Facebook se ha convertido en el ‘conejillo de indias’ ideal para las nuevas reglas de privacidad sobre protección de datos (GDPR en sus siglas en inglés) de la Unión Europea. La pasada semana, el organismo de control de Irlanda abrió una investigación sobre una violación de seguridad que afectó a 50 millones de cuentas.
En concreto, la autoridad de protección de datos irlandesa anunció que pondría en marcha una investigación para saber de primera mano si Facebook tenía “medidas técnicas y organizativas apropiadas” para proteger los datos personales de sus usuarios. ¿Qué tiene de novedad sobre investigaciones anteriores? Que es la primera que se rige por las nuevas reglas de datos por lo que se podría generar una multa para Facebook de hasta el 4% de las ventas anuales de la empresa.
En respuesta, la compañía presidida por Mark Zuckerberg informó a la autoridad irlandesa que prosigue con su investigación interna “y que tomará medidas correctoras para mitigar el riesgo potencial para los usuarios”. Además, señaló que está en estrecho contacto con el regulador “y que continuará cooperando con su investigación”.
El origen estaba en piratas informáticos que sacaron partido a varios errores de software para adentrarse en 50 millones de cuentas
Esta nueva investigación supone más presión para el gigante de los medios sociales de Estados Unidos que todavía no se ha recuperado del escándalo que se produjo este mismo año debido a la revelación de los datos que pertenecían a 87 millones de usuarios y que pudieron haber sido mal utilizados por una consultorapolítica para ayudar a la elección de Donald Trump como presidente.
Dicha brecha de seguridad supuso un cambio en las normas de juego del mundo de la privacidad. Además, sucedió justo antes de que entrara en la UE la nueva ley de protección de datos el pasado 25 de mayo.
FACEBOOK Y LA GDPR
Fue la comisaria de Justicia de la UE, Vera Jourova, impulsora del GDPR, quien tuiteó que había hablado con la comisaria de privacidad irlandesa, Helen Dixon, para dar su beneplácito a la investigación y «mi apoyo total para llegar al fondo de esta historia».
Jourova no dudó en afirmar a un grupo de periodistas en Luxemburgo que la última violación de Facebook es «la primera gran prueba» para el GDPR. Bajo sus reglas, es el regulador irlandés quien ha tomado la delantera en la UE porque Facebook tiene su base europea en el país.
El principal funcionario de privacidad de la UE, Andrea Jelinek, que preside el grupo de comisionarios de privacidad de todo el bloque, dijo en un tweet que «todos los miembros de la junta directiva están listos para participar en la asistencia mutua si fuera necesario».
Facebook, por su parte, reveló la violación hace una semana y dijo que ya había resuelto la vulnerabilidad. El origen estaba en un pirata informático (o piratas informáticos) que sacó partido a varios errores de software para adentrarse en 50 millones de cuentas. Ese acceso permitió al intruso actuar como usuario en sus perfiles, o en cualquier otra aplicación en la que hubieran iniciado la sesión utilizando Facebook.
Por otra parte, el organismo de control de Estados Unidos, que ha estado investigando el escándalo de Cambridge Analytica, dijo que Facebook podría enfrentar una multa de hasta 500. 000 libras (unos 649.000 dólares) por los fallos que facilitaron la violación. El presidente de la Comisión Federal de Comercio de los Estados Unidos ha señalado que su personal también está investigando la reciente violación.
Stephanie Bodoni para Bloomberg
