En su decisión, la Comisión Irlandesa para la Protección de Datos (DPC), que actúa a cuenta de la Unión Europea, acusa a Meta de haber infringido el reglamento general de protección de datos de la UE (RGPD), por no haber puesto en marcha medidas de seguridad adecuadas con antelación y por haber tardado demasiado tiempo en informar del problema.
La DPC abrió una investigación en abril de 2019, después de que Meta Irlanda informara que “por inadvertencia” se habían almacenado “cientos de contraseñas de usuarios” sin codificar, si bien estas no habían “sido comunicadas a partes externas”, indicó el regulador en un comunicado.
El fallo de seguridad se remonta a enero de 2019 y afectó a 36 millones de usuarios de Facebook y de Instagram del espacio económico europeo, precisó a AFP Graham Doyle, responsable de comunicación del organismo.
La DPC recrimina a Meta no haberle informado hasta marzo de 2019, dos meses después.
Meta reconoce que algunas contraseñas de usuarios estuvieron “almacenadas temporalmente en un formato legible en (sus) sistemas de datos internos”, pero asegura que “tomó medidas inmediatas para corregir el error”, según un comunicado enviado a AFP.
Lea más: Meta pagará 1.400 millones de dólares a Texas por uso no autorizado de datos biométricos
La compañía afirma que no hay “ninguna prueba de que esas contraseñas hayan sido utilizadas de forma abusiva o consultadas de forma inapropiada”.
No es la primera vez que el grupo está en el punto de mira de la UE por el trato que da a los datos personales de sus usuarios, en violación del RGPD, en vigor desde 2018, y ya ha recibido multas por más de 1.100 millones de dólares en total desde 2021.
Fuente: AFP
