- Meta fue multada con 251 millones de euros
- El castigo llega tras una violación de datos de Facebook en 2018
- La Comisión Irlandesa de Protección de Datos aún no ha cobrado muchas multas
Meta ha recibido otra multa en virtud del Reglamento General de Protección de Datos (GDPR), junto con la empresa matriz de Facebook, Instagram y… WhatsApp Se enfrenta a una pérdida de 251 millones de euros (alrededor de 263 millones de dólares) después de una violación de datos en 2018 que expuso alrededor de 29 millones de cuentas de Facebook en todo el mundo, 3 millones de las cuales eran usuarios con sede en la Unión Europea.
Irlanda Comisión de Protección de Datos (DPC) Ha sido uno de los principales organismos reguladores de Europa en lo que respecta a responsabilizar a las empresas de tecnología, imponiendo enormes sanciones por violaciones del RGPD, incluida la multa más grande de la historia del RGPD. Cargo de 1.300 millones de dólares, también contra Metapara el procesamiento de datos.
La última infracción se refiere a un ataque en el que actores maliciosos utilizaron la función “Ver como”, que normalmente permite a los usuarios ver cómo ven su cuenta sus amigos y familiares, para robar tokens de acceso y tomar el control de la cuenta de los usuarios.
Millones de usuarios afectados
De los usuarios cuyos tokens fueron robados, se expusieron los números de teléfono y direcciones de correo electrónico de 15 millones, y se accedió a los nombres de usuario, género, estado civil y registros de sitios de otros 14 millones. Se atacó a un millón de afortunados usuarios y sus datos no fueron robados.
Tras la infracción, la DPC descubrió que Facebook violó el Reglamento General de Protección de Datos (GDPR) al no incluir suficiente información en la notificación de infracción y al no documentar adecuadamente los hechos del incidente. La DPC también concluyó que la empresa no garantizó que se protegieran los principios de protección de datos y que Facebook no cumplió con su “obligación como controlador” de garantizar que solo se procesen los datos personales necesarios.
El comisionado del DPC, Graham Doyle, dijo: “Esta acción de cumplimiento destaca cómo no incorporar requisitos de protección de datos durante todo el ciclo de diseño y desarrollo puede exponer a las personas a riesgos y daños muy graves, incluido el riesgo para los derechos y libertades fundamentales de las personas”.
Esto puede parecer una multa considerable, y lo es, pero la realidad de estas multas según el RGPD no es exactamente lo que parece. todavía, Sólo se cobra el 1% de estas multas de la DPCpor lo que existe la posibilidad de que esta multa también se restrinja en el proceso de apelación por tiempo indefinido.