Meta no va a poder procesar datos personales de sus usuarios para servirles publicidad ceñida a su perfil. Así lo establece una resolución urgente y vinculante de la Junta Europea de Protección de Datos (EDPB en sus iniciales inglesas), el organismo en el que se regulan las agencias de protección de datos de los veintisiete, entre ellos la de España AEPD. La resolución, acordada el viernes y notificada al gigante tecnológico este martes, demanda que se haga cumplir el Reglamento General de Protección de Datos (RGPD), que entró en vigor en dos mil dieciocho y que infringía desde ese momento la compañía fundada por Mark Zuckerberg.
La prohibición, que va a deber comenzar a cumplirse el próximo ocho de noviembre, afecta al núcleo del negocio de Meta. La compañía erigió su imperio aprovechando los datos personales de sus usuarios (tanto los que estos vuelcan en las redes sociales de manera voluntaria, como el nombre, dirección, ocupación o contactos, como los que recogía la compañía de los historiales de navegación) a fin de que los anunciantes pudiesen afinar al límite la meta de sus campañas. La industria de la publicidad adaptada, controlada a lo largo de la última década y media con mano de hierro por Facebook y Google, ha hecho de estas dos empresas los gigantes que son hoy.
Esa vía de ingresos, no obstante, no peligra de momento para Meta. La autoridad de protección de datos de Irlanda, país en el que se sitúa la sede europea de la multinacional, ya le comunicó a los perjudicados que esta resolución saldría adelante. No es coincidencia que Meta anunciase que va a cobrar trece euros a quienes no deseen ser precisados un día antes que el EDPB tomara esta resolución. “Todos sabemos lo que pasará en la práctica: muy poca gente pagará, así que Meta podrá seguir actuando como hasta ahora”, explica Jorge García Herrero, encargado de protección de datos y letrado especialista en hacer cumplir esta normativa.
Aunque Meta ya estuviera lista para encajar el golpe, la resolución es relevante por el hecho de que apunta el camino que proseguirá la UE de ahora en adelante en materia de protección de datos. “Es el momento de que Meta someta su procesamiento de datos a la normativa y frene las prácticas ilegales”, afirmó la presidente del EDPB, Anu Talus, en un comunicado. La resolución europea llega un par de semanas una vez que los fiscales generales de cuarenta y uno estados de EE UU demandasen a la compañía por desarrollar productos diseñados de manera consciente para enganchar a pequeños.
“Meta ya ha anunciado que ofrecerá a los ciudadanos de la UE y del Espacio Económico Europeo la oportunidad de dar su consentimiento [para procesar sus datos personales] y, en noviembre, ofrecerá un modelo de suscripción para cumplir con los requisitos normativos”, asevera un portavoz de la compañía. “El EDPB conocía este plan desde hace semanas y ya estábamos plenamente comprometidos con ellos para llegar a un resultado satisfactorio para todas las partes. Este hecho ignora injustificadamente ese cuidadoso y sólido proceso regulador”, agrega.
Por qué ahora: un proceso de 5 años
El EDPB le ha pedido a la autoridad de supervisión de datos irlandesa, país en el que se sitúa la sede europea de Meta, que prohíba en las plataformas del conjunto “todo tratamiento de datos personales con fines de publicidad basada en el comportamiento”. Esta resolución no es repentina. Tiene su origen 3 resoluciones. La primera es una sanción de trescientos noventa millones de euros del regulador irlandés de enero del actual año, que a su vez viene del EDPB, por el tratamiento incorrecto de datos de los usuarios europeos desde mayo de dos mil dieciocho (la data de entrada en vigor la normativa europea de protección de datos).
Meta mantenía que en el contrato de permiso de términos y condiciones que admiten sus usuarios al instalar la aplicación se explica el uso que se hace de los datos. Y que, debido a las peculiaridades de su modelo de negocio, ese contrato era suficiente para cubrir tanto los tratamientos propios de la plataforma (que los usuarios renuncian a los derechos de autor de las fotografías a fin de que se compartan con otros) como el precisado que hace Meta para vender publicidad adaptada a terceros. “La sanción de enero dice que el contrato solo ampara la primera parte; la segunda requiere otro contrato”, apunta García Herrero.
En julio, el Tribunal de Justicia de la UE falló en un caso entre la autoridad de competencia alemana y Meta que la compañía no puede protegerse en su modelo de negocio ni el interés lícito para recoger y procesar datos personales de los usuarios, mas sí podría hacerlo si tiene un permiso explícito de los perjudicados. Se abre ahí la puerta a cobrar por el servicio.
Ese mismo mes, la autoridad noruega de protección de datos le solicita a la irlandesa (la eficiente al situarse en ese país la compañía) que le afirme si infringe el RGPD. “Los noruegos toman la sanción de enero y dicen que esto ya es urgente y hay que atajarlo, y si no lo haces tú lo hago yo. La irlandesa no hace nada, así que la noruega prohíbe que sus ciudadanos sean perfilados para servirles publicidad personalizada”, abunda García Herrero. Oslo le manda su resolución al EDPB a fin de que se pronuncie y si comprende que es adecuado, lo extienda a toda Europa. Y eso último es lo que termina de pasar.
Santander (España), 1985. Después de obtener su licenciatura en Periodismo en la Universidad Complutense de Madrid, decidió enfocarse en el cine y se matriculó en un programa de posgrado en crítica cinematográfica.
Sin, embargo, su pasión por las criptomonedas le llevó a dedicarse al mundo de las finanzas. Le encanta ver películas en su tiempo libre y es un gran admirador del cine clásico. En cuanto a sus gustos personales, es un gran fanático del fútbol y es seguidor del Real Madrid. Además, ha sido voluntario en varias organizaciones benéficas que trabajan con niños.
