Según un comunicado del Comité de Protección de Datos de Irlanda (DPC) el 18 de diciembre, el DPC tomó una decisión final y multó a Meta Platforms Ireland Limited (MPIL) con 251 millones de euros por un incidente de violación de datos reportado en 2018. Esta violación de datos afectó a aproximadamente 29 millones de cuentas de Facebook en todo el mundo, de las cuales aproximadamente 3 millones eran de la UE/EEE. Los datos filtrados incluían nombres, correos electrónicos, teléfonos, ubicaciones, empleos, fechas de nacimiento, creencias religiosas, géneros, entre otros.
Según la investigación del DPC, Meta violó en los siguientes aspectos el Reglamento General de Protección de Datos (GDPR):
• No se cumplió adecuadamente con la obligación de notificación de violaciones de datos (artículo 33, párrafo 3, artículo 33, párrafo 5), se impuso una multa de 11 millones de euros;
• No se aseguraron los principios de protección de datos en el diseño de los sistemas de procesamiento de datos (artículo 25, párrafo 1, artículo 25, párrafo 2), se impuso una multa de 240 millones de euros.
El comisionado adjunto de protección de datos (DPC) Graham Doyle indicó que la aplicación de la ley destaca los graves riesgos y daños que pueden surgir de no implementar los requisitos de protección de datos durante el ciclo de diseño y desarrollo, especialmente la posible filtración de datos de privacidad de los usuarios, que puede representar una seria amenaza para los derechos y libertades fundamentales. La decisión completa y la información relevante se publicarán posteriormente.
