Jorge García Herrero, abogado y Delegado de Protección de Datos, presentó una denuncia ante la Agencia Española de Protección de Datos contra Meta Platforms Ireland Ltd (anteriormente, Facebook) por la implementación del mecanismo “pay or okay” o “consiente o paga” en Facebook e Instagram. Así lo indicó el letrado que recibió la denuncia elaborada por Jorge García Herrero, Sergi Ariño Mayans, Luis Gervás de la Pisa, Darío López Rincón, Carmen Villarroel Luque, Jeimy Poveda y Alberto Casaseca Malmierca.
En este sentido, García Herrero destacó que Meta fue sancionada en enero de 2023 con “cientos de millones de euros de multa y con la orden de regularizar los tratamientos de datos de sus usuarios” y añadió que la compañía “los observaba dentro y fuera de sus plataformas Facebook e Instagram para impactarles con publicidad personalizada, haciéndolo sin base legal adecuada”.
A su juicio, las sucesivas resoluciones de las autoridades ponen de manifiesto que Meta Irlanda “ha incumplido sistemáticamente” el Reglamento General de Protección de Datos, así como “las propias sanciones de la Autoridad irlandesa y el Consejo Europeo de Protección de Datos de diciembre 2022/enero 2023, proponiendo y ejecutando fórmulas de regularización fraudulentas e inaceptables”.
En relación con el “consiente o paga”, anunciado para el próximo 12 de enero de 2024, el letrado considera que “incumple todos los requisitos previstos” por el RGPD para el consentimiento e “infringirá además el artículo 9 de la Ley de Protección de Datos, una de las especialidades españolas en la materia, con especial afectación a los usuarios menores de edad de las plataformas Facebook e Instagram”.
Por todo ello, presentaron la denuncia en España y ante la AEPD teniendo en cuenta que, de acuerdo con la Decisión vinculante urgente del EDPB publicada la semana pasada, Meta Irlanda “se sigue encontrando en situación de incumplimiento del RGPD, pero también de las sanciones de la DPC de enero pasado” y que “merecerá nuevas sanciones por ello”.
Incumplimiento
Asimismo, los expertos consideran que Meta “seguirá estando en situación de incumplimiento hasta que no identifique los medios a través de los cuales pretende regularizar sus tratamientos, y éstos se califiquen como suficientes por las Autoridades de Control europeas”. “Dado lo excepcional de la situación y la gravedad del incumplimiento, las autoridades de control pueden evitar la ventanilla única o “one stop shop” (que asigna la competencia exclusiva para tramitar denuncias contra Meta a la autoridad de control irlandesa) y acudir, como ya hizo la Datatylsinet Noruega este verano, al procedimiento de urgencia y adoptar medidas provisionales de protección en el estado de su competencia”, detalló.
