Como consecuencia de las multas impuestas recientemente por la Comisión de Protección de Datos de Irlanda, la Autoridad de Protección de Datos de Noruega ha tomado medidas determinantes contra Meta, la empresa matriz de Facebook e Instagram. A partir del 4 de agosto, los usuarios de Noruega dejarán de recibir anuncios personalizados en estas plataformas, ya que la Autoridad pertinente ha ordenado una prohibición temporal que durará un mínimo de tres meses.
Esta medida es un paso importante que han dado las autoridades noruegas para proteger la privacidad de los usuarios y frenar las prácticas publicitarias intrusivas. Durante el periodo de prohibición, Meta tiene la obligación de dejar de mostrar anuncios conductuales para garantizar que los datos de los usuarios noruegos no se exploten con fines de publicidad dirigida.
Pronto te enviaremos más información sobre esta situación de restricción temporal, ya que seguimos de cerca su evolución.
El 4 de enero, la Comisión de Protección de Datos de Irlanda multó a Meta Ireland un total de 390 millones de euros: 210 millones de euros por infracciones del GDPR en relación con su servicio de Facebook y 180 millones de euros por infracciones relacionadas con su servicio de Instagram.
El CPD determinó que el tratamiento de Meta sobre la base del “contrato” para anuncios personalizados no es conforme con el RGPD.
Ahora todo el mundo se pregunta: ¿cambiarán las plataformas Meta? ¿Y cómo afectará esto a los anuncios personalizados de Facebook?
Cuando el GDPR entró en vigor en mayo de 2018, Facebook decidió poner una cláusula de consentimiento en sus Términos y Condiciones.
📌 Según el GDPR, una organización puede tratar datos personales si el tratamiento “es necesario para la ejecución de un contrato en el que el interesado es parte…“.”.
De este modo, el consentimiento pasaba a formar parte del contrato, y ya no se aplicaban las leyes de consentimiento, sino sólo las contractuales. Esto también se aplicaba a tipos de tratamiento más complejos, como la publicidad basada en el comportamiento.
Por eso NOYB presentó tres denuncias contra Facebook, Instagram y Whatsapp (empresas propiedad de Meta). Sin embargo, según Meta, el CPD irlandés permitió a la empresa basarse en el contrato para sus actividades de tratamiento.
El 6 de diciembre de 2022, la Junta Europea de Protección de Datos (JEPD) adoptó tres decisiones de resolución de disputas relativas a Meta y anuló la JEPD irlandesa diciendo que el consentimiento es un aspecto independiente y que los usuarios deben decir sí o no a que se utilicen sus datos.
El 4 de enero de 2023, la Comisión de Protección de Datos irlandesa emitió el veredicto final: el tratamiento sobre la base de un contrato no cumple el GDPR, y multó a Meta con 390 millones de euros.
👉 Vea los detalles en nuestro post sobre la multa del CPD irlandés a Meta
En primer lugar, Meta tendrá que adaptar sus actividades de tratamiento de datos al RGPD: para mostrar anuncios personalizados en Facebook e Instagram, Meta necesitará el consentimiento explícito de los usuarios. El CPD ha dado a Meta tres meses para cumplirlo.
Esto podría cambiar el funcionamiento de Facebook e Instagram, al menos para los usuarios residentes en la UE. Lo ideal sería que los usuarios europeos pudieran dar o rechazar su consentimiento al uso de sus datos personales para publicidad basada en el comportamiento y, si lo rechazan, que se les muestre una versión de las plataformas de redes sociales sin anuncios personalizados.
Sin embargo, Meta ya ha anunciado que recurrirá la decisión del CPD irlandés.
La industria de la publicidad digital es una de las mayores industrias en línea y es un hecho que los anuncios personalizados representan una gran fuente de ingresos.
Muchas empresas confían en los anuncios personalizados de Facebook porque la cantidad de datos de que dispone Meta les ayuda a llegar con precisión a su público objetivo. Sin embargo, la multa del CPD demuestra una vez más la voluntad de la APD de regular el uso de información personal para la publicidad basada en el comportamiento.
Si Meta cambia al consentimiento como base jurídica, tendrá que mostrar a los usuarios de la UE una opción de sí/no y permitir el opt-in. Y es probable que muchas personas se nieguen a dar su consentimiento.
Al igual que con la eliminación gradual de las cookies de terceros, es posible que su estrategia publicitaria tenga que adaptarse a este nuevo panorama: las empresas tendrán que confiar más en los datos de origen y de origen cero, que son los que los usuarios comparten voluntariamente con ellas. Esto no es necesariamente malo, porque este tipo de datos lo son:
De este modo, tus anuncios de Facebook serán aún más eficaces.
Si utiliza servicios de terceros como el píxel de Facebook, DEBE revelarlo en su política de privacidad.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.