Un 'reel' de multas

La Autoridad de Protección de Datos (APD) irlandesa le impuso una multa millonaria a la red social Instagram (Meta Platforms Ireland Limited (Meta IE)) tras la decisión vinculante de resolución de litigios de dicho consejo, publicada el 28 de julio, siguiendo el art. 65 del RGPD.

Se cuestionó que la compañía había realizado una divulgación pública de las direcciones de correo electrónico y/o los números de teléfono de los niños que utilizan la función de cuenta empresarial y una configuración pública por defecto para las cuentas personales de los niños, durante un período de tiempo determinado.

"Meta IE trató ilegalmente los datos personales de los niños sin base jurídica y ordeno al CEJ que modificara su proyecto de decisión para determinar la infracción del art. 6(1) DEL GDPR

En la base del conflicto se trató la legalidad del tratamiento de datos de acuerdo con el art. 6 DEL RGPD, ya que la defensa de Meta IE (empresa madre detrás de Instagram) se basó en dos bases jurídicas alternativamente para la publicación de las direcciones de correo electrónico y/o los números de teléfono de los niños que utilizaban las cuentas de empresa de Instagram, que eran la "ejecución del contrato" y el "interés legítimo".

En ese contexto, el EDPB consideró que no había motivos para concluir en que el tratamiento en cuestión era necesario para la ejecución de un contrato, por lo que no se podía invocar el art. 6, partado 1, letra b) del RGPD y por otro lado no se cumplían los requisitos del art. 6(1)(f) del RGPD para que se considere el interés legítimo, por ser innecesario su tratamiento o no superar la prueba de equilibrio requerida.

Por ello se concluyó que Meta IE trató ilegalmente los datos personales de los niños sin base jurídica y ordeno al CEJ que modificara su proyecto de decisión para determinar la infracción del art. 6(1) DEL GDPR, imponiendo una multa administrativa efectiva, proporcionada y disuasoria.