El principal regulador de privacidad de Europa está investigando si Facebook violó la ley en su manejo de una filtración de datos telefónicos y personales de más de 533 millones de personas.
La Comisión de Protección de Datos (DPC) de Irlanda, el organismo encargado de supervisar el cumplimiento de la privacidad de Facebook en la Unión Europea, anunció que abrió una investigación contra el gigante de las redes sociales este miércoles. Si se descubre que Facebook violó las reglas de datos de la UE, podría enfrentar una multa monetaria de hasta el 4% de sus ingresos globales de 86,000 millones de dólares.
En un comunicado, la DPC dijo que cree que las reglas de datos de la UE «pueden haber sido y/o están siendo infringidas en relación con los datos personales de los usuarios de Facebook».
Facebook no respondió de inmediato a una solicitud de comentarios.
Los datos personales de más de 533 millones de usuarios de Facebook se vertieron en línea de forma gratuita en un foro de piratería a principios de este mes, informó Insider por primera vez.
Los datos incluían números de teléfono que los usuarios no hicieron públicos en sus perfiles de Facebook, que fueron robados por los ciberdelincuentes en violación de los términos de servicio de Facebook.
Cuando se conoció por primera vez la filtración, Facebook dijo que los datos se filtraron debido a una vulnerabilidad que la compañía parcheó en 2019, y minimizó el problema como «informado anteriormente»; sin embargo, la compañía nunca abordó públicamente la vulnerabilidad en detalle hasta que los datos volcaron esto. mes.
Facebook también dijo que no planea notificar a los cientos de millones afectados por la violación de datos. Esto porque no está seguro de tener pleno conocimiento de qué usuarios se ven afectados y porque los usuarios no pueden tomar medidas para solucionar el problema dado que los datos filtrados ya se publicaron en línea.
La investigación de DPC se produce inmediatamente después de la presión de la Comisión Europea. El comisionado de Justicia Didier Reynders dijo el lunes que se había reunido con la directora del DPC, Helen Dixon, sobre la filtración de Facebook.
La investigación de la UE investigará si Facebook tenía la obligación legal de notificar a los usuarios y reguladores europeos cuando encontró y solucionó la vulnerabilidad.
Las reglas de privacidad de datos de la UE, conocidas como GDPR, requieren tales divulgaciones; sin embargo, el GDPR solo se aplica a los datos procesados después de 2018. A su vez, aún no está claro si los datos de Facebook filtrados se eliminaron antes de que el GDPR entrara en vigencia.
El DPC dijo que ya ha comenzado a cuestionar a Facebook sobre la filtración de datos y que Facebook ha «proporcionado una serie de respuestas».
AHORA LEE: Las nuevas notificaciones de privacidad de Apple empezarán a implementarse en las próximas semanas
TAMBIÉN LEE: 9 claves para mejorar tu privacidad en Facebook y proteger tus datos