El Comité Europeo de Protección de Datos (CEPD) ha adoptado una decisión urgente y vinculante por la que ordena a la Autoridad irlandesa de protección de datos, como autoridad supervisora principal (LSA), que, en un plazo de dos semanas, imponga a Meta Ireland Limited (antes Facebook) la prohibición del tratamiento de datos personales de sus usuarios para dirigirles publicidad basada en su comportamiento, sobre las bases legales de cumplimiento de un contrato y del interés legítimo.
Este tratamiento solo podrá basarse en el consentimiento expreso del usuario.
La decisión vinculante se produjo tras una solicitud de la Autoridad Noruega de Protección de Datos, en un procedimiento iniciado contra la filial europea de la empresa norteamericana, a fin de que se adoptaran medidas finales en relación con la emisión de publicidad en su red social Facebook basada en el comportamiento del usuario, con efecto en todo el Espacio Económico Europeo (EEE).
La prohibición de tratamiento surtirá efectos una semana después de la notificación de las medidas definitivas por parte de autoridad irlandesa al responsable del tratamiento.
La recientemente nombrada directora del CEPD, Anu Talus, ha señalado a este respecto que “Después de una cuidadosa consideración, el CEPD consideró necesario ordenar a la autoridad irlandesa que impusiera a Meta una prohibición de tratamiento de esos datos en todo el EEE. Ya en diciembre de 2022, las Decisiones Vinculantes del CEPD aclararon que el contrato no es una base jurídica adecuada para el tratamiento de datos personales realizado por Meta para publicidad comportamental. Además, la autoridad irlandesa ha declarado que Meta no ha demostrado haber cumplido las órdenes impuestas a finales del año pasado. Ya es hora de que Meta ajuste el tratamiento ilegal que realiza de los datos de sus usuarios”.