Meta multada con 91 millones de euros tras una investigación sobre el almacenamiento de contraseñas
La empresa matriz de Facebook, Meta, ha sido multada con 91 millones de euros (75 millones de libras esterlinas) por la Comisión Irlandesa de Protección de Datos (DPC) tras una investigación sobre el almacenamiento de contraseñas.
En abril de 2019 se inició una investigación después de que Meta notificara al DPC que había almacenado inadvertidamente ciertas contraseñas de usuarios de redes sociales en sus sistemas internos sin cifrado.
La DPC presentó un proyecto de decisión a otros organismos europeos de vigilancia de datos en junio de 2024.
Las demás autoridades no presentaron objeciones.
Se ha descubierto que Meta tiene cuatro infracciones del Reglamento general de protección de datos (GDPR).
El comisionado adjunto del DPC, Graham Doyle, dijo: “Está ampliamente aceptado que las contraseñas de los usuarios no deben almacenarse en ‘texto sin formato’ considerando los riesgos de abuso que surgen cuando las personas acceden a dichos datos.
«Hay que tener en cuenta que las contraseñas objeto de consideración en este caso son particularmente sensibles, ya que permitirían el acceso a las cuentas de los usuarios en las redes sociales». añadió.
La decisión, adoptada por los comisarios de protección de datos, Dr. Des Hogan y Dale Sunderland, y notificada a Meta el 26 de septiembre, incluye una amonestación y una multa.
En mayo de 2023, Meta fue multada con 1.200 millones de euros (1.000 millones de libras esterlinas) por mal manejo de datos al transferirlo entre Europa y Estados Unidos.
Esa multa también fue impuesta por el DPC de Irlanda; la multa más grande impuesta bajo la ley de privacidad GDPR de la UE.
En 2022, Meta recibió una multa de 265 millones de euros (220 millones de libras esterlinas) después de que se publicaran en un foro de piratería datos de 533 millones de personas en 106 países que habían sido «eliminados» de Facebook años antes.