La Data Protection Commission (DPC), autoridad de protección de datos irlandesa, ha impuesto una sanción a Meta (antes Facebook) por infringir el Reglamento General de Protección de Datos (RGPD).
La sanción tiene su origen en una investigación iniciada debido a la notificación de nada menos que doce brechas de seguridad sufridas en meta en el margen de seis meses en el año 2018.
Como resultado de la investigación, la DPC ha llegado a la conclusión de la existencia de varios incumplimientos del RGPD. En concreto, se encontraron infracciones a los artículos 5.2 y 24.1 del citado texto.
- Artículo 5.2: aquel que se refiere al cumplimiento del principio de responsabilidad proactiva, es decir, la obligación de Meta de poder demostrar el cumplimiento del resto de principios del tratamiento de datos personales incluidos en el RGPD.
- Artículo 24.1: “Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento”.