La Comisión de Protección de Datos de Irlanda (DPC) impuso una multa de 251 millones de euros a Meta, la filial irlandesa de Facebook, por una filtración masiva de datos que afectó a 29 millones de cuentas en todo el mundo entre 2017 y 2018.
Las investigaciones comenzaron en septiembre de 2018, tras descubrir Meta un fallo de código desde julio de 2017 y notificarlo voluntariamente al regulador irlandés.
Vulnerabilidad en Facebook
El fallo técnico permitió el acceso no autorizado a datos personales como nombres completos, correos electrónicos, números de teléfono, fechas de nacimiento, religión y género de los usuarios.
La DPC concluyó que Meta no garantizó la protección de datos durante el diseño de sus sistemas y no cumplió con las obligaciones de gestionar únicamente los datos necesarios. Por estas infracciones, se impusieron multas por 130 millones y 110 millones de euros respectivamente.
Adicionalmente, la falta de entrega de toda la información requerida llevó a sanciones de 11 millones de euros.
Impacto
De las 29 millones de personas afectadas, 3 millones se encontraban en la Unión Europea (UE) o el Espacio Económico Europeo (EEE).
Anteriormente, en septiembre de 2023, la DPC multó a Meta con 91 millones de euros por el almacenamiento de contraseñas de usuarios en texto sin cifrar y, en mayo de 2023, con 1.200 millones de euros por la mala gestión de datos en transferencias entre Europa y Estados Unidos.