Esta noticia ha sido publicada previamente por Business Insider.

Facebook ha recibido una multa por parte del organismo gubernamental de protección de datos de Corea del Sur, la Comisión de Protección de la Información Personal (PIPC). Según ha informado la propia organización este viernes en una nota recogida por el portal The Register, es la culminación a un proceso de auditoría abierto el año pasado. Este ha afectado Facebook, Netflix y Google, empresas de las que se sospechaba que estaban llevando una política de protección de datos de sus clientes insuficiente.

Así, la PIPC ha concluido que Facebook debe pagar algo más de 4,6 millones de euros por crear y almacenar plantillas de reconocimiento facial de 200.000 usuarios de Corea del Sur. Lo hizo, según este organismo, sin el debido consentimiento de estos entre abril de 2018 y septiembre de 2019. A ello se añade otra sanción para Facebook de una cuantía mucho menor, unos 18.000 euros, por recopilar ilegalmente números de identificación, entre otros errores en el tratamiento de datos.

La PIPC ha ordenado a Facebook que destruya la información facial recopilada sin consentimiento u obtenga el permiso de sus usuarios para conservarla. También debe destruir los datos recopilados y revelar los contenidos relacionados con la migración de información personal al extranjero. Se trata, recoge The Register, de la segunda multa más grande jamás emitida por la organización. El primer lugar lo ocupa también Facebook, con 4,8 millones de euros pagados en noviembre de 2020.

La sanción recogió una práctica de Facebook que preocupa también fuera de Corea del Sur: la cesión de datos personales a otros operadores sin permiso de los usuarios.

Por otra parte, Netflix ha recibido una sanción también de algo más de 15.000 euros por recoger datos de 5 millones de personas sin permiso y de algo más de 2.000 euros por transferir estos datos. Google ha recibido solo una recomendación para que mejore sus procesos de tratamiento de datos personales y para que haga más precisos sus avisos legales. Con todo, el PPIC ha dicho que no ha terminado de investigar los métodos de recogida de información personal de las empresas extranjeras y que continuará con su revisión.