La matriz de Facebook e Instagram, multada con 17 millones de euros después de que notificara hasta 12 brechas de datos en medio año

Este martes una organización irlandesa anunció que denunciaría a la DPC, su agencia de protección de datos, por dilatar investigaciones sobre Google durante más de tres años. Solo unas horas después, ha sido la propia DPC la encargada de confirmar un insólito movimiento por su parte: una multa de 17 millones de euros a Meta, propietaria de Facebook e Instagram.

Se trata de un movimiento insólito porque la autoridad irlandesa de protección de datos no se prodiga en sanciones ni en resolver casos: más del 98% de las reclamaciones por protección de datos que ha llegado a recibir durante un tiempo no han tenido salida.

Así, Irlanda es un cuello de botella para la aplicación del Reglamento General de Protección de Datos en toda Europa. Debido al principio de ventanilla única, es la autoridad de control de datos del país en el que se encuentre la compañía investigada la competente para sancionarla. En Irlanda se ubican la gran mayoría de las multinacionales tecnológicas gracias a su laxa fiscalidad.

En esta ocasión Irlanda ha hecho su trabajo y ha propuesto una sanción de 17 millones de euros contra Meta, la propietaria de Facebook e Instagram. La comisión irlandesa da por probado que las plataformas de Meta vulneraron los artículos 5 y 24 del RGPD, al haber fracasado en la hora de adoptar medidas técnicas y de seguridad que evitasen brechas y vulnerabilidades en datos personales.

De 3 a 32 millones: Protección de Datos multa un 1.000% más y convierte a España en el sexto país europeo en sanciones por vulnerar el RGPD

Entre junio y diciembre de 2018, Meta, siguiendo el propio RGPD, notificó hasta 12 brechas de datos a la autoridad de control irlandesa. Cada vez que se produce una filtración o un 'descubierto' de una base de datos con datos personales, las tecnológicas deben notificarlo. Pero sufrir doce de estas brechas en solo medio año obligó a la DPC irlandesa a abrir la presente investigación.

Se trata, eso sí, de una investigación y una posterior sanción que la DPC ha cursado teniendo en cuenta que el tratamiento de datos de los servicios de Meta en Europa es transfronterizo. Por ello, la decisión final de la autoridad irlandesa se ha adoptado mediante un proceso de codecisión con el resto de autoridades de control europeas.

Según detalla la DPC irlandesa en un comunicado, solo dos de las autoridades de control y protección de datos nacionales han puesto alguna objeción a la sanción y a las conclusiones del análisis que ha hecho la agencia.

El RGPD contempla sanciones de hasta 20 millones de euros o del 4% de la facturación global de la compañía. Así, la sanción que ahora se conoce no es la más elevada ni de lejos. Ya el año pasado, la DPC irlandesa elevó una sanción de 225 millones de euros contra WhatsApp, también propiedad de Meta, por vulnerar el mismo reglamento.