Según los expertos legales de Deloitte, esta no es la primera vez que una subsidiaria del grupo de empresas Meta recibe una multa europea. Ahora, tras la decisión vinculante de resolución de disputas del EDPB del 28 de julio, la Autoridad Irlandesa de Protección de Datos (DPC) ha decidido imponer una multa récord de 405 millones de euros después de que Instagram (Meta IE) no cumpliera con los requisitos de transparencia del Reglamento General de Protección de Datos. (RGPD).
Según escribieron, la decisión fue precedida por una investigación de oficio. En él, se examinó la divulgación pública por parte de Instagram de las direcciones de correo electrónico y/o números de teléfono de jóvenes de 13 a 17 años que utilizan la función de cuenta comercial de Instagram, así como las cuentas personales de Instagram que están configuradas como públicas de forma predeterminada.
La decisión es importante desde muchos puntos de vista.
La investigación reveló que la motivación, la desatención y la falta de información de los usuarios también jugaron un papel en el desarrollo de prácticas incorrectas: muchos jóvenes imaginan su futuro como influencers, y en este ámbito, la presencia es un valor empresarial, lo que dificulta la accesibilidad del perfil. las estadísticas son extremadamente importantes, dijeron. Instagram permite el acceso a dichos datos solo si el perfil está configurado para fines comerciales, que por defecto se pueden mostrar al público. Esto no cumple con los requisitos de protección de datos para proteger a los menores.
Además del monto de la multa, la decisión también es importante porque la autoridad ha establecido un estándar más alto para el manejo de datos personales de menores, por lo que los proveedores que se dirigen a este grupo de edad deben incluir salvaguardas adicionales para proteger a los niños.
Zsombor Orbán, Head of Data Protection and Technology Group de Deloitte Legal, explica.
Destacado: Esta es la primera decisión vinculante del EDPB, que trata uno de los principales pilares de la ley de protección de datos de la UE, la legalidad de la gestión de datos. Durante este tiempo, se determinó que las acciones de la empresa no cumplían con los requisitos para aplicar la base legal, y se ordenó a la autoridad irlandesa que enmendara su proyecto de decisión alegando el procesamiento ilegal de datos personales de jóvenes sin base legal. . Asimismo, en referencia a la vulneración de las disposiciones relativas a la legalidad del tratamiento de datos del RGPD, teniendo en cuenta la naturaleza y gravedad de la vulneración, así como el elevado número de interesados, la DPC pidió una sanción efectiva, proporcionada y disuasoria.
(Imagen de portada: David Paul Morris/Bloomberg/Getty Images)
«Quiero ser un aficionado a la televisión. Entusiasta certificado de la cultura pop. Académico de Twitter. Estudiante aficionado».