La Comisión de Protección de Datos de Irlanda (DPC) impuso una multa de 251 millones de euros a Meta por una brecha de seguridad que expuso información de 29 millones de cuentas de Facebook a nivel mundial entre 2017 y 2018.
La investigación comenzó en septiembre de 2018 tras la notificación voluntaria de Meta Platforms Ireland Limited (MPIL) sobre un fallo de código que existía desde julio de 2017, según informó el regulador irlandés en un comunicado.
El defecto técnico permitía a terceros no autorizados acceder a perfiles y obtener datos sensibles como nombres completos, correos electrónicos, teléfonos, fechas de nacimiento, religión o género.
La DPC resolvió que Meta infringió el Reglamento General de Protección de Datos (RGPD) de la UE, imponiendo varias sanciones: 130 millones de euros por no garantizar la protección de datos desde el diseño, 110 millones por procesar datos personales más allá de los fines previstos y 11 millones por no cumplir adecuadamente con las notificaciones y la documentación de las infracciones.
‘El incumplimiento de los requisitos de protección de datos en el diseño y desarrollo de sistemas puede exponer a las personas a riesgos significativos’, destacó Graham Doyle, comisionado adjunto de la DPC.
Además de esta multa, Meta ha enfrentado otras sanciones en Irlanda durante 2023, incluyendo 91 millones de euros en septiembre por almacenamiento inseguro de contraseñas y 1,200 millones en mayo por transferencias indebidas de datos entre Europa y Estados Unidos.
