Un tribunal alemán dictaminó que Facebook no puede acceder ni procesar datos de contacto de personas que no están registradas en la plataforma mediante su función ‘Find Friends’, marcando una decisión importante bajo las leyes europeas de protección de datos.

Conflicto legal bajo el RGPD

El Tribunal Regional de Berlín ordenó a Meta Platforms Ireland, la empresa matriz de Facebook, que dejara de subir, procesar o transferir datos de contacto personales almacenados en dispositivos móviles o de escritorio de los usuarios a sus servidores sin fundamentos legales adecuados.

El caso surge de una demanda presentada en 2018 por la Federación de Organizaciones de Consumidores Alemanas, que cuestionó las prácticas de Facebook en materia de protección de datos bajo el Reglamento General de Protección de Datos de la Unión Europea (RGPD). Los procedimientos legales tomaron varios años, ya que los tribunales aclararon quiénes tienen derecho a presentar reclamaciones relacionadas con el RGPD.

Bajo el fallo, que aún no es definitivo, Meta podría enfrentar multas de hasta 250.000 euros si repite la infracción. El tribunal determinó que recolectar datos de usuarios de fuentes externas para crear ‘perfiles de uso’ con fines publicitarios sin consentimiento explícito y previo es ilegal.

Preocupaciones de privacidad y prácticas de la plataforma

Los jueces enfatizaron que las plataformas de redes sociales no pueden recopilar indiscriminadamente datos personales, especialmente cuando se trata de personas que no son miembros del servicio. Ramona Pop, miembro del consejo de la federación de protección al consumidor, dijo que el fallo reafirma el principio de que las plataformas deben respetar los límites de privacidad.

Ella señaló que cuando los usuarios activan la función ‘Find Friends’, la información de contacto de sus dispositivos se transmite a los servidores de Meta, una práctica que el tribunal consideró ilegal cuando involucra a terceros que no han dado su consentimiento.

No obstante, el tribunal no otorgó la solicitud del grupo de consumidores para prohibir la creación de perfiles de uso para visitantes no registrados en Facebook. Meta negó haber participado en dichas prácticas publicitarias, y los demandantes no pudieron proporcionar evidencia suficiente para respaldar la afirmación.

Implicaciones para la regulación tecnológica

La decisión subraya el creciente presión regulatoria sobre las grandes empresas tecnológicas que operan en la Unión Europea y reafirma los estrictos estándares impuestos por el RGPD sobre el procesamiento de datos personales, los requisitos de consentimiento y las protecciones de privacidad digital.

Con la privacidad de los datos un tema central en la economía digital, este fallo podría influir en casos similares en toda Europa. El Consejo Europeo de Protección de Datos ha declarado anteriormente que las empresas deben garantizar la transparencia y el consentimiento del usuario en las prácticas de recopilación de datos.

Meta ha enfrentado varios desafíos regulatorios en la UE en los últimos años, incluyendo una multa de 1.200 millones de euros impuesta por la autoridad francesa de protección de datos en 2021 por engañar a los usuarios sobre el manejo de datos. El caso actual se suma a la creciente lista de obstáculos legales para la empresa.

Los defensores del consumidor están exigiendo una aplicación más estricta de las leyes de protección de datos, citando la necesidad de directrices claras sobre cómo pueden las empresas tecnológicas recopilar y utilizar información personal. El fallo también podría impulsar más litigios contra otras plataformas de redes sociales que operan en la UE.

A medida que el caso avanza, la decisión del tribunal alemán podría establecer un precedente sobre cómo se interpretan y aplican las leyes de privacidad de datos. El fallo también podría motivar a Meta a revisar sus políticas de recopilación de datos en la UE para evitar posibles sanciones.