Multa millonaria a Facebook e Instagram por incumplir el RGPD: 390 millones por forzar a los usuarios a aceptar anuncios personalizados

Europa ha asestado un duro golpe a Meta. El Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) ha confirmado una multa de 390 millones de euros para la compañía de Mark Zuckerberg por intentar eludir el consentimiento de los usuarios en anuncios personalizados.

No obstante, quien ha compartido la información ha sido la Comisión de Protección de Datos (DPC, por sus siglas en inglés), organización que está implicada en la defensa de Meta, con diversas demandas por parte de noyb, detrás de 800 denuncias contra las grandes tecnológicas.

Todo comenzó el 25 de mayo de 2018, el mismo día en que el Reglamento General de Protección de Datos (RGPD) se publicó, cuando noyb interpuso una demanda en nombre de un usuario austriaco y belga, a la que se sumó una tercera por WhatsApp —que se resolverá en marzo de este mismo año—.

En aquel entonces, noyb acusó a Meta de intentar "eludir" el consentimiento explícito en el ámbito de la publicidad personalizada, agregando una cláusula a sus términos y condiciones. DPC consideró entonces que aquello eran problemas menores de transparencia de Meta.

No obstante, el recorrido de Meta en Europa no ha sido un camino de rosas, ya que desde la publicación del RGPD ha acumulado más de 900 millones de euros en multas por vulnerar deliberadamente la normativa.

En este sentido, noyb ha conseguido que Meta ya no pueda utilizar datos personales para anuncios personalizados. A partir de ahora, los usuarios deberán tener un botón para elegir "sí" o "no" o, de lo contrario, la compañía no podrá usar sus datos para publicidad personalizada.

Sin embargo, la multa de 380 millones está dirigida a Facebook e Instagram, aunque se espera que en marzo llegue otra para WhatsApp. Aunque no todo queda ahí: Meta y el DPC han mantenido reuniones confidenciales que, supuestamente, han permitido el tráfico de influencias.

La AEPD archiva la denuncia contra Google y la RAE por las supuestas transferencias de datos de usuarios europeos a Estados Unidos

Meta y el DPC irlandés mantuvieron hasta 10 reuniones confidenciales

Según denuncia noyb, el DPC de Irlanda se ha reunido hasta en 10 ocasiones de manera confidencial con Meta, lo que ha permitido a la compañía tener esa mayor presencia. Además, se ha revelado que el DPC trató de influir en las decisiones relevantes del EDPB para beneficiar a Meta.

"Este caso se trata de una simple cuestión legal", explica Max Schrems, activista de noyb. "Meta afirma que la 'desviación' ocurrió con la bendición del DPC. Durante años, el DPC ha prolongado el procedimiento e insistido en que Meta puede eludir el RGPD, pero ahora fue anulado por las otras autoridades de la UE. En general, es la cuarta vez consecutiva que se anula el DPC irlandés".

Así, noyb lamenta la colaboración estrecha del DPC, que durante más de 4 años ha protegido a Meta, retrasando con ello todo el proceso y, además, elevando los costes de noyb, la asociación sin ánimo de lucro que lucha en este ámbito.

"La sanción irá a Irlanda, el Estado que se puso del lado de Meta y retrasó la ejecución durante más de 4 años", añade Schrems. "Este caso probablemente será apelado por Meta, lo que generará más costss para noyb". 

En definitiva, se espera que Meta recurra esta decisión, aunque la confianza en el DPC irlandés está bastante mermada, más aún cuando esta multa no ha sido comunicada a noyb, sino solo a una de las partes, el DPC.

"Al no permitir que nadie del público lea la decisión, trata de dar forma a la narrativa de la decisión junto con Meta", asegura Schrems. "Parece que la cooperación entre Meta y los reguladores irlandeses está a salvo, a pesar de haber sido anulada por el EDPB".

De momento, tanto el Tribunal de Justicia de la Unión Europea (TJUE) como el EDPB siguen pendientes de otras demandas contra Meta, una de las compañías que más veces ha vulnerado de forma consciente el RGPD.

"No sabemos de ninguna otra empresa que haya intentado ignorar el RGPD de una manera tan arrogante", concluye Schrems.