Hace 10 días se reveló la filtración de una gigantesca base de datos de usuarios de Facebook; datos de 530 millones de personas de todo el mundo, de los cuales 11 millones pertenecían a personas residentes en España. Dentro de estos datos se encuentran por supuesto números de teléfono, fechas de nacimiento, lugares de trabajo y, en algunos casos, el tipo de relación civil.
Como es lógico, estos datos tienen un gran potencial de usarse para ataques personales, como el "phishing"; conociendo la peligrosidad de esta situación, Facebook ha decidido no avisar a los usuarios afectados, alegando que los datos se obtuvieron en el 2019 y no en este año, entre otras excusas. Sin embargo, parece que la Unión Europea no está conforme con esta respuesta, mucho menos si sabemos, tal y como se da a entender, que Facebook ya conocía esta filtración desde hace años. De ser así, se podría vulnerar la RGPD, la nueva normativa europea de protección de datos, obligatoria desde 2018.
La Comisión de Protección de Datos de Irlanda contra Facebook
El 14 de abril la Comisión de Protección de Datos de Irlanda (DPC), uno de los grandes organismos europeos relacionados con la privacidad, ha lanzado una investigación contra Facebook. El DPC contactó con la sede de Facebook en Irlanda y le formuló una serie de preguntas relacionadas con el supuesto ataque. Para la DPC las respuestas de la compañía fueron escasas, por lo que considera necesaria una investigación para comprobar si una o varias provisiones de la mencionada normativa europea RGPD han sido o están siendo violadas por Facebook. Puedes comprobar si tus datos han sido filtrados con la ayuda de terceros.
Para más información, la comisión quiere saber si Facebook ha cumplido con sus obligaciones sobre la gestión de los datos personales de los usuarios, incluyendo los que permiten pasar contactos entre servicios, como ocurre en Messenger con Instagram.
Los cargos de Facebook
El RGPD es conocida por ser la normativa que obliga a las páginas web a incluir un aviso de cookies, si, esas que todos ignoramos. Pero esta también incluyen los pasos que las compañías deben dar cuando los datos de los usuarios han sido filtrados:
Para empezar, las empresas deben avisar a los organismos correspondientes en un plazo de 72 horas después del descubrimiento de la filtración. Sin embargo Facebook, sin querer, al intentar defender su inocencia diciendo que esos datos eran de 2019, admitió tener constancia de la filtración en ese año y de la ausencia de notificación del mismo; y esto podría costarle muy caro, ya que la GDPR contempla multas por mantener estos problemas en secreto.
Facebook no solo no avisó a las autoridades, sino que encima se niega a informar a los usuarios afectados, diciendo que no podrían hacer nada al respecto aunque supiesen que sus datos se han hecho públicos.
Para defenderse, Facebook ha insistido en que la filtración no es resultado de un ataque hacker, sino que la base de datos se creó copiando los datos accesibles en la plataforma. Ahora la compañía afirma que ya no es posible repetir esta acción, y encima esperará que nosotros nos lo creamos. Veremos como evoluciona el caso durante los días próximos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios