Meta, la empresa matriz de Facebook, Instagram y WhatsApp, fue sancionada este viernes a pagar una multa de 91 millones de euros (102 millones de dólares) por el organismo regulador irlandés por su supuesta falta de transparencia tras un fallo de seguridad que afectó a contraseñas de usuarios.

En su decisión, la Comisión Irlandesa para la Protección de Datos (DPC), que actúa a cuenta de la Unión Europea, acusa a Meta de haber infringido el reglamento general de protección de datos de la UE (RGPD), por no haber puesto en marcha medidas de seguridad adecuadas con antelación y por haber tardado demasiado tiempo en informar del problema.

La DPC abrió una investigación en abril de 2019, después de que Meta Irlanda la informara de que “por inadvertencia” se habían almacenado “cientos de contraseñas de usuarios” sin codificar, si bien estas no habían “sido comunicadas a partes externas”, indicó el regulador en un comunicado.

El fallo de seguridad se remonta a enero de 2019 y afectó a 36 millones de usuarios de Facebook y de Instagram del espacio económico europeo, precisó a AFP Graham Doyle, responsable de comunicación del organismo.

Mark Zuckerberg, propietario de Meta. | Foto: © 2023 SOPA Images

La DPC recrimina a Meta no haberle informado hasta marzo de 2019, dos meses después.

Meta reconoce que algunas contraseñas de usuarios estuvieron “almacenadas temporalmente en un formato legible en [sus] sistemas de datos internos” pero asegura que “tomó medidas inmediatas para corregir el error”, según un comunicado enviado a AFP.

La DPC recrimina a Meta no haberle informado hasta marzo de 2019, dos meses después. | Foto: AFP

La compañía afirma que no hay “ninguna prueba de que esas contraseñas hayan sido utilizadas de forma abusiva o consultadas de forma inapropiada”.

No es la primera vez que el grupo está en el punto de mira de la UE por el trato que da a los datos personales de sus usuarios, en violación del RGPD, en vigor desde 2018, y ya ha recibido multas por más de 1.100 millones de dólares en total desde 2021.

La Ley de Mercados Digitales (LMD) es uno de los pilares de la UE en la regulación del sector, junto con la Ley de Servicios Digitales. Por fuerza de esas dos leyes, la Comisión determinó que las mayores plataformas -que denomina ‘guardianas de acceso’- no pueden forzar a los usuarios a consentir el uso de sus datos para tener acceso a servicios o funciones de las redes. La Comisión adoptará una decisión sobre si el modelo de Meta es compatible con LMD o no a finales de marzo de 2025.

*Con información de AFP