La Comisión de Protección de Datos de Irlanda (equivalente a nuestra AEPD) ha anunciado la apertura de una investigación para aclarar si la filtración masiva de datos que conocimos a comienzos de este mes habría vulnerado las normas europeas.
Recordemos que dicha filtración dejó al descubierto 533 millones de números de teléfono (junto a otros datos personales), de los cuales 11 millones correspondían a números españoles. Y, pese a ello, Facebook Europa no notificó el hecho al supervisor de datos, quien tuvo que enterarse, como el resto de europeos, por los medios.
A eso se suma que Facebook ha declarado no tener planes de notificar lo ocurrido, individualmente, a los 533 millones de usuarios afectados, pese al riesgo de spam (o, peor, de acciones de phising) como consecuencia de la filtración.
Primeros pasos de la investigación
La IDPC, principal responsable de la supervisión de las operaciones europeas de Facebook, al encontrarse allí su sede física, ha anunciado en un comunicado que lanza esta investigación a iniciativa propia pues,
"tras haber considerado la información proporcionada por Facebook Irlanda con respecto a este asunto hasta la fecha, opina que una o más disposiciones del RGPD y/o de la Ley de Protección de Datos de 2018 pueden haber sido o están siendo infringidas en lo que se refiere a los datos personales de los usuarios de Facebook".
Posteriormente, Facebook ha difundido unas declaraciones en la que afirma estar "cooperando plenamente con la IDPC en su investigación" y confiar en poder explicar las características y protecciones implementadas en su plataforma.
¿Quién vigila al vigilante (cuando se hace el remolón)?
En el comunicado de la IDPC, se afirma que la investigación se lleva a cabo por iniciativa propia, lo cual es correcto en el sentido de que no se ha iniciado tras una denuncia formal de ningún ciudadano o entidad europeos...
...sin embargo, ya el lunes el comisario europeo de Justicia, Didier Reynders, presionó para ello a Helen Dixon, máxima responsable de la IDPC, tuiteando que la Comisión "seguía de cerca el caso" y que "está comprometida a apoyar a las autoridades nacionales".
Cabe aquí recordar que la IDPC es un organismo que ha sido denunciado en múltiples ocasiones por su ineficacia: como ejemplo de ello, no emitió su primera multa por violación del RGPD hasta el pasado mes de enero, pese a que la norma lleva tres años en vigor y a que casi todas las filiales europeas de las grandes tecnológicas estadounidenses tienen su sede en Irlanda.
Sin ir más lejos, el mes pasado el Parlamento Europeo aprobó una resolución en la que expresaba explícitamente su "gran preocupación" por el funcionamiento de la IDPC, sobre todo en lo referido al retraso de los mismos, y criticaba su tendencia a cerrar sus casos sin imponer sanciones.
Vía | TechCrunch
Ver 1 comentarios