Mas malas noticias para Meta y es que la propietaria de Facebook ha visto como la Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) le ha Irish Data Protection Commission fines Meta Ireland €91 million | 27/09/2024 | Data Protection Commission una multa de 91 millones de euros. Esta sanción a la empresa matriz de Facebook e Instagram se debe a la grave infracción detectada al salir a la luz que la empresa almacenó las contraseñas de usuarios en texto plano, sin ningún tipo de cifrado, lo que representa un riesgo significativo para la seguridad de los datos personales de millones de usuarios.
Una multa para recordar las obligaciones con el RGPD
La investigación de la DPC comenzó en abril de 2019, después de que Meta comunicara que, tras una revisión de seguridad había detectado que había almacenado algunas contraseñas de usuarios en un formato legible Esta auditoría interna revelaba que las contraseñas de cientos de millones de usuarios de Facebook e Instagram se habían almacenado sin cifrar durante varios años. Algo que Meta notificó a la DPC y a los usuarios afectados.
A pesar de que fue la propia compañía la que detectó el fallo y que esta afirmaba que los datos no había sido expuestos fuera de la plataforma, la DPC concluyó que Meta no cumplió adecuadamente con las obligaciones establecidas en el Reglamento General de Protección de Datos (RGPD), normativa destinada a proteger la información y datos de los ciudadanos.
El artículo 5 del RGPD establece que las empresas deben implementar medidas técnicas y organizativas apropiadas para garantizar la seguridad de los datos personales. Además, el artículo 32 requiere que las empresas garanticen un nivel de seguridad adecuado al riesgo. En este caso se concluye que Meta no implementó las medidas necesarias para proteger las contraseñas contra el acceso no autorizado.
La multa de 91 millones de euros impuesta a Meta es una de las más altas en la historia de la DPC y refleja la gravedad de la infracción. Del mismo modo sirva para enviar un mensaje a otras empresas sobre la importancia de cumplir con las normativas de protección de datos y garantizar la seguridad de la información personal de los usuarios.
A esta multa Meta ha respondido con una declaración donde muestra su decepción con la decisión de la DPC y ha indicado que considerará apelar la multa aduciendo además que ha tomado medidas significativas para mejorar la protección de la información de los usuarios desde que se descubrió el problema.
El RGPD quiere que las empresas sean garantes de la información de sus usuarios, por lo que quiere que estas adopten una actitud proactiva y preventiva, siendo esta multa un claro ejemplo de la seriedad con la que enfocan cualquier brecha que ponga en peligro la información de los usuarios.
Imágenes generadas por IA (Copilot)