De este modo, el regulador ha impone una multa de 210 millones de euros por infracciones del RGPD en Facebook y de 180 millones de euros por infracciones en relación con su servicio de Instagram, un total de 390 millones que la firma que lidera Mark Zuckerberg podrá recurrir.
Asimismo, la decisión va más allá y ordena a Meta Irlanda, la responsable de estos servicios en Europa, que ponga en conformidad sus operaciones de tratamiento de datos en un plazo máximo de tres meses.
Las dos denuncias se presentaron el mismo día que entró en vigor el RGPD
Esta decisión se refiere a dos denuncias sobre los servicios de Facebook (presentada por un austriaco) e Instagram (presentada por un belga) que planteaban las mismas cuestiones básicas, denuncias que se presentaron el mismo día que entró en vigor el RGPD, el pasado 25 de mayo de 2018.
En este sentido, antes de la entrada en vigor de la norma, Meta modificó las condiciones de sus servicios de modo que ahora, en lugar de confiar en el consentimiento de los usuarios para el tratamiento de sus datos personales, lo haría basándose en la base jurídica “contractual” para la mayoría, pero no la totalidad de sus operaciones de tratamiento de datos.
Los usuarios tenían la obligación de aceptar las condiciones de servicio actualizadas si querían seguir utilizando Facebook e Instagram
De este modo, los usuarios tenían la obligación de aceptar las condiciones de servicio actualizadas si querían seguir utilizando Facebook e Instagram, en caso contrario, no podrían hacerlo. Con ello, Meta daba por hecho que se firmaba un contrato entre ambas partes.
Las dos denuncias distaban de la visión del gigante estadounidense, asegurando que Meta seguía pretendiendo basarse en el consentimiento como base jurídica para el tratamiento de los datos de los usuarios, ya que al condicionar la aceptación de las condiciones actualizadas para usar el servicio, Meta obligaba a los usuarios a consentir el tratamiento de sus datos personales para publicidad basada en el comportamiento y otros servicios personalizados.
Meta pagará 725 millones para resolver la demanda colectiva por Cambridge Analytica
Leer más
Los fallos de Meta: falta de transparencia y error jurídico
Ante esta situación, se llevó a cabo una exhaustiva investigación que señala, por un lado, que Meta incumplía sus obligaciones en materia de transparencia, ya que la información sobre la base jurídica “no estaba claramente expuesta a los usuarios, por lo que éstos no tenían claro qué operaciones de tratamiento se estaban llevando a cabo con sus datos personales, con qué finalidad o finalidades” ni en virtud de qué base jurídica se apoyaba.
En segundo lugar, señalan que “Meta no se basaba, de hecho, en el consentimiento de los usuarios como base legal para el tratamiento de sus datos personales, el aspecto de consentimiento forzado de las reclamaciones no podía sostenerse” y desde el regulador irlandés apuntaban que Meta no estaba obligada a basares en el consentimiento, por lo que el RGPD no impedía a los estadounidenses apoyarse en la base jurídica contractual. A pesar de ello, la decisión interna tuvo cierta oposición, por lo que se elevó el caso al EDPB europeo que dictaminó que “Meta no tiene derecho a invocar la base jurídica contractual en relación con la entrega de publicidad basada en el comportamiento como parte de sus servicios de Facebook e Instagram” y que, por tanto, supone una infracción del RGPD.
Foto: Depositphotos