La Comisión de Protección de Datos Irlandesa (CPD) ha emitido una multa histórica de 405 millones de euros a Instagram, propiedad de Meta, por violar el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. La sanción surge después de una exhaustiva investigación de dos años, donde se descubrió que Instagram permitía que usuarios de entre 13 y 17 años operaran cuentas comerciales, revelando información personal como números de teléfono y direcciones de correo electrónico. Esta práctica se consideró ilegal, ya que carecía de una base legal bajo el RGPD.
Además, se encontró que Instagram configuraba automáticamente las cuentas de los usuarios de 13 a 17 años como "públicas", lo que exponía su contenido a un público más amplio sin su consentimiento. Esta multa, la segunda más grande bajo el RGPD después de una sanción de 746 millones de euros contra Amazon, es la tercera impuesta por la autoridad irlandesa a empresas propiedad de Meta. Además de la multa, la CPD requiere que Meta tome medidas correctivas específicas para garantizar un tratamiento adecuado de datos.
El proceso fue complejo, con objeciones de varios reguladores nacionales de la UE y la intervención del Comité Europeo de Protección de Datos. Esta multa es especialmente significativa, ya que marca la primera vez que se impone una sanción relacionada con datos personales de niños y adolescentes. Refleja un aumento en las sanciones financieras por incumplimiento del RGPD.
Esta situación también tiene implicaciones globales, ya que destaca la importancia de proteger los datos personales de niños y adolescentes en un entorno digital, como las redes sociales. En este contexto, la futura Autoridad de Protección de Datos Personales de Ecuador, bajo la Ley Orgánica de Protección de Datos Personales (LOPDP), tendrá un papel crucial en garantizar la seguridad de los datos de los más jóvenes y en imponer sanciones por violaciones.
La LOPDP de Ecuador establece una protección reforzada y específica para los datos personales de niños y adolescentes, con obligaciones adicionales para quienes traten estos datos y derechos adicionales para los titulares de los datos. Además, la política pública dirigida a garantizar un Internet seguro para niños y adolescentes ya está en vigor desde 2020.
A raíz de esta sanción, Meta debería revisar y modificar la configuración predeterminada de las cuentas comerciales de niños y adolescentes en todo el mundo, incluyendo América Latina, donde las cuentas se configuran como "públicas" por defecto. De lo contrario, las autoridades de protección de datos en la región podrían verse involucradas en investigaciones similares.
Esta multa sirve como un recordatorio contundente de la importancia de salvaguardar la privacidad de los datos personales, especialmente los de los más jóvenes, en un mundo digital en constante evolución.
