El 31 de diciembre, la Autoridad Irlandesa de Protección de Datos emitió sus decisiones finales con respecto a Facebook e Instagram basadas en las decisiones vinculantes del Consejo Europeo de Protección de Datos. Irlanda multó a Meta Ireland Limited, la empresa matriz de Facebook e Instagram, con un total de 390 millones de euros por infracciones relacionadas con el procesamiento de datos personales para publicidad comportamental.

A partir de las quejas recibidas, la Autoridad Irlandesa de Protección de Datos investigó específicamente la legalidad y transparencia del procesamiento de datos personales para publicidad comportamental en Facebook e Instagram. Meta recibió multas coercitivas de 210 millones de euros en el caso relacionado con Facebook y de 180 millones de euros en el caso de Instagram.

Las cuestiones se abordaron en cooperación entre las autoridades de protección de datos del Espacio Económico Europeo. Las autoridades de control participantes plantearon objeciones a los proyectos de decisiones irlandeses, en relación, entre otras cosas, con la base jurídica del procesamiento, la violación de los principios de protección de datos y el uso de poderes correctivos. Como parte del consejo de protección de datos también participó en el caso el comisionado de protección de datos.

Las decisiones vinculantes del Comité de Protección de Datos se adoptaron después de que la Autoridad Irlandesa de Protección de Datos, como autoridad supervisora ​​principal, remitiera los asuntos al procedimiento de resolución de disputas del Comité de Protección de Datos.

No existe base legal para el procesamiento de datos con fines de publicidad comportamental.

El Consejo de Protección de Datos afirmó que Metal no tenía una base legal para procesar datos personales con fines de publicidad comportamental. No era apropiado utilizar el acuerdo como base jurídica en relación con las condiciones de uso de Facebook e Instagram, ya que la publicidad comportamental no forma parte de las funciones principales de los servicios.

«Las decisiones vinculantes del Consejo de Protección de Datos aclaran que Meta ha procesado datos personales ilegalmente para publicidad comportamental. Las decisiones también pueden tener un impacto significativo en otras plataformas cuyo modelo de negocio se basa en la publicidad comportamental», afirma Andrea Jelinek , presidente del Comité Europeo de Protección de Datos .

La Autoridad Irlandesa de Protección de Datos modificó sus proyectos de decisión basándose en las decisiones de resolución de litigios del Consejo de Protección de Datos y, entre otras cosas, aumentó considerablemente el importe de las multas coercitivas.

Las decisiones finales incluyeron una conclusión de violación de la legalidad y una violación del principio de razonabilidad. Graves violaciones de las obligaciones de transparencia afectaron las expectativas razonables de los usuarios respecto del tratamiento de datos personales. El Consejo de Protección de Datos consideró que Meta había presentado sus servicios a los usuarios de forma engañosa y consideró desequilibrada la relación entre Meta y los usuarios.

Irlanda ordenó a Meta que legalizara la base jurídica para el procesamiento de datos en publicidad comportamental en un plazo de tres meses. Meta también debe tomar medidas correctivas apropiadas para cumplir con el principio de razonabilidad.

El Consejo de Protección de Datos consideró que no había pruebas suficientes para evaluar la legalidad del tratamiento de datos pertenecientes a los grupos especiales de datos personales de Meta, por lo que la Autoridad Irlandesa de Protección de Datos debería realizar una nueva investigación.

Las decisiones finales de la Autoridad Irlandesa de Protección de Datos están disponibles en el registro, que reúne las soluciones discutidas en el procedimiento de conformidad de las autoridades de control (en la web del Consejo de Protección de Datos).

Decisiones de resolución de conflictos en la página web del Consejo de Protección de Datos:

• Decisión de solución de controversias relativa a Facebook
• Decisión de resolución de disputas de Instagram

El 5 de diciembre de 2022, el Comité Europeo de Protección de Datos también emitió una decisión vinculante sobre la investigación de WhatsApp Ireland Limited. La Autoridad Irlandesa de Protección de Datos aún tiene que emitir su decisión final al respecto.

https://tietosuoja.fi/-/euroopan-tietosuojaneuvosto-julkaisi-facebookia-ja-instagram-koskevat-kiistanratkaisupaatokset-merkittava-vaikutus-henkilotietojen-kayttoon-kayttaytymiseen-perustuvassa-mainonnassa-