24 de May de 2024
Edición 6973 ISSN 1667-8486
Próxima Actualización: 27/05/2024
Críticas por su uso para publicidad personalizada

Europa protege los datos personales

Una multa a Apple por 8 millones de euros, otra a Facebook por 210 millones de euros y a Instagram por 180 millones de euros, estas son algunas de las sanciones por incumplir la normativa en materia de protección de datos personales aplicadas en los últimos días por Comisiones europeas en la materia.

Por:
Sebastian G. Onocko
Por:
Sebastian G. Onocko

En los últimos días se anunciaron varias sanciones a empresas tecnológicas por parte de entidades europeas en materia de protección de datos personales, ante diferentes incumplimientos principalmente relacionado con el uso de datos de usuarios para la publicidad personalizada.

Por un lado, en Francia la Comisión Nacional de Informática y Libertades decidió imponer a la empresa Apple una multa administrativa de 8 millones de euros y hacer publica la sanción a través de la web, luego de verificar que se incumplió el art. 82 de la LOPD, relativo al tratamiento de datos de carácter personal y de protección de la intimidad en el sector de las comunicaciones electrónicas que exige que el consumidor tenga la opción de expresar su consentimiento informado cuando se pretenda acceder, a información ya almacenada en su equipo terminal de comunicaciones electrónicas o ingresar información en dicho equipo.

Explicaron que cuando un usuario se crea una cuenta de Apple se asigna un identificador de servicios de directorio “DSID”, y mientras el mismo navega por la App Store el rastro de su actividad y la información que ingresa en su cuenta ID de Apple se recopilan y asocian con ese DSID en los servidores de “Apple Media Platforms” de Apple y si el consumidor tiene habilitada la configuración para recibir publicidad dirigida, esa información se utiliza para personalizar los anuncios que se le muestran, tomando también otros identificadores específicos generados localmente en el terminal.

Luego de una investigación se comprobó que la empresa realizaba operaciones de lectura y escritura en los terminales de los usuarios con el fin de autenticar el DSID de una cuenta de usuario registrada como activa con la finalidad de personalizar anuncios de aplicaciones móviles y otras operaciones de lectura, lo que según la empresa constituían operaciones amparadas por las excepciones a la recogida del consentimiento prevista en el art. 82 LOPD o que componían operaciones para proteger la privacidad de los usuarios.

 

 

La comisión francesa aplicó la sanción tras entender que al final del proceso de inicialización del teléfono equipado con la versión iOS 14.6 del sistema operativo, no se ha producido ningún mecanismo destinado a obtener el consentimiento previo del usuario para las operaciones consistentes en la lectura de dicha información e identificadores en su terminal, estando la opción de anuncios personalizados activada.

 

 

La comisión francesa aplicó la sanción tras entender que al final del proceso de inicialización del teléfono equipado con la versión iOS 14.6 del sistema operativo, no se ha producido ningún mecanismo destinado a obtener el consentimiento previo del usuario para las operaciones consistentes en la lectura de dicha información e identificadores en su terminal, estando la opción de anuncios personalizados activada.

Por otro lado, la Comisión de Protección de Datos de Irlanda anunció la conclusión de dos investigaciones sobre Meta Ireland, la compañía detrás de Facebook e Instagram donde se verificó las operaciones de tratamiento de datos en esos servicios de la firma.

En definitiva, impuso una multa de 210 millones de euros por infracciones del RGPD en relación con su servicio de Facebook y 180 millones de euros por infracciones en relación con su servicio de Instagram, ordenando que se corrijan las operaciones en un plazo de 3 meses.

 

 

Por otro lado, la Comisión de Protección de Datos de Irlanda ... impuso una multa de 210 millones de euros por infracciones del RGPD en relación con ... Facebook y 180 millones de euros por infracciones en relación con ... Instagram, ordenando que se corrijan las operaciones en un plazo de 3 meses.

 

 

Las investigaciones sobre estas redes sociales, comenzó en 2018, luego de que las empresas tecnológicas solicitaran a los usuarios que “acepten” las condiciones de servicio actualizadas con la introducción del RGPD para poder hacer uso del servicio, de manera que al hacer clic el usuario celebraba un contrato con la firma y con ello se pretendía amparar el tratamiento de datos personales con base en un contrato para que las operaciones de tratamiento fueran lícitas según el art. 6 ap 1b del RGPD.

Sin embargo, los denunciantes alegaron que, al condicionar la accesibilidad del servicio a la aceptación del usuario de las condiciones de servicio actualizadas, en realidad se estaba obligando de hecho a consentir el tratamiento de sus datos personales para publicidad basada en el comportamiento y otros servicios personalizados, lo que a su entender seguía manteniendo como base jurídica del tratamiento al consentimiento e infringía el RGPD.

La Comisión concluyó en que las compañías incumplieron sus obligaciones en materia de transparencia, tras no exponer claramente a los usuarios cual era la base jurídica utilizada, por lo que la falta de información hacía que las personas desconozcan que tratamiento se llevaba adelante con sus datos (que base del art. 6 se utilizaba), por lo que se incumplía los arts. 5, 12 y 13 del RGPD.

Por otro lado, existieron discrepancias en torno a la posibilidad de usar la base jurídica contractual, que tras un proceso de supervisión de autoridades interesadas donde no hubo consenso, remitidas las actuaciones al Consejo Europeo de Protección de Datos, se consideró que en principio Meta no podía invocar la base contractual, lo que equivale a una infracción al art. 6 del RGPD

Además se confirmó la posición del CPD sobre el incumplimiento de las obligaciones de transparencia, agregando también un incumplimiento del principio de equidad, y ordenando a que se aumentaran las multas impuestas.

 

 


Estimado colega periodista: si va a utilizar parte esta nota o del fallo adjunto como "inspiración" para su producción, por favor cítenos como fuente incluyendo el link activo a http://www.diariojudicial.com. Si se trata de una nota firmada, no omita el nombre del autor. Muchas gracias.

Notas relacionadas:
Se remarcó la "errónea información no imputable al actor"
Datos al amparo del ProCreAr
Resumen del trabajo y los puntos claves de la reforma
Datos para cuidar
Propuesta rusa sobre datos personales
Datos para consentir
El Convenio 108+ entra a la legislación nacional
Alta a la protección de datos personales
Se publicó en el Boletín Oficial
Datos e infractores
Publicación en el Boletín Oficial
Datos genéticos con mejor aplicación

VOLVER A LA TAPA

Diariojudicial.com es un emprendimiento de Diario Judicial.com S.A.
Propietario: Diario Judicial.com S.A. Amenábar 590 Ciudad Autónoma de Buenos Aires
Directora: Esther Analía Zygier. Registro de propiedad intelectual 54570890 Ley 11.723.
Descarga
la portada del diario en formato PDF

Reciba diariamente por e-mail todas las noticias del ámbito judicial.
Copyright ® 1999 - 2024 . Diario Judicial. Todos los derechos reservadores. ISSSN 1667-8486