Instagram multado con 405 millones de euros por violar la privacidad de niñas, niños y adolescentes
| Autor | Rafael Serrano y Christian Razza |
| Cargo | Asociados en CorralRosales |
La Comisión de Protección de Datos irlandesa (CPD) ha multado a la plataforma de redes sociales Instagram, propiedad de Meta, con 405 millones de euros por violaciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE)[1].
La sanción ha sido impuesta después de una investigación de dos años por la CPD, donde se determinó que Instagram había permitido a los usuarios de entre 13 y 17 años operar cuentas comerciales en la plataforma, que mostraba los números de teléfono y las direcciones de correo electrónico de los usuarios. Por lo tanto, la autoridad concluyó que Meta había estado realizando un tratamiento de datos personales de niñas, niños y adolescentes ilegalmente sin una base legal conforme el RGPD.
El DPC también descubrió que la plataforma había operado un sistema de registro de usuarios mediante el cual las cuentas de los usuarios de 13 a 17 años se configuraban como “públicas” de forma predeterminada, por lo que se hacía también público el contenido de sus redes sociales. La multa, que es la segunda más alta según el RGPD, después de una sanción de 746 millones de euros contra Amazon, es la tercera para una empresa propiedad de Meta impuesta por la autoridad irlandesa[2]. Además de la multa, la CPD resolvió amonestar a Meta y la exigencia de adoptar una serie de medidas correctivas específicas para cumplir con el adecuado tratamiento de datos.
La CPD presentó en diciembre de 2021 un proyecto de decisión a todos los reguladores homólogos de la UE, también conocidos como Autoridades de supervisión competentes, en virtud del artículo 60 del RGPD. Seis de estos reguladores nacionales plantearon objeciones al proyecto de decisión del CPD. La CPD no pudo llegar a un consenso con los reguladores sobre el tema de las objeciones y, por lo tanto, remitió el caso al Comité Europeo de Protección de Datos (CEPD), conforme el artículo 65 del RGPD.
El 28 de julio de 2022, el CEPD adoptó su decisión vinculante[3], donde exigió a la CPD que modificara su proyecto de decisión para incluir una determinación de infracción del artículo 6 (1) del RGPD y que reevaluara sus multas administrativas propuestas debido a esta infracción adicional[4]. Con la incorporación de estas consideraciones, la CPD adoptó su decisión el 2 de septiembre de 2022[5] y confirmó el 15 de septiembre de 2022 la conclusión de la investigación sobre Instagram y la multa por 405 millones de euros[6]. La CPD tiene al menos otras seis investigaciones en...
Para continuar leyendo
Solicita tu prueba