Skip to content

Actualización sobre el progreso de nuestra estrategia de privacidad

Desde 2019 hemos invertido más de 8000 millones de dólares en la creación y el desarrollo continuo de nuestro estricto programa de privacidad

Índice

1. NUESTRA METODOLOGÍA

Actualmente, más de 3000 personas de la empresa se dedican fundamentalmente a cuestiones relacionadas con la privacidad. En el núcleo de nuestras inversiones se encuentran los equipos, la tecnología y los procesos que desarrollan medidas para proteger la privacidad dentro de nuestros productos y sientan las bases para la supervisión y la rendición de cuentas de un programa de privacidad maduro a una escala sin precedentes.

Foto del director de privacidad de productos, Michel Protti, en el campus Menlo Park de Meta

“En verano de 2019 nos dimos cuenta de que necesitábamos una inversión en privacidad mucho mayor. La magnitud de la transformación en Meta ha sido inmensa. Hemos tenido que realizar cambios fundamentales en nuestros procesos, nuestro personal y nuestra infraestructura técnica, así como en nuestro enfoque respecto a la supervisión y la responsabilidad. Además, seguimos invirtiendo en la protección de los datos de las personas a medida que evolucionan los sistemas, la tecnología y las expectativas”.


— Michel Protti, director de privacidad y conformidad de productos

Administración

El trabajo que hacemos en materia de privacidad cuenta con el respaldo de nuestras estructuras de gobernanza interna, que incorporan las normas de uso de los datos y privacidad en todas las operaciones de la empresa.

Conforme hemos ido integrando la privacidad en todas las áreas de la empresa, hemos incorporado equipos de privacidad en los grupos de productos, que refuerzan el conocimiento de las consideraciones de privacidad ofreciendo su experiencia a cada uno de ellos. Estos equipos serán los principales responsables de la privacidad en nuestros productos. En Meta contamos con un proceso sólido y colaborativo para incorporar los requisitos de privacidad a los planes de los productos. Dos veces al año, los equipos de producto dedican de seis a ocho semanas de media a planificar la estrategia de privacidad. Una parte de la planificación se dedica al desarrollo y la mejora de medidas de protección de la privacidad.

Bajo el mando del director de privacidad y conformidad de productos, Michel Protti, el equipo de privacidad y conformidad de productos consta de múltiples equipos, tanto técnicos como no técnicos, centrados en orientar las estrategias de privacidad de la empresa.

Este equipo es el elemento central de las medidas de nuestra empresa para mantener un programa de privacidad integral. Su misión de favorecer la innovación e implementar prácticas responsables en Meta orienta esta labor garantizando que la gente comprenda y confíe en la forma en la que los productos y servicios de la plataforma hacen un uso responsable de sus datos.

El equipo de privacidad y conformidad de productos es solo una de las muchas organizaciones de la empresa encargadas de la privacidad. En Meta hay miles de personas en diferentes organizaciones y roles que trabajan para integrar la privacidad en todas las facetas de las operaciones de nuestra organización, como en los equipos de políticas públicas, asuntos jurídicos y productos. La elaboración de una estrategia de privacidad acertada conlleva un esfuerzo sumamente interdisciplinar del que todos los miembros de Meta somos responsables.

Bajo el mando de Erin Egan, vicepresidenta y directora de privacidad de políticas públicas, el equipo de política de datos y privacidad representa nuestra participación en el debate público global sobre la privacidad, incluidos los nuevos marcos normativos. Además, el equipo se asegura de que la opinión de Gobiernos y especialistas de todo el mundo se tenga en cuenta en el diseño de nuestros productos y en las prácticas de uso de datos.

Para ello, este equipo utiliza diversos mecanismos de consulta. En 2024, estos fueron algunos de ellos:

  • Asesoramiento continuo con especialistas como parte de nuestro proceso de desarrollo de productos y para fundamentar nuestro enfoque de privacidad a largo plazo.
  • Talleres (incluidos los diálogos de datos) y otras convocatorias de preguntas complejas sobre privacidad.
  • Financiación para los especialistas a fin de que nos proporcionen un asesoramiento detallado sobre cómo mejorar los aspectos de nuestro programa de privacidad.
  • Iniciativas de apoyo impulsadas por distintos sectores, como Trust, Transparency and Control Labs (TTC Labs) y Open Loop, que desarrollan soluciones innovadoras que contribuyen a crear tecnología con responsabilidad.
  • Organización de una serie de conversaciones de forma regular y una asamblea anual sobre políticas e innovación a nivel internacional con especialistas líderes en privacidad de todo el mundo para comentar diversos temas urgentes relacionados con las políticas de privacidad.

No solo apoyamos conferencias del sector y otros eventos que promocionan y comparten avances sobre prácticas en materia de privacidad, sino que también participamos en ellos. En 2024, compartimos nuestros avances con respecto a las tecnologías de mejora de la privacidad durante la Conference on Privacy Engineering Practice and Respect de USENIX, así como prácticas recomendadas sobre responsabilidad y gobernanza en las conferencias de IAPP junto a profesionales de la privacidad y la gobernanza de diferentes partes del mundo. Todas estas oportunidades nos permiten compartir conocimientos con especialistas, así como aprender de ellos, para asegurarnos de tener en cuenta sus opiniones a la hora de desarrollar nuestros productos y políticas.

También colaboramos con diferentes especialistas mediante grupos asesores, que se han ampliado en 2024. Estos grupos se crean para fundamentar la toma de decisiones de Meta a la hora de responder a las cuestiones más complejas y novedosas a las que se enfrenta al desarrollar tecnologías innovadoras. En 2024, se consultaron grupos especializados en los siguientes temas:

El equipo jurídico de privacidad está integrado en el diseño y la ejecución continua de nuestro programa y se encarga de asesorar sobre los requisitos legales durante nuestro proceso de revisión de la privacidad.

Se trata de un comité independiente de nuestro Consejo de administración que se reúne al menos cada trimestre y cuya responsabilidad es la supervisión de la privacidad y la conformidad de los productos. Está formado por un equipo directivo independiente con una dilatada experiencia en puestos de asesoramiento similares. Al menos una vez por trimestre, reciben informes sobre el panorama de políticas global, el estado de nuestro programa de privacidad y el estado de la evaluación de terceros independiente de dicho programa, entre otros aspectos.

La auditoría interna aporta una garantía independiente sobre la salud general de nuestro programa de privacidad y el marco de control de apoyo.

Creación de una cultura de privacidad

Para garantizar que todos los miembros de Meta conocen su papel en la protección de la privacidad, entre otras cosas, generamos de forma continua recursos de educación y aprendizaje que abarcan formación y campañas de concienciación sobre la privacidad a nivel interno.

Un componente esencial de nuestro enfoque de educación en privacidad se consigue mediante nuestras formaciones. Nuestra formación en privacidad abarca los aspectos fundamentales de esta. Está diseñada para ayudar a cualquier miembro de Meta a saber identificar con seguridad cuáles son los riesgos de privacidad y tomar decisiones responsables para contribuir a mitigarlos, de manera que todo el mundo pueda enorgullecerse no solo de lo que hacemos, sino de cómo lo hacemos. Una cuestión fundamental es el hecho de garantizar que el personal de Meta sea consciente de que es la primera línea de defensa en la protección frente a los riesgos de privacidad y su mitigación.

Mediante el formato de aprendizaje electrónico, nuestros cursos de formación en privacidad (tanto los anuales como los que ofrecemos a los nuevos trabajadores temporales y contrataciones) proporcionan ejemplos de consideraciones de privacidad basados en escenarios que se ajustan a nuestras operaciones comerciales. Además, incluyen una evaluación para comprobar si los empleados han comprendido los conceptos pertinentes. Estas formaciones se actualizan e implementan cada año para garantizar que se incluye información pertinente junto a los conceptos básicos.

Además de nuestra formación básica sobre privacidad de carácter obligatorio, también disponemos de un catálogo de toda la formación conocida sobre privacidad impartida en Meta, que abarca diversos temas y riesgos.

Otra forma de fomentar la concienciación sobre la privacidad es la comunicación frecuente con los empleados. Además de nuestros cursos de formación sobre privacidad, proporcionamos continuamente contenido sobre el tema mediante canales de comunicación internos, actualizaciones de los directivos de Meta, sesiones de preguntas y respuestas internas, y el Día de la Privacidad.

Aprovechamos momentos clave, como el Día de la Privacidad de los Datos, para poner el foco de la empresa en la privacidad mediante charlas de líderes de Meta, así como para destacar conceptos y prioridades clave en materia de privacidad a través de contenido y eventos atractivos.

Proceso de preparación normativa

Contamos con un equipo específico que se encarga de garantizar que la empresa cumple las normativas de datos y privacidad internacionales. Para lograr este objetivo, hemos desarrollado un proceso integral de extremo a extremo que nos ayuda a identificar obligaciones legales externas y responder a ellas. Este proceso ofrece a la empresa una visión coordinada de todas las nuevas obligaciones legales y un procedimiento previsible en el que respaldar nuestras respuestas.

Identificación y evaluación de riesgos en materia de privacidad

Hemos creado un programa de administración de riesgos de privacidad para identificar y evaluar los riesgos relacionados con la forma en que recogemos, usamos, compartimos y almacenamos datos de los usuarios. Este proceso nos ayuda a identificar ámbitos de riesgo, mejorar nuestro programa y prepararnos de cara a futuras iniciativas de aplicación de las normas.

Medidas de protección y controles

Hemos diseñado una serie de medidas de protección, como controles técnicos y procesos, para abordar los riesgos en materia de privacidad. Como parte de esta iniciativa, llevamos a cabo evaluaciones internas sobre el diseño y la eficacia de dichas medidas para mitigar los riesgos derivados de la privacidad.

Administración de problemas

Hemos establecido una función centralizada de administración de problemas para facilitar la autoidentificación y solución de problemas en materia de privacidad. Este proceso abarca el ciclo de vida de la administración de problemas de privacidad desde la identificación y la clasificación hasta la planificación de la solución y el cierre con pruebas.

Equipo de supervisión de la privacidad

Hemos creado un equipo de supervisión de la privacidad responsable de poner a prueba de forma proactiva nuestros procesos y tecnologías necesarios para identificar riesgos potenciales. Este equipo adopta el papel de figuras externas o internas que intentan eludir nuestros controles y medidas de privacidad, lo que nos permite identificar de forma proactiva las áreas en las que podemos mejorar nuestro entorno de control.

Gestión de incidentes

Independientemente de lo sólidas que sean nuestras mitigaciones y medidas de protección, también necesitamos un proceso para (1) identificar cuándo un evento puede perjudicar a la confidencialidad, integridad o disponibilidad de los datos de los que Meta es responsable, (2) investigar esas situaciones y (3) tomar las medidas necesarias para hacer frente a las lagunas que identifiquemos.

Nuestro programa de gestión de incidentes, que operamos a nivel global, tiene el objetivo de supervisar los procesos destinados a identificar, evaluar, mitigar y solucionar incidentes de privacidad. Por mucho que el equipo de prácticas de datos y privacidad lidere el proceso de administración de los incidentes de privacidad, este asunto es responsabilidad de todos los miembros de Meta. Los equipos de toda la empresa desempeñan funciones fundamentales, incluidos los equipos de producto y asuntos jurídicos. Seguiremos dedicando tiempo, recursos y energía a concebir un programa multidimensional en constante evolución y mejora. A continuación, destacamos tres componentes de nuestro enfoque.

Adoptamos una estrategia de varios niveles para proteger a las personas y su información, lo que incluye implementar medidas de protección diseñadas para detectar errores de forma proactiva antes de que se conviertan en un problema. Dado que operamos a gran escala, hemos invertido mucho en el desarrollo y la implementación de una amplia gama de herramientas automatizadas destinadas a identificar y remediar posibles incidentes de privacidad tan pronto y rápido como sea posible. Estos sistemas automatizados están diseñados para detectar incidentes en tiempo real con el fin de facilitar una respuesta rápida.

Por supuesto, por muy eficaces que sean nuestros sistemas automatizados, la supervisión y la diligencia de nuestros empleados siempre desempeñan un papel fundamental a la hora de ayudar a identificar y remediar los incidentes de forma proactiva. Nuestros equipos de ingenieros revisan con frecuencia nuestros sistemas para identificar y solucionar los incidentes antes de que puedan afectar a las personas.

Desde 2011, ofrecemos el programa Bug Bounty, en el que investigadores externos nos informan de posibles vulnerabilidades de seguridad y privacidad de nuestros productos y sistemas para ayudarnos a mejorarlos. Sus hallazgos sirven para el desarrollo de otras investigaciones y, si procede, la adopción de medidas por parte de Meta. Esto nos permite ampliar las medidas de detección, solucionar los problemas con más rapidez y, por consiguiente, proteger mejor a nuestra comunidad. Además, las recompensas que pagamos a los participantes que reúnen los requisitos mejoran la calidad de las investigaciones en materia de seguridad.

En los últimos 10 años, más de 50 000 investigadores han participado en este programa y alrededor de 1500 investigadores de todo el mundo han recibido recompensas.

Aunque hemos adoptado una serie de medidas para evitar incidentes relacionados con la privacidad, como el acceso no autorizado a los datos, creemos que la transparencia es importante para recuperar la confianza en nuestros productos, servicios y procesos si se llega a producir un incidente. Por lo tanto, además de corregir nuestros errores y aprender de ellos, nuestro programa de gestión de incidentes también incluye la correspondiente comunicación de los problemas que afectan a nuestra comunidad, por ejemplo, a través de una publicación en Newsroom o en nuestro blog La privacidad es importante, así como la colaboración con las autoridades policiales u otras instituciones para abordar los incidentes que detectemos.

Supervisión de terceros

Los terceros son socios externos que colaboran con Meta, pero que no son de su propiedad ni están gestionados por la empresa. Suelen dividirse en dos categorías principales: los que prestan un servicio a Meta, como los proveedores que ofrecen asistencia para el diseño de sitios web, y los que establecen sus negocios en torno a nuestra plataforma, como los desarrolladores de aplicaciones o API. Para mitigar los riesgos de privacidad que plantea el intercambio de información personal y datos con terceros, hemos desarrollado un programa específico de supervisión y administración externo que se encarga de supervisar los riesgos de terceros e implementar medidas de protección de privacidad adecuadas.

También hemos creado un proceso de evaluación de la privacidad externo para que los proveedores de servicios evalúen y mitiguen los riesgos en este ámbito. Nuestro proceso requiere que estos proveedores de servicios también estén sujetos a contratos que contengan medidas para proteger la privacidad. El perfil de riesgo de un tercero puede determinar la forma en que lo supervisamos y lo volvemos a evaluar y, cuando corresponde, las medidas de cumplimiento que adoptamos como resultado de infracciones, incluida la terminación del compromiso.

Como parte del compromiso continuo de Meta con la promoción de un ecosistema seguro y centrado en la privacidad, hemos lanzado iniciativas y recursos nuevos diseñados para hacer un uso responsable de los datos y reforzar la integridad de nuestra plataforma.

Centro de iniciativas para una plataforma responsable: hemos lanzado este nuevo centro para alinear el enfoque de Meta en torno a la privacidad y la seguridad con nuestros desarrolladores externos y así reforzar nuestro compromiso con la seguridad y las prácticas responsables con los datos en nuestra plataforma. Este centro cuenta con recursos y una exhaustiva guía sobre nuestros programas de conformidad, las prácticas responsables de desarrollo y las herramientas que ayudan a los desarrolladores a ajustarse a las normas de privacidad de Meta. Gracias a él, los desarrolladores pueden acceder a recursos básicos relacionados con políticas y prácticas responsables en la plataforma que promueven un ecosistema más seguro y transparente.

Renovación y acceso a los datos: hemos incorporado un nuevo proceso consolidado para solicitar, administrar y renovar el acceso de los desarrolladores a los datos para así reforzar nuestro compromiso con la simplificación de la plataforma y la creación de nuevas herramientas para desarrolladores. De cara a la renovación del acceso a los datos, los desarrolladores se someten a una evaluación periódica una vez al año para confirmar el cumplimiento continuo de las condiciones de la plataforma y los estándares de protección de datos y privacidad de Meta. Este proceso exige que los desarrolladores ratifiquen de manera explícita que cumplen las condiciones y los estándares de protección de datos de Meta, y que además indiquen la forma en la que se emplea cada tipo de datos y el motivo. El objetivo de unificar las experiencias de los desarrolladores es lograr que a estos les resulte más sencillo cumplir nuestros requisitos mientras velan por la seguridad y la privacidad de sus usuarios finales.

Medidas para evitar la extracción de datos

Nuestro equipo encargado de evitar la extracción de datos se ocupa de detectar, investigar y bloquear patrones de comportamiento asociados a la extracción no autorizada de datos. La extracción consiste en recopilar datos de forma automatizada de sitios web o aplicaciones, y puede estar autorizada o no. Utilizar la automatización para recopilar datos de las plataformas de Meta o acceder a ellos sin nuestro permiso supone una infracción de nuestras Condiciones del servicio.

Seguimos invirtiendo en infraestructura y herramientas para que la extracción de datos de nuestros servicios resulte difícil y para que, si se consigue hacer, sea más complicado aún sacar partido de ellos. Algunos ejemplos de estas inversiones incluyen los límites de frecuencia y de datos. Los límites de frecuencia restringen el número de veces que alguien puede interactuar con nuestros productos en un periodo de tiempo determinado, mientras que los límites de datos evitan que se obtengan más datos de los necesarios para usar nuestros productos con normalidad.

Hemos empezado a utilizar los identificadores de usuario y contenido generados de forma interna después de descubrir que la extracción no autorizada suele implicar que se adivinen o compren dichos identificadores. También usamos nuevos identificadores con seudónimo que previenen la extracción de datos no autorizada y hacen que sea más difícil que las herramientas de extracción los adivinen, se conecten a datos o accedan a ellos de forma insistente.

Bloqueamos miles de millones de acciones sospechosas de extracción no autorizada al día en Facebook e Instagram, y hemos tomado diferentes medidas contra la extracción de datos no autorizada, como desactivar cuentas y solicitar que las empresas que tengan datos extraídos de forma no autorizada los eliminen.

Revisión de la privacidad

El proceso de revisión de la privacidad es una parte central del desarrollo de prácticas, productos y servicios nuevos y actualizados en Meta. A través de él, evaluamos cómo se usarán y protegerán los datos como parte de estas prácticas, productos y servicios nuevos o actualizados. Revisamos una media de 1400 productos, funciones y prácticas de datos al mes en toda la empresa antes de que se implementen para evaluar y mitigar riesgos en materia de privacidad.

Komal Lahiri, vicepresidenta de revisión de la privacidad

“Miles de millones de personas nos confían su privacidad cada día. La revisión de la privacidad es esencial para reconocer dicha confianza y nos ayuda a garantizar que innovamos de manera responsable. Nuestro principal objetivo es demostrar a nuestros usuarios y a los organismos reguladores que cumplimos nuestras obligaciones en materia de privacidad y que lo hacemos correctamente”.


—Komal Lahiri, vicepresidenta de gobernanza, riesgos y conformidad de productos

Como parte del proceso, un equipo interdisciplinar de expertos en la materia evalúa los riesgos de privacidad potenciales asociados a un proyecto y determina si hay que hacer algún cambio para mitigarlos antes de su lanzamiento. De acuerdo con el proceso, si no hay acuerdo en cuanto a la evaluación de riesgos aplicables o a las propuestas de mitigaciones de productos, los equipos deberán remitir el asunto al órgano superior de políticas y productos y, en última instancia, a la dirección ejecutiva para llevar a cabo una evaluación más detallada y tomar una decisión.

El desarrollo de nuestras prácticas, servicios y productos nuevos o modificados a través del proceso de revisión de la privacidad se guía por nuestras expectativas internas de privacidad, que incluyen:

  1. Limitación del propósito de la recopilación: procesamos los datos con un único propósito limitado y claramente especificado que aporte valor a las personas.
  2. Minimización de los datos recopilados: recopilamos y creamos la mínima cantidad de datos requerida para lograr el propósito claramente especificado.
  3. Retención de datos: solamente almacenamos los datos durante el tiempo necesario para lograr el propósito claramente especificado.
  4. Uso externo e indebido de los datos: protegemos los datos del uso indebido, la pérdida accidental y el acceso por parte de terceros no autorizados.
  5. Transparencia y control: comunicamos el comportamiento del producto y las prácticas de datos de forma proactiva, clara y honesta. Siempre que sea posible y pertinente, concedemos a las personas el control sobre nuestras prácticas.
  6. Acceso y gestión de los datos: proporcionamos a las personas la posibilidad de acceder y administrar los datos que hemos recopilado o creado sobre ellas.
  7. Justicia: construimos productos que identifiquen y mitiguen riesgos para los colectivos vulnerables y nos aseguramos de aportar valor a las personas.
  8. Responsabilidad: implementamos los procesos internos y controles técnicos en nuestras decisiones, productos y prácticas.

También hemos invertido en revisiones de verificación y una plataforma centralizada para respaldar el proceso de revisión de la privacidad a gran escala:

  • Plataforma centralizada: es el lugar desde el que gestionar todos los aspectos relacionados con el proceso de revisión de la privacidad. Este repositorio central permite a los equipos administrar de forma eficaz sus revisiones, requisitos y decisiones en materia de privacidad.
  • Revisiones de la verificación: estas incluyen una fase de revisión de la implementación técnica para analizar, verificar y documentar dicha implementación de las mitigaciones de privacidad. Este proceso se integra con nuestras herramientas de desarrollo de software y nos sirve para garantizar la implementación de lo acordado en las revisiones de privacidad. Al automatizar la verificación, podemos cumplir nuestro compromiso con la privacidad de los datos de manera constante.
Volver arriba
2. Inversiones técnicas en materia de privacidad

Hacemos inversiones en innovaciones tecnológicas que amplían y mejoran nuestro enfoque en materia de privacidad. Al incorporar la privacidad a los procesos y las herramientas de Meta, los equipos pueden tener presente el tema de la privacidad desde el principio del ciclo de desarrollo de un producto y ofrecer ventajas al respecto a los usuarios.

“Invertir en infraestructura nos ayuda a garantizar que la privacidad sea un elemento inherente de todo lo que creamos. Esto nos permite seguir diseñando productos innovadores y valiosos para las personas de una forma que respete la privacidad”.

Michel Protti, director de privacidad y conformidad de productos

Foto de dos personas colaborando

Hemos logrado avances importantes en lo que respecta a la mejora del proceso de revisión de la privacidad mediante inversiones tecnológicas. Concretamente, hemos incorporado un marco para la toma de decisiones relacionadas con productos que ha mejorado la coherencia y la estandarización de las revisiones. Este marco nos ha permitido automatizar y agilizar el proceso de revisión, ya que hemos podido aprovechar revisiones anteriores o proyectos similares, así como integrar controles de privacidad directamente en nuestras herramientas de ingeniería. Estos cambios nos han permitido revisar más de 1400 lanzamientos mensuales a la vez que seguimos los estándares de privacidad de forma coherente.

Seguimos creando y perfeccionando una infraestructura que tenga en cuenta la privacidad, es decir, soluciones de infraestructura innovadoras, eficaces e integradas en Meta que permitan a los ingenieros abordar con más facilidad complejos requisitos de privacidad cuando creen productos. La infraestructura que tiene en cuenta la privacidad integra las normas sobre privacidad directamente en el código para ayudar a garantizar que los requisitos se cumplan automáticamente. Por ejemplo, hemos desarrollado “áreas de políticas” aplicables a nuestra infraestructura que abordan cuestiones de restricciones de datos, como las relacionadas con su uso exclusivo para los fines permitidos, que garantizan que se limite su tratamiento. PAI sigue siendo clave a la hora de implementar situaciones complejas en las que haya limitaciones de dichos fines a la vez que garantiza la escalabilidad, la fiabilidad y una experiencia sencilla para los desarrolladores.

Estamos implementando tecnología y herramientas innovadoras en Meta para reducir de forma proactiva la cantidad de datos de usuarios que recogemos y utilizamos. También seguimos invirtiendo en tecnologías de mejora de la privacidad, que están basadas en técnicas criptográficas y estadísticas avanzadas que minimizan los datos que recopilamos, procesamos y usamos. También hemos estado trabajando para poner esta iniciativa a disposición del público en los casos en los que resulte útil para el amplio ecosistema, por ejemplo, las tecnologías de mejora de la privacidad para IA mediante PyTorch. Asimismo, gracias a nuestras inversiones en tecnologías de mejora de la privacidad, hemos podido habilitar una nueva función de seguridad criptográfica en WhatsApp que permite verificar que tus conexiones y conversaciones son seguras según medidas de transparencia clave. Esta función reduce la posibilidad de que un tercero suplante la identidad de la persona o la empresa con la que un usuario quiere conectar y compartir mensajes cifrados. Para ello, se comprueba la validez de las claves públicas en la conversación frente a un directorio del servidor que almacena claves públicas con información del usuario y, luego, se proporciona un registro de auditoría disponible públicamente de protección de la privacidad a todo el mundo para verificar que los datos no se han eliminado ni modificado en el directorio.

De forma similar, hemos desarrollado un marco de eliminación de activos y códigos que sirve de orientación a los ingenieros a la hora de retirar un producto de forma segura y eficiente. La retirada de productos es un logro complejo que implica dependencias internas y externas, incluidas dependencias de otros productos de Meta que es posible que no se pretendan retirar. Para abordar esta cuestión, nuestro Marco de retirada de activos y códigos sistemático (SCARF, por sus siglas en inglés) incluye una herramienta de administración de procesos que permite a los ingenieros ahorrar tiempo al identificar dependencias, así como el orden correcto de las tareas a la hora de limpiar un producto. Además, SCARF incluye subsistemas para suprimir de forma segura los códigos muertos, así como los tipos de datos que no se utilizan.

SCARF permite llevar a cabo miles de proyectos de retirada manuales, además de los millones de activos de datos y códigos que ha limpiado de forma automática. También resulta útil para nuestros equipos de privacidad, que utilizan la herramienta para supervisar el progreso de retiradas de productos en curso y garantizar que se completan a tiempo.

Volver arriba
3. Resultados de los productos de privacidad

Nos hemos convertido en una empresa de desarrollo de productos centrados en la privacidad que garantiza que todos los productos o funciones tengan siempre en cuenta las consideraciones de privacidad, desde la concepción hasta el envío. Velar por la privacidad forma parte de nuestro compromiso tanto a la hora de desarrollar nuevos productos como de actualizar los actuales. Para respaldar este compromiso, la privacidad es un elemento central a la hora de evaluar el rendimiento de nuestros equipos de ingeniería.



Esto es algo que puede observarse en muchos de los productos que ofrecemos:

Desde 2016, las conversaciones personales de WhatsApp están protegidas por el cifrado de extremo a extremo; es decir, nadie ajeno a los chats de usuario, ni si quiera WhatsApp o Meta, puede leerlos o escucharlos. En 2023, empezamos a implementar el cifrado de extremo a extremo predeterminado en todos los chats y las llamadas personales de Messenger para que fueran más privados y seguros. De esta forma se garantiza que nadie vea tus mensajes salvo la persona con la que estés hablando y tú.

Hemos tardado años en incorporarlo para poder hacerlo correctamente. Nuestros ingenieros, criptógrafos, diseñadores, expertos en políticas y administradores de productos han trabajado sin descanso para reinventar las funciones de Messenger desde cero. Habilitar el cifrado de extremo a extremo en Messenger ha implicado principalmente rediseñar muchos aspectos de los protocolos de la aplicación para mejorar la privacidad y la seguridad, sin dejar de lado las funciones que han hecho que Messenger sea tan popular. Nuestra estrategia ha consistido en aprovechar las conclusiones anteriores de las conversaciones secretas de WhatsApp y Messenger (anterior oferta opcional de cifrado de extremo a extremo de Messenger) y, luego, realizar cambios a partir de nuestros problemas más complejos, como la capacidad de usar varios dispositivos, la compatibilidad de la función, el historial de mensajes y la compatibilidad web. Durante el proceso, hemos implementado nuevas funciones de privacidad, seguridad y control, como el bloqueo de aplicaciones y los controles de entrega, que permiten a la gente elegir quién puede enviarle mensajes. También hemos mejorado funciones de seguridad ya existentes, como las denuncias, los bloqueos y las solicitudes de mensajes. En WhatsApp, donde todos los chats y las llamadas personales están cifrados de extremo a extremo de forma predeterminada, hemos lanzado un novedoso sistema de almacenamiento cifrado, que se integra mediante Auditable Key Directory de WhatsApp, que permite a los usuarios guardar y restaurar sus contactos de la plataforma.

En esencia, el cifrado de extremo a extremo sirve para proteger las comunicaciones entre las personas, de forma que puedan expresarse libremente con sus amigos y seres queridos. Hemos trabajado estrechamente con Gobiernos, promotores, académicos y especialistas externos con el fin de identificar riesgos y desarrollar mitigaciones para garantizar que la privacidad y la seguridad vayan de la mano. Hemos encargado una evaluación independiente del impacto sobre los derechos humanos, hemos diseñado nuestros producto teniendo presente la prevención de daños en su diseño, hemos ofrecido controles de usuario sólidos y hemos invertido de manera proactiva en la identificación de abusos.

Las gafas Ray-Ban Meta te permiten hacer una foto o grabar un vídeo en primera persona, escuchar música o realizar una llamada sin tener que sacar el teléfono. Las gafas Ray-Ban Meta se han rediseñado con una cámara de mayor calidad, sistemas de micrófono y audio mejorados, y nuevas funciones, como las transmisiones en directo y la integración de Meta AI, para que no tengas que elegir entre capturar el momento y vivirlo.

Las gafas Ray-Ban Meta se han diseñado con la privacidad como prioridad y son el claro ejemplo de nuestro compromiso con la innovación responsable y la integración de la privacidad. Hemos incorporado los comentarios de las partes interesadas, que hemos obtenido desde el momento en el que lanzamos las Ray-Ban Stories, de formas tangibles y significativas.

  • Ahora, el LED de captura es más visible y perceptible, ya que tiene un patrón de señal diferenciado, en el que la luz pasa de ser fija a parpadear, para las capturas de larga duración (por ejemplo, grabaciones de vídeo o transmisiones en directo).
  • También hemos implementado una función de detección de alteraciones para impedir que los usuarios graben si el LED de captura está totalmente tapado. Si el LED de captura está completamente cubierto, el usuario no podrá utilizar la cámara y se le indicará que retire el elemento que lo cubra antes de continuar.
  • La aplicación complementaria Meta View sigue ofreciendo un acceso sencillo a la configuración de privacidad para administrar la información y el uso compartido de datos adicionales con Meta.

Hemos lanzado las cuentas de adolescentes de Instagram: una nueva experiencia diseñada para ellos con supervisión parental. Las cuentas de adolescentes también empezarán a estar disponibles en otras plataformas de Meta. Estas cuentan con una serie de protecciones incorporadas que limitan las personas que pueden contactar con los adolescentes y el contenido que pueden ver. De forma automática, los adolescentes tendrán este tipo de cuentas y los menores de 16 años necesitarán el permiso de su padre, madre o tutor para hacer que cualquiera de las protecciones integradas sea menos restrictiva.

  • Cuentas privadas: las cuentas privadas de forma predeterminada exigen que los menores de 16 años acepten a sus nuevos seguidores. En estas cuentas, los adolescentes deben aceptar a los nuevos seguidores. Además, las personas que no les sigan no podrán ver su contenido ni interactuar con ellos.
  • Restricciones en los mensajes: la configuración para los mensajes de adolescentes es la más estricta posible. Estos solo pueden recibir mensajes de personas a las que sigan o con los que ya hayan conectado.
  • Restricciones del contenido sensible: la configuración para el contenido sensible es la más restrictiva posible en el caso de los adolescentes, ya que limita el tipo de contenido que ven en lugares con la sección Explorar y Reels.
  • Interacciones limitadas: los adolescentes solo pueden recibir menciones y etiquetas de personas a las que sigan.

Funciones de supervisión para padres, madres y tutores: aunque estos no pueden leer los mensajes de sus hijos o hijas, pueden saber a quién han escrito en los últimos siete días.

Aquí puedes encontrar más detalles.

Hemos lanzado nuevas funciones de IA generativa, como los stickers de IA, la edición de imágenes con IA, la integración de nuestro asistente de IA, Meta IA, en todas nuestras aplicaciones y 28 nuevos personajes de IA. Hemos actualizado la guía del Centro de privacidad sobre la IA generativa y otros recursos de transparencia para que la gente disponga de información sobre el modo en el que desarrollamos nuestros modelos de IA, el funcionamiento de las funciones y las opciones y los derechos con respecto a los datos de privacidad existen en su región.

Nuestra herramienta ¿Por qué veo esto? sigue ayudando a la gente a saber por qué ve los anuncios que le aparecen en los feeds de Facebook e Instagram. Una novedad importante fue resumir la información en temas sobre cómo la actividad tanto dentro como fuera de nuestras tecnologías (por ejemplo, dar Me gusta a una publicación de la página de Facebook de un amigo o visitar un sitio web de deportes) envía información a los modelos de aprendizaje automático que utilizamos para seleccionar y entregar los anuncios que mostramos. También implementamos nuevos ejemplos e ilustraciones para explicar cómo nuestros modelos de aprendizaje automático conectan diferentes temas para mostrar anuncios pertinentes. Además, también incorporamos nuevas formas para que los usuarios encuentren nuestros controles de anuncios al ofrecer la disponibilidad para acceder a “Preferencias de anuncios” desde páginas adicionales en la herramienta “¿Por qué veo esto?”.

La Biblioteca de contenido de Meta y su API son herramientas de investigación que permiten a personas cualificadas acceder a contenido disponible públicamente en Facebook, Instagram y Threads. Estas pueden buscar, explorar y filtrar datos tanto en una interfaz de usuario gráfica como mediante una API programática.

Entre los datos accesibles se incluyen perfiles, eventos, grupos y páginas de Facebook, publicaciones de cuentas de Instagram y publicaciones de perfiles de Threads. También pueden consultar detalles sobre el contenido, como el número de reacciones y comentarios, las veces que se ha compartido y el número de visualizaciones de una publicación.

Meta ha colaborado con el Consorcio interuniversitario para la investigación política y social (ICPSR, por sus siglas en inglés) de la University of Michigan para compartir datos públicos de las tecnologías de Meta de manera responsable y sin que la privacidad se vea afectada. Esta colaboración es posible gracias a una iniciativa del ICPSR líder en el sector: el Archivo de medios sociales (SOMAR, por sus siglas en inglés). SOMAR procesa y revisa de manera independiente aplicaciones para acceder a la Biblioteca de contenido de Meta y su API.

Nuestras medidas para lograr una comunicación transparente incluyen proporcionar educación externa para mejorar la comprensión y el reconocimiento de nuestras prácticas y garantizar que la información sea accesible y fácil de encontrar.

  • En la Política de privacidad se describe cómo recopilamos, usamos, compartimos, conservamos y transferimos la información, así como los derechos y controles que la gente tiene sobre su privacidad.
  • El Centro de privacidades un lugar en el que las personas pueden comprender mejor nuestras prácticas, lo que les permite tomar decisiones fundamentadas sobre su privacidad de la forma más adecuada para ellas. A través de la educación y el acceso a los controles de seguridad y privacidad, abordamos algunos de los aspectos sobre privacidad más frecuentes que preocupan a los miles de millones de personas que pasan tiempo con nosotros a diario. El Centro de privacidad cuenta con varios módulos que abordan, entre otros, el intercambio, la recopilación, el uso, la seguridad, la juventud, la IA generativa y los anuncios, que permiten asociar directamente un problema o preocupación con los controles de seguridad y privacidad pertinentes que hemos desarrollado a lo largo de los años en nuestras aplicaciones y servicios.
  • En la sección de datos y privacidad de Newsroom proporcionamos más información sobre nuestra estrategia de privacidad en funciones o contextos particulares.

Para proporcionar más transparencia y control, hemos desarrollado una serie de herramientas de privacidad para que las personas entiendan qué comparten y cómo se utiliza su información, por ejemplo:

  • La comprobación de la configuración de privacidad sirve de guía a través de configuraciones de seguridad y privacidad importantes en Facebook para que las personas puedan reforzar la seguridad de sus cuentas y administrar quién puede ver lo que comparten y cómo se utilizan sus datos. La comprobación de la configuración de privacidad cuenta con cinco temas diferentes para ayudar a las personas a controlar quién puede ver lo que comparten, cómo se utiliza su información y cómo reforzar la seguridad de sus cuentas.
    • Quién puede ver lo que compartes permite a la gente revisar quién puede ver la información de su perfil, como su número de teléfono y dirección de correo electrónico, así como sus publicaciones.
    • Cómo proteger tu cuenta permite a la gente reforzar la seguridad de su cuenta al definir una contraseña más segura y activar la autenticación en dos pasos.
    • Cómo pueden encontrarte las personas en Facebook te permite revisar cómo pueden buscarte los demás en la plataforma y quién puede enviarte solicitudes de amistad.
    • Configuración de tus datos en Facebook permite a las personas revisar la información que comparten con aplicaciones en las que han iniciado sesión con Facebook. También pueden suprimir las aplicaciones que ya no utilicen.
    • Tus preferencias de anuncios en Facebook proporcionan información sobre cómo funcionan los anuncios en nuestros productos y permite a las personas decidir qué información del perfil pueden usar los anunciantes para mostrarles anuncios, así como controlar quién puede ver sus interacciones sociales (como los Me gusta) junto a anuncios.
  • La herramienta Administrar actividad permite gestionar publicaciones de forma masiva con filtros que ayudan a ordenar el contenido y encontrar lo que se busca, como publicaciones con personas concretas o de un intervalo de fechas específico. También incluye un control de eliminación permanente que permite mover a la papelera publicaciones antiguas de forma masiva. Las publicaciones permanecerán en la papelera durante 30 días antes de su eliminación, a no ser que la persona decida eliminarlas manualmente o restablecerlas antes.
  • El Centro de cuentas es un lugar desde el que se puede ayudar a la gente a administrar experiencias conectadas y cambiar la configuración de sus cuentas de Facebook, Instagram y Meta. La gente tiene la opción de añadir sus cuentas de Facebook, Instagram y Meta al mismo Centro de cuentas para hacer lo siguiente:
    • Administrar experiencias conectadas en las cuentas de un mismo Centro de cuentas, como el uso compartido de publicaciones o historias en varios perfiles a la vez y el inicio de sesión en las diversas cuentas. Obtén más información.
    • Administrar la configuración individual de cada cuenta del Centro de cuentas, como los datos personales, la contraseña y la seguridad, y la información y los permisos. Obtén más información.
      • Descargar tu información y acceder a ella: en la configuración del Centro de cuentas, Meta ofrece herramientas para que la información sobre sus productos resulte fácil de encontrar y útil, como el registro de actividad, el acceso a la información personal y la descarga de esta. En un intento por seguir mejorando estas herramientas, en febrero de 2024 empezamos a incluir registros de datos en la sección “Descargar tu información” para que la gente pudiera disponer de más datos sobre el uso que hace de nuestros productos. Los registros de datos incluyen información como la relacionada con el contenido que se ve en Facebook, las interacciones fuera de las tecnologías de Meta y las recomendaciones que te hemos hecho según tu actividad.
    • Administrar a la vez la configuración de todas las cuentas: puedes administrar cosas como las preferencias de anuncios y la actividad fuera de las tecnologías de Meta si las cuentas se encuentran en el mismo Centro de cuentas. La actividad fuera de las tecnologías de Meta incluye un resumen de la actividad que las empresas y las organizaciones comparten con nosotros sobre las interacciones de la gente, como las visitas a sus aplicaciones o sitios web, y ofrece a las personas la opción de desconectar su actividad anterior de sus cuentas. Obtén más información.
  • Meta Quest y Meta Horizon:
    • Configuración de privacidad: puedes elegir en qué medida se muestra tu actividad y cómo se comparte tu información en tu configuración de privacidad. La configuración de privacidad que hayas seleccionado en Meta Quest o en la aplicación de Meta Horizon será la misma que tengas configurada en Worlds. Puedes administrar tu configuración desde la aplicación de Meta Horizon y en Meta Quest. Puedes hacer que tu perfil de Meta Horizon sea público o privado, controlar si compartes o no cuando estás online o lo has estado recientemente con tu estado activo y usar la opción “Ocultar actividad en la aplicación” para realizar esta acción en aplicaciones concretas. La configuración de privacidad social de Meta Horizon OS es sencilla y fácil de acceder desde los controles de configuración de Quest o Worlds.
    • Bloqueo de sensores en Quest: la nueva función de bloqueo de sensores interrumpe la alimentación de los micrófonos y las cámaras externas de tus gafas en determinadas situaciones (por ejemplo, cuando las suspendes). Dichos sensores permanecen apagados hasta que pulsas el botón de encendido de las gafas, de manera que tú eres quien tienes el control. El bloqueo de sensores empezó como una función opcional en las Quest 3 y se incluirá en todos los futuros modelos. Los anteriores dispositivos Quest desactivan las cámaras externas y los micrófonos en el software en lugar de hacerlo directamente.
    • Cuentas gestionadas por padres, madres y tutores: este tipo de cuentas de Meta para menores de 10 a 12 años (la edad podría variar según la legislación del país) pueden configurarlas padres, madres y tutores para que así sus hijos e hijas accedan a una gran cantidad de contenido educativo en la realidad virtual con medidas de protección apropiadas para su edad diseñadas específicamente para ellos.
Volver arriba
4. COMPROMISO CONTINUO CON LA PRIVACIDAD

Estamos comprometidos con la privacidad y con su continua mejora

“Diseñar una estrategia de privacidad adecuada requiere la inversión continua y colectiva de toda nuestra empresa. Progresar en nuestra misión es responsabilidad de todos en Meta”.
Michel Protti, director de privacidad y conformidad de productos

Proteger los datos y la privacidad de los usuarios es esencial para nuestra empresa y nuestra visión de futuro. Para lograrlo, hacemos mejoras continuas en nuestros productos y nuestro programa de privacidad, mientras damos respuesta a los desarrollos tecnológicos y las expectativas cambiantes mediante la colaboración con legisladores y especialistas en protección de datos y compartimos nuestro progreso sobre la marcha.

Volver arriba