Blog

La autoridad irlandesa multa a Meta con 251 millones de euros.

Friday, 20 of December of 2024

La autoridad irlandesa de protección de datos (“Irish Data Protection Commission”)anunció, el pasado 17 de diciembre de 2024 su decisión de sancionar a Meta PlatformsIreland Limited (“Meta”) con una multa de 251 millones de euros por la gestióninadecuada una brecha de seguridad.

La sanción viene precedida de dos investigaciones iniciadas por la autoridad irlandesa, a raíz de que Meta hubiera notificado una brecha de seguridad en septiembre de 2018.

Según la información publicada por la autoridad de control, la brecha se originó por la explotación por parte de terceros no autorizados de tokens de usuario en la plataforma Facebook. La violación de seguridad tuvo como consecuencia la filtración masiva de cuentas de Facebook y fue contenida por Meta y su empresa matriz estadounidense poco después de su descubrimiento.

La violación de seguridad afectó aproximadamente a 29 millones de cuentas de Facebook en todo el mundo, de las cuales aproximadamente 3 millones estaban ubicadas dentro del Espacio Económico Europeo. 

Las categorías de datos personales afectados por la brecha incluyeron: nombre completo del usuario; dirección de correo electrónico; número de teléfono; ubicación; lugar de trabajo; fecha de nacimiento; religión; género; publicaciones en las cronologías; grupos en los que un usuario era miembro; y datos personales de menores.

La autoridad irlandesa constató que Meta incurrió en las siguientes infracciones:

(i) No incluir en la notificación de brecha de seguridad la información mínima legalmente exigida.

(ii) No documentar adecuadamente la brecha de seguridad.

(iii) No garantizar la protección de los principios de protección de datos desde el diseño y por defecto.

Según la nota de prensa emitida por la autoridad de control, la resolución completa y otra información relacionada se publicará más adelante.

Ver en medio original