Facebook, multada con más de 4,6 millones por almacenar sin permiso plantillas de reconocimiento facial de sus usuarios en Corea del Sur

Facebook ha recibido una multa por parte del organismo gubernamental de protección de datos de Corea del Sur, la Comisión de Protección de la Información Personal (PIPC). 

Según ha informado la propia organización este viernes en una nota recogida por el portal The Register, es la culminación a un proceso de auditoría abierto el año pasado.

Este ha afectado Facebook, Netflix y Google, empresas de las que se sospechaba que estaban llevando una política de protección de datos de sus clientes insuficiente.

Así, la PIPC ha concluido que Facebook debe pagar algo más de 4,6 millones de euros por crear y almacenar plantillas de reconocimiento facial de 200.000 usuarios de Corea del Sur.

Lo hizo, según este organismo, sin el debido consentimiento de estos entre abril de 2018 y septiembre de 2019.

A ello se añade otra sanción para Facebook de una cuantía mucho menor, unos 18.000 euros, por recopilar ilegalmente números de identificación, entre otros errores en el tratamiento de datos.

La PIPC ha ordenado a Facebook que destruya la información facial recopilada sin consentimiento u obtenga el permiso de sus usuarios para conservarla.

También debe destruir los datos recopilados y revelar los contenidos relacionados con la migración de información personal al extranjero.

Se trata, recoge The Register, de la segunda multa más grande jamás emitida por la organización. El primer lugar lo ocupa también Facebook, con 4,8 millones de euros pagados en noviembre de 2020.

La sanción recogió una práctica de Facebook que preocupa también fuera de Corea del Sur: la cesión de datos personales a otros operadores sin permiso de los usuarios.

Netflix es la plataforma que más nos cuesta dar de baja, confirmando que la nueva ofensiva de la 'Streaming Wars' será, ante todo, una batalla por la retención

Por otra parte, Netflix ha recibido una sanción también de algo más de 15.000 euros por recoger datos de 5 millones de personas sin permiso y de algo más de 2.000 euros por transferir estos datos.

Google ha recibido solo una recomendación para que mejore sus procesos de tratamiento de datos personales y para que haga más precisos sus avisos legales.

Con todo, el PPIC ha dicho que no ha terminado de investigar los métodos de recogida de información personal de las empresas extranjeras y que continuará con su revisión.

Al hilo de esto, Song Sang-hoon, director de Investigaciones y Correcciones de la PPIC, ha lanzado una advertencia a las empresas extranjeras.

"Esperamos que las empresas extranjeras obtengan el consentimiento de los usuarios de acuerdo con la legislación nacional cuando recojan y utilicen información personal, y que cumplan fielmente sus obligaciones legales", ha dicho.

No ha sido la única actuación de este organismo en los últimos meses. En junio, Microsoft tuvo que pagar algo más de 10.000 euros.

La PPIC determinó entonces que la empresa no dispuso de medidas de protección en las cuentas administrativas, lo que condujo a la filtración de más de 119.000 cuentas de correo electrónico.

Estas sanciones se producen en un contexto en el que las grandes tecnológicas están cada vez más en el punto de mira de los órganos reguladores en materia de protección de datos.

Hace un mes, la Comisión Nacional de Protección de Datos de Luxemburgo sancionó a Amazon con 746 millones de euros por vulnerar el derecho a la privacidad de sus clientes.

Aunque la empresa ya anunció que la recurriría, se trata de la multa más alta de este organismo y de un aviso: los entes reguladores quieren que las empresas cuiden más de los datos de sus clientes.