El organismo de control de datos irlandés ha anunciado hoy (15 de septiembre) oficialmente su decisión respecto a su investigación sobre Instagram.

A principios de mes, se reveló que la Comisión de Protección de Datos (CPD) iba a imponer una multa de 405 millones de euros en la plataforma propiedad de Meta por infringir el GDPR.

El organismo de control de datos dijo que su investigación se refería al tratamiento de datos personales relacionados con menores y su privacidad, con direcciones de correo electrónico y números de teléfono de niños que se hicieron públicos en algunos casos.

Aunque se trata de la mayor multa del CPD hasta el momento, no es la más alta de la historia del GDPR. Statesman ha elaborado una lista de las principales multas (convertidas en dólares) impuestas a las empresas en virtud de la normativa de protección de datos de la UE.

Un gráfico que muestra las mayores multas que se han impuesto en el marco del GPDR, con Amazon a la cabeza.

Imagen: Statesman

El pasado mes de julio, el organismo de control de datos de Luxemburgo emitió una multa de 746 millones de euros a Amazon por «incumplimiento de los principios generales de tratamiento de datos». Se trata de la mayor multa que se ha impuesto en el marco del RGPD desde las normas se introdujeron en 2018.

La sanción de 405 millones de euros del CPD a Instagram ocupa ahora el segundo lugar. El tercer puesto es para WhatsApp, otra empresa propiedad de Meta, que fue multa de 225 millones de euros por el CPD el año pasado.

Google aparece tres veces en la lista de las ocho multas más altas, junto con Facebook y la empresa de moda sueca H&M .

Multa de Instagram

El El CPD comenzó su investigación sobre Instagram en septiembre de 2020. Dijo que había identificado problemas en torno al proceso de registro de usuarios de Instagram, pero su investigación comenzó en respuesta a la información del científico de datos estadounidense David Stier.

La investigación posterior examinó una serie de cuestiones. Entre ellas, la revelación pública de las direcciones de correo electrónico y los números de teléfono de los menores que utilizan la función de cuenta de empresa de Instagram, y la configuración pública por defecto de las cuentas personales de Instagram de los menores.

Tras su investigación, el CPD presentó un proyecto de decisión a los reguladores homólogos de la UE. Seis de estos reguladores nacionales plantearon objeciones al proyecto de decisión, y el CPD no pudo llegar a un consenso con otros reguladores sobre las objeciones. Remitió el caso al Consejo Europeo de Protección de Datos (CEPD).

El EDPB adoptó su decisión vinculante sobre el caso en julio, rechazando una cantidad considerable de las objeciones. Sin embargo, mantuvo las objeciones que exigían al CPD que modificara su proyecto de decisión para incluir la constatación de la infracción de un artículo del RGPD que se refiere al tratamiento legal de los datos, y que volviera a evaluar las multas propuestas.

El CPD incorporó estas modificaciones, antes de adoptar su decisión el 2 de septiembre.

El proyecto de decisión original del CPD había recomendado una multa de hasta 405 millones de euros. Teniendo en cuenta la decisión del EDPB, la multa impuesta a Instagram asciende ahora a 405 millones de euros, incluida una multa de 20 millones de euros por la infracción del artículo 6.1.

Además de estas multas administrativas, el CPD también ha impuesto una orden por la que se exige a Meta que ponga en conformidad su tratamiento mediante la adopción de una serie de medidas correctoras específicas.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.