8. T-Mobile: 350 millones de dólares
En julio de 2022, el gigante de las comunicaciones móviles T-Mobile anunció los términos de un acuerdo para una demanda colectiva consolidada tras una violación de datos que se produjo a principios de 2021 y que afectó a aproximadamente 77 millones de personas. El incidente se centró en el «acceso no autorizado» a los sistemas de T-Mobile después de que una parte de los datos del cliente apareciera a la venta en un conocido foro de ciberdelincuentes. en un Presentación ante la SEC, se reveló que T-Mobile pagaría un total de $350 millones para financiar las reclamaciones presentadas por los miembros del grupo, los honorarios legales de los abogados de los demandantes y los costos de administración del acuerdo. La compañía también se comprometería a un gasto incremental agregado de 150 millones de dólares para seguridad de datos y tecnología relacionada en 2022 y 2023.
“La compañía anticipa que, tras la aprobación del tribunal, el acuerdo proporcionará una liberación total de todos los reclamos que surjan del ataque cibernético por parte de los miembros del grupo, que no optan por no participar, contra todos los demandados, incluida la compañía, sus subsidiarias y afiliadas, y sus directores y funcionarios”, decía el documento. “El acuerdo no contiene ninguna admisión de responsabilidad, irregularidad o responsabilidad por parte de ninguno de los demandados. Los miembros del grupo están formados por todas las personas cuya información personal se vio comprometida en el incumplimiento, sujeto a ciertas excepciones establecidas en el acuerdo. La compañía cree que los términos del acuerdo propuesto están en línea con otros acuerdos de tipos similares de reclamaciones”, añadió.
En noviembre de 2022, el La Comisión de Protección de Datos de Irlanda (DPC) multa a Meta con 277 millones de dólares (265 millones de euros) por la vulneración de la información personal de 500 millones de usuarios. La DPC inició su investigación el 14 de abril de 2021, luego de informes de un conjunto de datos recopilados de datos personales de Facebook que se habían puesto a disposición en Internet. El alcance de la investigación se refería a un examen y evaluación de las herramientas de búsqueda de Facebook, importador de contactos de Facebook Messenger e importador de contactos de Instagram en relación con el procesamiento realizado por Meta Platforms Ireland Limited («MPIL») durante el período comprendido entre el 25 de mayo de 2018 y septiembre. 2019. “Las cuestiones materiales de esta investigación se referían a cuestiones de cumplimiento de la obligación del RGPD de protección de datos desde el diseño y por defecto”, escribió la DPC. “La DPC examinó la implementación de medidas técnicas y organizativas de conformidad con el artículo 25 del RGPD (que trata este concepto). Hubo un proceso de investigación integral, que incluyó la cooperación con todas las demás autoridades de supervisión de protección de datos dentro de la UE. Esas autoridades supervisoras estuvieron de acuerdo con la decisión de la DPC”.