Meta todavía estaba fijada por la Comisión de Protección de Datos Personal Irlanda (DPC). En 2023, el CNIL irlandés ya había sancionado € 1.2 mil millones de meta - meta - Para transferencias de datos de usuarios europeos a los Estados Unidos que violaron el GDPR. Esta vez, la organización puso en su visor a la firma estadounidense para otras deficiencias en el GDPR al infligir una multa más baja pero significativa de 251 millones de euros. Esta sanción sigue la apertura de una investigación sobre una violación de los datos personales que data de septiembre de 2018 Habiendo llevado a la operación de terceros no autorizados de tokens de usuario en la plataforma de Facebook.

En Su comunicado de prensaEl DPC especifica las razones para la violación del GDPR y la ventilación de las multas asociadas. En primer lugar, 130 millones de euros por no haber verificado la privacidad por diseño de sistemas de tratamiento y € 110 millones al carecer de sus obligaciones como administradores de tratamiento para garantizar que, por defecto, solo se procesen los datos personales necesarios para fines específicos. El regulador agrega 8 m de € por no haber incluido en su notificación de violación toda la información requerida por esta disposición, y € 3 m al no documentar los hechos relacionados con cada delito, las medidas tomadas para remediarla y no hacerlo eso permite a la autoridad de supervisión verificar la conformidad.