La filtración de datos de más de 530 millones de usuarios que sufrió la red social Facebook entre los años 2018 y 2019, aprovechando una brecha de seguridad que fue cerrada en verano de 2019, y de la que hasta el número de teléfono de Mark Zuckerberg fue afectado, sigue dando de qué hablar.
Y es que a raíz de la publicación de Insider en abril de 2021, momento en el que dio a conocer la existencia de datos filtrados en un foro de piratería obtenidos a través de la (posteriormente cerrada) brecha de seguridad, afectando tanto a nombres completos, ubicaciones, números de teléfono o fecha de nacimiento, entre otros, el organismo regulador europeo en materia de protección de datos optó por llevar a cabo una investigación.
Desde Facebook, al conocerse la noticia, han tratado de defenderse quitando hierro al asunto aduciendo a que eran datos antiguos y que habían sido extraído de los perfiles de Facebook por parte de los atacantes.
En aquel entonces, los interesados pudieron comprobar que, pese a la antigüedad de los datos, en muchos casos, los mismos seguían estando en vigor, para asombro de más de uno.
-Europa se pone seria en el cumplimiento de la RGPD
Y ahora, por este mismo hecho, y tras las investigaciones llevadas a cabo, la Comisión de Protección de Datos (DPC) de Irlanda impone a Meta, la compañía matriz de Facebook, una multa de 265 millones de euros, siendo la tercera multa que el organismo regulador europeo impone a Meta en lo que llevamos de año 2022.
-Acorde a la Comisión de Protección de Datos de Irlanda:
El alcance de la investigación se refería a un examen y evaluación de las herramientas de búsqueda de Facebook, importador de contactos de Facebook Messenger e importador de contactos de Instagram en relación con el procesamiento llevado a cabo por Meta Platforms Ireland Limited (‘MPIL’) durante el período comprendido entre el 25 de mayo de 2018 y septiembre de 2019
Para el organismo, Meta había infringido los artículos 25 (1) y 25 (2) del RGPD, que se centran en la protección de datos por diseño y por defecto. Pero además de la sanción, también le está imponiendo una serie de medidas correctivas señalando lo siguiente al respecto:
La decisión impuso una amonestación y una orden que requiere que MPIL [Meta Platforms Ireland Limited] cumpla con su procesamiento mediante la adopción de una serie de medidas correctivas específicas dentro de un plazo determinado
Meta tiene ahora tres meses para dar cumplimiento al cumplimiento de las medidas correctivas, que según pudo conocer TC, que se basarán en:
medidas técnicas y organizativas apropiadas con respecto a las Características relevantes con respecto a cualquier procesamiento continuo datos personales, para garantizar que, por defecto, solo se traten los datos personales que sean necesarios para cada finalidad específica del tratamiento, y que por defecto los datos personales no sean accesibles sin la intervención del individuo a un número indefinido de personas físicas