Multa de 251 millones a Facebook por filtraciones masivas de datos personales
El fallo de seguridad, que afectó a tres millones de cuentas en la Unión Europea, permitió el acceso no autorizado a datos sensibles y plantea serias preocupaciones sobre el manejo de información privada por parte de la empresa tecnológica.
Publicidad
La Comisión de Protección de Datos de Irlanda (DPC) ha impuesto una multa de 251 millones de euros a Meta, la compañía matriz de Facebook, por una filtración de datos personales que comprometió la información de 29 millones de usuarios en 2018.
La brecha de seguridad se produjo entre julio de 2017 y septiembre de 2018 debido a una vulnerabilidad en el sistema de Facebook, según la investigación del regulador irlandés. Piratas informáticos accedieron a información personal como nombres, direcciones de correo electrónico, números de teléfono, ubicación, religión, género e incluso datos de menores. También pudieron extraer publicaciones, interacciones y afiliaciones a grupos.
El acceso a estos datos comprometió no solo la privacidad de los usuarios, sino que también creó un riesgo significativo de uso indebido. Según la DPC, esta filtración es resultado directo de la falta de medidas de protección integradas en el diseño de los sistemas de la plataforma.
Infracciones al Reglamento General de Protección de Datos
La investigación concluyó que Meta incumplió dos artículos clave del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, que exige un manejo responsable y seguro de los datos personales. Entre las irregularidades señaladas, destacan la falta de mecanismos para limitar el tratamiento de datos a lo estrictamente necesario y la ausencia de garantías técnicas para proteger la información en el diseño del sistema.
El Comisionado Adjunto de la DPC, Graham Doyle, calificó las consecuencias de esta filtración como graves: "Las vulnerabilidades detrás de esta brecha expusieron a los usuarios a un alto riesgo de que su información más sensible fuese utilizada de forma indebida, violando sus derechos fundamentales."
En respuesta a la decisión, Meta ha asegurado que presentará un recurso ante los tribunales. La empresa argumenta que tomó medidas inmediatas para solucionar la vulnerabilidad una vez identificada y notificó de manera oportuna el incidente a las autoridades de Europa y Estados Unidos. Sin embargo, la DPC sostiene que la compañía no proporcionó todos los detalles necesarios sobre el incidente, especialmente sobre las acciones correctivas implementadas.
Ya había sido multada
Meta ya había sido multada anteriormente por el organismo irlandés. En mayo de 2023, la empresa recibió una sanción récord de 1.200 millones de euros por transferir datos de usuarios europeos a servidores en Estados Unidos, incumpliendo el RGPD. Este nuevo caso refuerza la presión reguladora sobre las grandes tecnológicas en Europa.
Implicaciones para la privacidad digital
La Unión Europea, con el RGPD como referencia, se ha consolidado como líder mundial en la regulación de la privacidad digital. Sin embargo, este caso subraya los desafíos en la implementación efectiva de la normativa. A pesar de las sanciones, la filtración de datos sigue siendo un problema recurrente en la industria tecnológica, lo que plantea interrogantes sobre si las multas son suficientes para garantizar un cambio en las prácticas de estas empresas.
Este nuevo revés para Meta pone de manifiesto la importancia de reforzar los sistemas de protección de datos y el compromiso de las autoridades europeas para proteger los derechos de los ciudadanos frente a las fallas de seguridad de las grandes corporaciones tecnológicas.
Síguenos en nuestro canal de WhatsApp y no te pierdas la última hora y toda la actualidad de antena3noticias.com
Publicidad
