L’amende record de Meta en vertu du RGPD
Récemment, l’autorité irlandaise de protection des données a infligé une amende de 91 millions d’euros à la filiale irlandaise de Meta. Cette sanction découle de violations notables des principes d’intégrité et de confidentialité stipulés dans le Règlement général sur la protection des données (RGPD). L’affaire fait suite à la découverte d’une exposition interne des mots de passe de millions d’utilisateurs de Facebook et Instagram, révélée en janvier 2019.
Les conséquences pour Meta Platforms Ireland
La Data Protection Commission (DPC) a condamné Meta Platforms Ireland pour avoir enfreint le RGPD, conduisant ainsi à cette amende significative et à un rappel à l’ordre. La DPC a constaté que la société avait stocké en clair les mots de passe de plusieurs millions d’utilisateurs sur ses systèmes internes, un manquement grave aux obligations de sécurité des données.
Une notification tardive de la violation
Durant l’enquête ouverte en avril 2019, il a été établi que Meta avait découvert cette violation de données dès janvier 2019. Cependant, la compagnie n’a notifié l’autorité irlandaise qu’en mars 2019, soit trois mois plus tard. Cette lettre de notification tardive constitue également une infraction au RGPD, qui exige que toute violation soit signalée sans délai à l’autorité compétente.
Cette situation soulève des questions cruciales sur la gestion des données personnelles par les grandes entreprises technologiques. L’application des règles du RGPD reste un enjeu majeur pour garantir la sécurité et la confidentialité des informations des utilisateurs.