Meta y NDPC establecen una multa de privacidad de datos de 32,8 millones de dólares fuera de los tribunales

Meta, la empresa matriz de Facebook e Instagram, inició negociaciones de arreglo con la Comisión Nigeriana de Protección de Datos (NDPC) el viernes, después de una multa de 32,8 millones de dólares impuesta en febrero de 2025 por violaciones de la Ley de Protección de Datos de Nigeria. El caso, que se esperaba que tuviera un fallo preliminar, ahora se dirige hacia una posible resolución extrajudicial, y ambas partes aplazaron los procedimientos judiciales hasta el 31 de octubre de 2025 para finalizar los términos del arreglo.

Las infracciones y la multa inicial

La investigación de la NDPC concluyó que Meta procesó los datos personales de usuarios nigerianos sin un consentimiento adecuado, realizó publicidad conductual sin autorización y vulneró las normas sobre transferencias transfronterizas de datos. La comisión también determinó que Meta no presentó las auditorías de cumplimiento requeridas y procesó datos pertenecientes a personas que no eran usuarias de sus plataformas. Con base en estos hallazgos, la NDPC emitió ocho órdenes correctivas junto con la sanción financiera.

Las infracciones identificadas por la NDPC representan incumplimientos fundamentales de la Ley de Protección de Datos de Nigeria de 2023, que exige el consentimiento explícito del usuario para el procesamiento de datos, la presentación obligatoria de informes de cumplimiento y controles estrictos sobre los flujos de datos transfronterizos.

El desafío legal de Meta y los argumentos de debido proceso

Meta rechazó la decisión de la NDPC y presentó una demanda para anular las órdenes correctivas, argumentando que la empresa fue privada de una audiencia justa y de una notificación adecuada antes de que se impusieran las sanciones. Según la postura legal de Meta, el proceso de ejecución vulneró el derecho constitucional de la empresa al debido proceso, ya que no se le brindó la oportunidad suficiente para responder a las acusaciones antes de que se emitiera la multa.

La NDPC respondió describiendo la demanda de Meta como defectuosa e incompetente legalmente. Los abogados de la comisión argumentaron que los escritos de Meta eran inconsistentes y que la empresa intentaba sustituir los remedios ya dictados por nuevas reclamaciones, lo cual viola las reglas de procedimiento judicial. Esta disputa sobre el proceso y la legitimación sentó las bases para un fallo preliminar que estaba programado para el viernes.

Negociaciones de arreglo y aplazamiento judicial

En lugar de avanzar con el fallo preliminar, ambos equipos legales anunciaron que ya se estaban llevando a cabo negociaciones de arreglo. Los abogados de ambos bandos informaron al tribunal que se habían circulado los términos del arreglo y solicitaron tiempo adicional para completar las negociaciones. El juez presidente, al señalar que la ley nigeriana fomenta el arreglo amistoso de las disputas, acordó suspender el fallo preliminar y aplazar el caso hasta el 31 de octubre de 2025.

La disposición de la NDPC para participar en negociaciones de arreglo representa un cambio respecto de su postura inicial de aplicación de la ley, lo que sugiere que la comisión reconoce el potencial de una resolución negociada para lograr el cumplimiento más rápidamente que un litigio prolongado. De manera similar, la participación de Meta en las conversaciones de arreglo refleja el deseo de la empresa de evitar la incertidumbre legal prolongada en uno de los mercados digitales más grandes de África y de reducir el riesgo operativo en Nigeria.

Marco regulatorio de protección de datos de Nigeria y estrategia de aplicación

Este caso representa una de las pruebas más significativas de la Ley de Protección de Datos de Nigeria desde su promulgación en 2023. La ley se diseñó para fortalecer los derechos de los titulares de los datos e imponer requisitos estrictos a las empresas que operan en Nigeria, incluidas obligaciones de obtener consentimiento explícito, salvaguardar la información de los usuarios y presentar informes de cumplimiento.

El historial de aplicación de la NDPC demuestra un compromiso con responsabilizar tanto a empresas multinacionales como a empresas nacionales. Además de la multa de 32,8 millones de dólares a Meta, la comisión impuso una multa independiente de ₦766.2 millones a Multichoice Nigeria, una importante empresa de medios africana, lo que indica que el regulador está aplicando la ejecución de manera consistente tanto a operadores extranjeros como locales.

Este patrón de aplicación señala que Nigeria pretende establecerse como una jurisdicción con una supervisión creíble de la protección de datos, especialmente a medida que las plataformas digitales expanden su influencia en todo el continente.

Implicaciones para la economía digital de Nigeria y el precedente africano

El resultado del caso de Meta tendrá efectos en cadena en la economía digital de Nigeria y más allá. Para los consumidores, un arreglo que incluya requisitos estrictos de cumplimiento podría fortalecer la confianza en que los datos personales se manejan de manera responsable, fomentando una mayor participación en servicios digitales como el comercio electrónico, fintech y plataformas en línea donde la confianza es esencial para la adopción.

Por el contrario, si los términos del arreglo parecen indulgentes, podrían socavar la confianza pública en el compromiso del regulador con la rendición de cuentas y crear la percepción de que las grandes empresas multinacionales pueden negociar su salida de la aplicación.

Específicamente para Meta, el caso tiene importancia estratégica más allá de Nigeria. Nigeria es el mayor mercado de internet de África y se utiliza con frecuencia como campo de pruebas para nuevas políticas digitales y comportamientos de los consumidores. Un arreglo que obligue a Meta a cumplir estándares específicos en Nigeria podría establecer un precedente que influya en las prácticas de protección de datos de la empresa en todo el continente africano, lo que potencialmente obligaría a Meta a adoptar protecciones similares o más fuertes en otras jurisdicciones.

Para la NDPC, resolver exitosamente este caso—ya sea mediante un arreglo o un fallo judicial—fortalecerá la reputación de la comisión como un regulador capaz de responsabilizar a las empresas globales de tecnología. Una resolución positiva demostrará que la NDPC cuenta tanto con la autoridad legal como con la voluntad institucional para sancionar a grandes corporaciones multinacionales, alentando así prácticas comerciales más responsables entre los inversores extranjeros de tecnología en el sector tecnológico de Nigeria.

Preguntas frecuentes

P: ¿Qué infracciones encontró la NDPC de las que Meta fue declarado culpable según la Ley de Protección de Datos de Nigeria?

La NDPC consideró a Meta culpable de procesar datos personales sin el consentimiento adecuado del usuario, participar en publicidad conductual sin autorización, infringir las reglas de transferencia transfronteriza de datos, no presentar auditorías de cumplimiento y procesar datos pertenecientes a personas que no eran usuarias. Estas infracciones dieron lugar a la multa de 32,8 millones de dólares y a ocho órdenes correctivas emitidas en febrero de 2025.

P: ¿Por qué Meta y la NDPC están buscando un arreglo en lugar de permitir que el tribunal dicte una resolución?

Ambas partes han reconocido que las negociaciones de arreglo pueden ofrecer una resolución más rápida y práctica que un litigio prolongado. Meta busca reducir la incertidumbre operativa en Nigeria, mientras que la NDPC puede lograr objetivos de cumplimiento sin los retrasos inherentes a las apelaciones ante los tribunales. El juez acordó aplazar las actuaciones hasta el 31 de octubre de 2025, para permitir que exista una sentencia por consentimiento o una orden final de arreglo.

P: ¿Cómo podría este caso afectar las operaciones de Meta en toda África?

Nigeria es el mayor mercado de internet de África y un terreno de pruebas para políticas digitales. Un arreglo que establezca estándares estrictos de cumplimiento para Meta en Nigeria podría sentar un precedente que influya en las prácticas de protección de datos de Meta en todo el continente africano, lo que potencialmente obligaría a la empresa a adoptar protecciones similares en otras jurisdicciones y fortalecería el papel de la NDPC como regulador modelo para la aplicación de la protección de datos africana.