5 tips para evitar fraude bancario
En Colombia se han vuelto cada vez más recurrentes los hurtos o fraude bancario que afectan clientes en entidades financieras. Se conoce que los delincuentes operan astutamente para obtener información sensible como contraseñas e información necesaria para realizar transacciones a través de canales digitales. Una de los fraudes más conocidos se denomina suplantación de identidad que consiste en usurpar los datos personales o información comercial de una persona o empresa para desfalcar las cuentas, realizar apertura de productos, desvíar pagos, entre otros. Lea también: 4 consejos para optimizar la ciberseguridad y hacer frente a los ciberataques Las personas jurídicas no han estado exentas de esta modalidad ya que se ha identificado en los buscadores de internet, páginas falsas de bancos, que, al ingresar a las mismas, conducen al cliente a un portal emulado en el cual los usuarios registran sus contraseñas. Los “amigos de lo ajeno” suelen utilizar diferentes mecanismos para estafar a usuarios de bancos y, sobre todo, a tarjetahabientes. Según cifras de Asobancaria, 70 % de las reclamaciones de fraude bancario en canales digitales se concentran en ataques derivados de técnicas de phishing o smishing. “En Banco de Occidente, al contar con una herramienta de autenticación en las transacciones como el token, mecanismo que el cliente instala en su celular y lo activa cada vez que va a realizar una transferencia, genera una clave dinámica que sólo sirve para esa acción y disminuye las posibilidades de hackeo”, afirmó Oscar Eduardo Pincay, gerente de seguridad bancaria de Banco de Occidente. 5 recomendaciones para evitar fraude bancario FUENTE: Cuéllar, María Paula. »Cinco tips para evitar fraude bancario este 2023 en Colombia» Valoraanalitik.com. 21/01/2023. (https://www.valoraanalitik.com/2023/01/21/fraude-bancario-en-colombia-use-cinco-tips-para-evitarlo-este-2023/).
Hackers robaron 37 millones de datos de clientes de T-Mobile
El operador estadounidense de telefonía móvil T-Mobile anunció el jueves 19 de enero que fue víctima de un hackeo que afectó los datos personales de 37 millones de clientes. La empresa notó el 5 de enero que un “actor malintencionado” había conseguido infiltrarse en su sistema informático y estaba desviando información sin estar autorizado para ello, detalló un documento bursátil. T-Mobile pudo descubrir el origen de la fuga de información y solucionarlo en 24 horas y estima que el resto de sus sistemas no se vieron afectados. La empresa determinó luego que el ataque probablemente comenzó cerca del 25 de noviembre. Podría interesarle: Paypal sufrió un incidente de ciberseguridad y expuso información de miles de usuarios La información hackeada incluye nombres, dirección, correo electrónico, número de teléfono, fecha de nacimiento y número de cuenta de T-Mobile. No incluye números de tarjetas bancarias o de seguridad social, información fiscal ni contraseñas, dijo la empresa de telefonía norteamericana. Un analista de Moody’s Investors Service, Neil Mack, dijo en un comunicado que el acceso indebido suscita dudas sobre las medidas de seguridad cibernética de la firma y ello podría alejar a clientes y atraer una investigación de la Comisión Federal de Comunicaciones de Estados Unidos (FCC por sus siglas en inglés) y otras agencias de control. Lea también: Filtración de datos de Toyota Sigue en curso una investigación interna y se ha informado a las autoridades. También se informará a los clientes afectados. La compañía ya había sido víctima de un importante hackeo en 2021 que afectó a los datos de 76,6 millones de residentes en Estados Unidos. FUENTE: Agencia AFP. »Nombres, números de teléfono y hasta direcciones: hackers robaron datos de 37 millones de usuarios de T-Mobile» Elcomercio.pe. 22/01/2023. (https://elcomercio.pe/tecnologia/actualidad/ciberseguridad-hackers-robaron-datos-de-37-millones-de-usuarios-de-t-mobile-en-estados-unidos-espana-mexico-colombia-usa-noticia/).
Sostenibilidad empresarial y protección de datos personales
Este es un artículo creado y publicado por la Doctora Cristina Carrizosa Calle, directora KPMG Law en Colombia respecto al vínculo entre sostenibilidad y datos personales. En una reciente columna titulada la “Revolución de la Sostenibilidad” me referí a los criterios ESG o ASG, entendidos como un esfuerzo por la categorización de las buenas prácticas de sostenibilidad en el mundo de los negocios en lo Ambiental, Social y Gobierno Corporativo, y cómo éstos permean el universo de las acciones empresariales. Pues bien, a mi juicio todo parte de la letra “G”: Una buena gobernanza dentro de esta narrativa ESG en el mundo corporativo, no es otra cosa que la buena toma de las decisiones por parte de los directores, porque son éstas, en el marco de una concepción ética sostenible, las que hacen posible avanzar en una ruta de gestión responsable. Podría interesarle: Europa protege los datos personales Prueba de lo anterior es que no existe materia jurídica desligada de esa nueva ética empresarial ineludible en la actualidad: Me referiré esta vez a la Protección de Datos Personales, materia ampliamente regulada desde la perspectiva del Derecho Comparado pero que, en los últimos años y como efecto de la pandemia, entre otros fenómenos, adquiere relevancia dentro de una economía altamente digitalizada con enorme volumen de datos en circulación que significan un gran estímulo al sistema productivo, gran agilidad de los servicios, transacciones y negocios, pero a la vez son fuente de inmensos riesgos para la privacidad de la información por vía de ciberataques o por una posible especie de anarquía en el uso de los datos que genera graves perjuicios para todos quienes somos titulares del derecho a mantener privada nuestra información, así como económicos para las empresas, en su calidad de administradores de los datos. La privacidad es un derecho fundamental consagrado en Naciones Unidas. En Colombia la Ley 1266 de 2008 y la Ley 1581 de 2012 (esta última reglamentada parcialmente por el Decreto 1377 de 2013), sentaron las bases para la protección de los Datos Personales. Estas disposiciones son pilares fundamentales de gobernanza y cumplimiento para todas las compañías, independientemente de su sector. Bien sea porque se requieren para desarrollar su objeto social, o porque su explotación comercial genera ingresos, los datos personales, dentro del entorno corporativo, son cada vez más importantes. Lea también: Marruecos lanza una plataforma para datos personales y protección de la privacidad. El artículo 26 del Decreto 1377 de 2013 introdujo en el sistema de protección de datos el principio de “Responsabilidad Demostrada, según el cual, los responsables del tratamiento de los Datos Personales deben poder mostrar tanto la implementación de medidas apropiadas y efectivas para cumplir con las obligaciones de la ley, como la capacidad de proteger a los titulares de los datos». Esto se materializa en un verdadero compromiso de la organización en la salvaguarda de los datos personales en todos los niveles: por parte de los accionistas, su junta directiva, el CEO y la gerencia. Es así como la buena toma de decisiones corporativas enfocadas al cuidado de la información protegida y la gestión responsable de los datos de las personas terminan siendo materia de transparencia organizacional y una adecuada reacción ante incidentes de seguridad en la información son, por excelencia, asuntos de sostenibilidad empresarial que miden a una empresa frente a sus grupos de interés. El diseño de una estrategia técnica y de gestión para la seguridad de los datos personales requiere de la intervención de las áreas legales, administrativas y técnicas, y las decisiones alrededor de estas políticas son tan relevantes como aquellas ambientales, financieras o sociales. Estas no solo califican a una compañía como más o menos sostenible, sino la previenen de sanciones de las autoridades y de graves impactos reputacionales. FUENTE: Carrizosa Calle, Cristina »Protección de Datos Personales y Sostenibilidad» Asuntoslegales.com. 21/01/2023. (https://www.asuntoslegales.com.co/analisis/cristina-carrizosa-calle-3430376/proteccion-de-datos-personales-y-sostenibilidad-3527228).
Sectores latinoamericanos con mayor riesgo a sufrir un ciberataque en 2023
Ransomware y otras amenazas son las que mantienen alerta a diversos sectores económicos en Latinoamérica. Lumu Technologies, compañía de ciberseguridad creadora del modelo Continuous Compromise Assessment, que permite a las organizaciones medir compromisos en tiempo real, realizó el ‘Latam Media Day 2023’, un evento donde analizó el estado actual de la ciberseguridad y presentó cuáles serán prioridades para soportar los procesos de prevención en la red. Ricardo Villadiego, fundador y CEO de Lumu Technologies, comentó que, “uno de nuestros objetivos principales y en general de la industria de ciberseguridad, será priorizar verticales con alto nivel de riesgo y trabajar de la mano con líderes Tecnología de la Información (TI) y ciberseguridad de las organizaciones, buscando incrementar la eficiencia de las operaciones y la eficacia de la respuesta a los continuos y crecientes desafíos que generan los ciberataques”. Podría interesarle: Los incidentes de ciberseguridad mundial más relevantes de 2022 Los aspectos claves para la ciberseguridad en Latinoamérica Lea también: El futuro de la ciberseguridad en la era 5G FUENTE: Noticiasrcn.com. »Los sectores latinoamericanos con mayor riesgo a sufrir ciberataques en 2023» Noticiasrcn.com. 22/01/2023. (https://www.noticiasrcn.com/tecnologia/riesgo-de-ciberataques-en-latinoamerica-en-2023-438256).
Millonaria multa a WhatsApp por infringir el RGPD
La Comisión de Protección de Datos irlandesa (DPC) ha multado a WhatsApp Irlanda con 5.5 millones de euros (5.95 millones de dólares) tras confirmar que el servicio de mensajería infringía el Reglamento General de Protección de Datos (RGPD). El 25 de mayo de 2018, el DPC inició una investigación sobre una posible violación del reglamento por parte de WhatsApp a raíz de la denuncia de un interesado alemán. Ese mismo día, WhatsApp actualizó sus condiciones de servicio y pidió a todos los usuarios con sede en la UE que aceptaran los cambios haciendo clic para seguir accediendo a la interfaz principal de la app. WhatsApp ignoraba el consentimiento del usuario La denuncia presentada ante el DPC sostenía que WhatsApp obligaba a los usuarios a aceptar los cambios al ponerlo como condición para seguir utilizando el programa. Por lo tanto, los usuarios tenían que dar su consentimiento al tratamiento de sus datos personales sólo para abrir la aplicación. Esto viola el artículo 7, considerando 32, del RGPD, que exige que el consentimiento del usuario se dé libremente, y sobre una base específica, informada e inequívoca, sin presiones, influencias o elementos que introduzcan desequilibrio en la decisión del interesado. Podría interesarle: Multa de 390M€ a Meta por forzar la obtención de Datos Personales Tras una investigación, el DPC concluyó lo siguiente: »El DPC, habiendo impuesto ya una multa muy importante de 225 millones de euros a WhatsApp Irlanda por incumplimientos de esta y otras obligaciones de transparencia durante el mismo periodo de tiempo, no propuso la imposición de ninguna multa adicional ni de medidas correctoras, habiéndolo hecho ya en una investigación anterior», aseguró la autoridad. FUENTE: San José, Julio. »WhatsApp multada con 5.5 millones de euros por violar el RGPD» Derechodelared.com. 23/01/2023. (https://derechodelared.com/whatsapp-multada-5-5millones-incumplir-rgpd).
Datos privados de clientes que han pedido prestamos en Alkomprar disponibles en línea, sin ningún tipo de seguridad
Fotografías del rostro, cédulas, datos de formularios crediticios y hasta información de acceso a plataforma que gestiona préstamos en línea, dentro de los datos privados encontrados, con fácil acceso, a un clic de distancia. En una sección de la URL: https://fabricadecreditos.colcomercio.com.co/alkomprar se encontraron sin ninguna restricción más de 50 mil documentos con datos privados de usuarios del servicio de préstamos de la empresa Alkomprar, Colombiana de Comercio SA. Un ciudadano preocupado, con un conocimiento estándar de cómo funciona Internet, descubrió por accidente la URL de acceso público y se comunicó con esta página para explicar su hallazgo y denunciar lo que sería un nuevo caso de mal manejo de datos donde información privada de colombianos pudo estar expuesta sin ninguna restricción. No se trata de ningún ataque digital. Es información privada de acceso público. No se conoce cuánto tiempo esta información estuvo disponible en línea. El rostro de las personas, dentro de los datos privados filtrados de la empresa Alkomprar La página previamente relacionada, pudo corroborar la información entregada por el ciudadano. Al conocer la situación se intentaron comunicar con la empresa Corbeta, dueña de Alkomprar, donde advertimos la situación y realizamos preguntas que al cierre de este artículo no fueron respondidas. Podría interesarle: Ataque a FedEx usaría los datos de la cédula de millones de colombianos Uno de los hechos más preocupantes es que dentro de los documentos expuestos se encuentran 15.231 documentos en formato PDF que tiene un registro del rostro de personas que presuntamente fueron a sacar un préstamos con la entidad. La imagen que acompaña este post pertenece a este tipo de documento en formato PDF al que lograron acceder tan solo visitando una url con la forma XXXXXXXX_documento_rostro.pdf. La página de la cual se originó esta investigación pudo preguntar a Alkomprar a través de una oficina de prensa si los datos del rostro tienen que ver con algún tipo de identificación biométrica y no se obtuvo respuesta. Igualmente se encontró acceso a 15,231 documentos en PDF que podrían ser datos de cédulas. Igualmente, dentro de los documentos expuesto se encontraron 173 formularios elaborados en el 2022 donde se puede acceder a información como : documento de identificación, correo, fecha de nacimiento, Ciudad de residencias, teléfonos, Actividad económica, tipo de contrato, empresa donde trabaja, cargo, ingresos mensuales y egresos mensuales. No se necesita ser hacker para acceder a estos datos Dentro de los datos publicados en línea y de la forma más ridícula e insegura posible se puede acceder a los datos privados de los analistas, probablemente de Alkomprar. En un documento como este está: el día en el cual accedieron a una plataforma, cédula, nombre, id de Usuario, hora de entrada, hora de salida, cuántos minutos tarde, el conteo en minutos de pausas, sí almorzó o no, cuántos recesos y el número de horas laboradas. Lea también: EPM, víctima de un ciberataque Gracias a los datos consignados en este documento se podría acceder con facilidad a la plataforma que gestiona los créditos. Solo se necesita el id y la cédula para acceder. La página desde la cual se originó la investigación no comprobó este acceso ya que podría ser un delito, sin embargo, los datos están allí. FUENTE: Hyperconectado. »Datos privados de clientes que han pedido préstamos en Alkomprar disponibles en línea sin ningún tipo de seguridad» Muchohacker.lol. 12/10/2023. (https://muchohacker.lol/2023/01/datos-privados-de-clientes-que-han-pedido-prestamos-en-alkomprar-disponibles-en-linea-sin-ningun-tipo-de-seguridad/).
Ataque a FedEx usaría los datos de la cédula de millones de colombianos
Al menos desde hace cinco meses se viene registrando el desarrollo de un ataque digital enfocado a clientes de la empresa de mensajería FedEx pero que podría estar llegando a un grupo masivo de colombianos. Lo inusual del ataque es que posiblemente usa una base de datos robada de cédulas, nombres y números de celular de colombianos y con esta estrategia estaría engañando personas para que paguen un dinero que no cobra la empresa de mensajería FedEx. También existe la posibilidad de que el delincuente no se haya robado la base de datos sino se conecte mediante una API insegura. La estrategia inicia con el envío masivo de mensajes de texto donde supuestamente FedEx pide el pago de derechos de importación de un envío. El mensaje de texto incluye un supuesto número de guía y una URL escondida en un servicio acortador de url. Robo a nombre de FedEx Lo inusual y la gravedad de este tipo de estafa es que sorprendentemente el delincuente creó un sistema falso de Fedex en el cual se ingresa la cédula de un colombiano y de forma automática aparece el nombre de la persona. Es decir, el delincuente detrás de esta estafa fue capaz de crear un app en el cual se vincula la cédula con su nombre y se despliega en la plataforma de la estafa. Esta página probó el sistema con cinco cédulas diferentes y en todas ellas aparece el nombre asociado al documento de identificación personal de forma correcta. Esta prueba podría indicar que un estafador tiene en su poder una base de datos de cédulas de colombianos o se conecta a una de forma automática. Podría interesarle: EPM, víctima de un ciberataque Probablemente el estafador emprendedor del crimen está enviando mensajes de textos masivos con la esperanza de encontrar una persona que tenga un envío con Fedex. Identificamos varias alertas creadas por usuarios de Twitter con este mensaje falso. Así mismo, la página mencionada hizo una prueba con la cédula del presidente de la república, Gustavo Petro, y funcionó a la perfección el app de la estafa. Una vez el mensaje de texto llega a un cliente que espera un envío se despliega una réplica similar a la plataforma de Fedex. Allí se pide la cédula de la víctima. En este caso usamos la cédula del presidente de la República. Justamente acá se produce el engaño. Existe una alta probabilidad de que si una persona espera un envío y ve su nombre completo, tal y como aparece en la cédula, siga al siguiente paso de la estafa. Lea también: Keralty, del grupo EPS Sanitas, sufre un ciberataque A esto se le debe sumar que la URL tiene la palabra Fedex y a primer ojo parece real. Incluso para gente con conocimiento técnico se le puede dificultar saber si es verdadera o una estafa. Luego la víctima dará clic en el botón de pagar y el app automáticamente ubica el nombre de la víctima en el formulario. Aparte de intentar robar con el uso el atacante capta tres datos más: Dirección, ciudad y teléfono. Luego pasará al tema del pago donde se puede elegir un pago con tarjeta de crédito, Mastercard, American Express o Visa. Se ingresa el número de la tarjeta, mes, año y CVV. Al terminar se le habrán dado los datos de tarjeta a un estafador. Se desconoce el número de personas que pudieron ser víctimas de esta estafa. Lo que sí se sabe es que el servicio de Fedex en Colombia, a diferencia de otros países, tiene en su página web una alerta de estafa donde se describe lo que está pasando. Datos técnicos Una persona con conocimiento técnico descubrió que la página falsa está creada con un servicio de creación de páginas web gratuitas ruso llamado Ucoz. Igualmente identificó que la url que le está llegando a los colombianos no es la única. Existen diferentes versiones de la página, colgadas en diferentes sitios. Así mismo, descubrió que la página usa un script que se usa bien sea para extraer datos o para incluirlos. Este caso demuestra una vez más la ausencia de autoridades que detengan esta situación que pone en riesgo a millones de personas que pueden ser fácilmente víctimas de una estafa. Igualmente se demuestra que la información privada robada se puede utilizar para un sin número de actividades. FUENTE: Hyperconectado. »Ataque digital a clientes de FedEx usaría base de datos de la cédula de millones (quizá todos) los colombianos» Muchohacker.lol. 13/01/2023. (https://muchohacker.lol/2023/01/ataque-digital-a-clientes-de-fedex-usaria-base-de-datos-de-las-cedulas-de-millones-quizas-todos-los-colombianos/).
Europa protege los datos personales
En días pasados se anunciaron varias sanciones a empresas tecnológicas, en Europa, en materia de protección de datos personales, ante diferentes incumplimientos principalmente relacionados con el uso de datos de usuarios para la publicidad personalizada. Por un lado, en Francia, la Comisión Nacional de Informática y Libertades decidió imponer a la empresa Apple una multa administrativa de ocho millones de euros y hacer pública la sanción a través de la web, luego de verificar que se incumplió el art. 82 de la Ley Orgánica de Protección de Datos (LOPD), relativo al tratamiento de datos de carácter personal y de protección de la intimidad en el sector de las comunicaciones electrónicas que exige que el consumidor tenga la opción de expresar su consentimiento informado cuando se pretenda acceder, a información ya almacenada en su equipo terminal de comunicaciones electrónicas o ingresar información en dicho equipo. Contenido relacionado: Apple debería ser multada con 6 millones de euros: asesor francés de protección de datos El por qué de la sanción Explicaron que, cuando un usuario se crea una cuenta de Apple, se asigna un identificador de servicios de directorio “DSID” y, mientras aquél navega por la App Store, el rastro de su actividad y la información que ingresa en su cuenta ID de Apple se recopilan y asocian con ese DSID en los servidores de “Apple Media Platforms” de Apple; si el consumidor tiene habilitada la configuración para recibir publicidad dirigida, esa información se utiliza para personalizar los anuncios que se le muestran, tomando también otros identificadores específicos generados localmente en el terminal. Luego de una investigación se comprobó que la empresa realizaba operaciones de lectura y escritura en los terminales de los usuarios con el fin de autenticar el DSID de una cuenta de usuario registrada como activa con la finalidad de personalizar anuncios de aplicaciones móviles y otras operaciones de lectura, lo que según la empresa constituían operaciones amparadas por las excepciones a la recogida del consentimiento prevista en el art. 82 LOPD o que componían operaciones para proteger la privacidad de los usuarios. La comisión francesa aplicó la sanción tras entender que al final del proceso de inicialización del teléfono equipado con la versión iOS 14.6 del sistema operativo, no se ha producido ningún mecanismo destinado a obtener el consentimiento previo del usuario para las operaciones consistentes en la lectura de dicha información e identificadores en su terminal, estando la opción de anuncios personalizados activada. Podría interesarle: Meta en Europa: La compañía ya no podría mostrar anuncios personalizados en el viejo continente Meta, otra Big-Tech con grandes problemas en Europa Por otro lado, la Comisión de Protección de Datos de Irlanda anunció la conclusión de dos investigaciones sobre Meta Ireland, la compañía detrás de Facebook e Instagram donde se verificó las operaciones de tratamiento de datos en esos servicios de la firma. En definitiva, impuso una multa de 210 millones de euros por infracciones del Reglamento General sobre Protección de Datos (RGPD) en relación con su servicio de Facebook y 180 millones de euros por infracciones en relación con su servicio de Instagram, ordenando que se corrijan las operaciones en un plazo de 3 meses. Una investigación con años de historial Las investigaciones sobre estas redes sociales comenzó en 2018, luego de que las empresas tecnológicas solicitaron a los usuarios que “acepten” las condiciones de servicio actualizadas con la introducción del RGPD para poder hacer uso del servicio, de manera que al hacer clic el usuario celebraba un contrato con la firma y con ello se pretendía amparar el tratamiento de datos personales con base en un contrato para que las operaciones de tratamiento fueran lícitas según el art. 6 ap 1b del RGPD. Sin embargo, los denunciantes alegaron que, al condicionar la accesibilidad del servicio a la aceptación del usuario de las condiciones de servicio actualizadas, en realidad se estaba obligando de hecho a consentir el tratamiento de sus datos personales para publicidad basada en el comportamiento y otros servicios personalizados, lo que a su entender seguía manteniendo como base jurídica del tratamiento al consentimiento e infringía el RGPD. Lea también: Dataprivacy: Aprobado el primer Sello Europeo de Protección de Datos Una decisión que marca un precedente para el futuro proceder de las demás empresas La comisión concluyó en que las compañías incumplieron sus obligaciones en materia de transparencia, tras no exponer claramente a los usuarios cuál era la base jurídica utilizada, por lo que la falta de información hacía que las personas desconozcan que tratamiento se llevaba adelante con sus datos (qué base del art. 6 se utilizaba), por lo que se incumplía los arts. 5, 12 y 13 del RGPD. Por otro lado, existieron discrepancias en torno a la posibilidad de usar la base jurídica contractual, que tras un proceso de supervisión de autoridades interesadas donde no hubo consenso, remitidas las actuaciones al Consejo Europeo de Protección de Datos, se consideró que en principio Meta no podía invocar la base contractual, lo que equivale a una infracción al art. 6 del RGPD Además se confirmó la posición del CPD sobre el incumplimiento de las obligaciones de transparencia, agregando también un incumplimiento del principio de equidad, y ordenando a que se aumentaran las multas impuestas. FUENTE: Onocko, Sebastián. »Europa protege los datos personales» Comercioyjusticia.info.com. 10/01/2023. (https://comercioyjusticia.info/opinion/europa-protege-los-datos-personales/).
Multa de 390M€ a Meta por forzar la obtención de Datos Personales
Hoy, la privacidad de los Datos Personales de los usuarios es un asunto de suma importancia en Europa, especialmente por los continuos problemas legales a los que se enfrentan las grandes empresas tecnológicas, desde que entró en vigor el Reglamento General de Protección de Datos (RGPD), en 2018. En esta ocasión, la empresa matriz de Facebook e Instagram es la que se ve envuelta en problemas. Y es que Meta ha recibido una nueva multa por parte de la Comisión de Protección de Datos de Irlanda (DPC) -principal regulador de Meta en la Unión Europea, ya que la compañía tiene su sede europea en Dublín- y deberá pagar 390 millones de euros tras presentar varias irregularidades en sus dos plataformas de redes sociales. Podría interesarle: Meta en Europa: La compañía ya no podría mostrar anuncios personalizados en el viejo continente Concesión de permisos para el tratamiento de Datos Personales, de manera ilegal La DPC acusa a Meta de pedir permiso de manera ilegal a los usuarios que utilizan sus redes sociales para hacer uso de sus datos personales, para publicidad personalizada. El organismo de contralor acusa a le empresa de presentar un acuerdo de privacidad muy largo que los usuarios deben aceptar para tener acceso a Facebook, Instagram y WhatsApp. En esta declaración, las personas deben permitir que sus datos privados sean usados para ofrecer publicidad personalizada. De no aceptar estos términos, los usuarios no pueden usar las plataformas de la empresa. El ente regulador de Irlanda afirma que Meta no pueden forzar este consentimiento y alega que esto viola totalmente el RGPD. ¿Qué supone esta multa para Meta? Esta decisión representa una gran victoria para los defensores de la privacidad de datos, pero supone un nuevo obstáculo comercial para Meta, que ahora está obligada a cambiar la forma en la que obtiene y maneja los datos de los usuarios. Esto afecta profundamente su negocio publicitario en la Unión Europea, uno de sus mercados principales. Cabe recordar que la empresa ha tenido fuertes caídas en su negocio publicitario luego de que en 2021, Apple permitiera a los usuarios elegir si querían o no que los anunciantes rastrearan su actividad digital. Representantes de Meta se han defendido de las acusaciones alegando que tanto Facebook como Instagram son plataformas personalizadas, que los anuncios dirigidos son una parte fundamental para tener un óptimo funcionamiento y que no hay forma que las plataformas funcionen sin datos para publicidad. Lea también: Multa a meta de 265 millones de euros por infracciones a la Protección de Datos Antecedentes de multas a Meta En septiembre del 2022, Instagram se vio envuelta en una fuerte polémica por el manejo indebido de datos de niños y adolescentes y tuvo que pagar una multa de más de 475 millones de euros. Sin duda alguna, el 2023 se vislumbra como un año de retos en el área de la publicidad y no solo para Meta. Con el desarrollo de las cookies de terceros y con el progresivo endurecimiento de las leyes europeas, las marcas y empresas deberán buscar la manera de adaptarse a esta nueva era de publicidad sin perder ingresos. FUENTE: Ruíz, Astrid. »Meta debe pagar una multa de 390M€ por forzar el consentimiento de publicidad personalizada» Marketing4commerce.net. 09/01/2023. (https://marketing4ecommerce.net/meta-recibe-una-multa-de-390me-por-forzar-el-consentimiento-de-publicidad-personalizada-incumpliendo-el-rgpd/).
