Facebook multado con £500,000 por escándalo de violación de datos de Cambridge Analytica

El regulador del Reino Unido multa a Facebook con £500,000 por el escándalo de datos de Cambridge Analytica

El regulador de privacidad de Gran Bretaña ha multado a Facebook con £500,000 ($645,000) por el escándalo de datos de Cambridge Analytica. Esta es la multa máxima que puede imponer la Oficina del Comisionado de Información del Reino Unido (ICO) por violar las reglas de protección de datos.

La ICO había emitido un Aviso de Intención de Multa a Facebook en julio tras una investigación sobre las políticas de intercambio de datos de la compañía que explotaron los datos de 87 millones de usuarios.

“La investigación de la ICO encontró que entre 2007 y 2014, Facebook procesó la información personal de los usuarios de manera injusta al permitir que los desarrolladores de aplicaciones accedieran a su información sin un consentimiento suficientemente claro e informado, y permitiendo el acceso incluso si los usuarios no habían descargado la aplicación, sino que simplemente eran ‘amigos’ de personas que sí lo habían hecho”, dijo la ICO confirmando la multa.

“Facebook también falló en mantener la información personal segura porque no realizó controles adecuados sobre las aplicaciones y desarrolladores que usaban su plataforma. Estas fallas significaron que un desarrollador, el Dr. Aleksandr Kogan y su empresa GSR, cosecharon los datos de Facebook de hasta 87 millones de personas en todo el mundo, sin su conocimiento. Un subconjunto de estos datos fue posteriormente compartido con otras organizaciones, incluido SCL Group, la empresa matriz de Cambridge Analytica que estuvo involucrada en campañas políticas en EE. UU.

“Incluso después de que se descubrió el uso indebido de los datos en diciembre de 2015, Facebook no hizo lo suficiente para asegurar que aquellos que continuaban teniendo los datos tomaran medidas correctivas adecuadas y oportunas, incluida la eliminación. En el caso de SCL Group, Facebook no suspendió a la empresa de su plataforma hasta 2018.”

Durante su investigación, la ICO encontró que la información personal de al menos un millón de usuarios del Reino Unido estaba entre los datos cosechados que posteriormente se pusieron en riesgo de un uso indebido adicional. La información se utilizó para ayudar a Donald Trump durante su campaña presidencial de 2016.

“Facebook no logró proteger suficientemente la privacidad de sus usuarios antes, durante y después del procesamiento ilegal de estos datos”, dijo la ICO. “Una empresa de su tamaño y experiencia debería haber sabido mejor y debería haber hecho mejor.”

La multa de £500,000 es el máximo permitido bajo la Ley de Protección de Datos de 1998 en el momento de la violación. Esta multa representa el 0.00001 por ciento de la fortuna de £43 mil millones ($61.5 mil millones) del CEO de Facebook, Mark Zuckerberg. Sin embargo, podría haber sido mucho peor si la violación de datos hubiera ocurrido bajo la ley de Regulación General de Protección de Datos (GDPR) aprobada en mayo.

Bajo las nuevas leyes de protección de datos de la UE, Facebook podría haber enfrentado una multa máxima de £17 millones o el 4% de la facturación global, lo que sea mayor.

“Consideramos que estas infracciones eran tan graves que impusimos la máxima pena bajo la legislación anterior. La multa inevitablemente habría sido significativamente mayor bajo el GDPR. Una de nuestras principales motivaciones para tomar medidas de ejecución es impulsar un cambio significativo en cómo las organizaciones manejan los datos personales de las personas”, dijo la ICO.

“Nuestro trabajo continúa. Aún hay preguntas más grandes que hacer y conversaciones más amplias que tener sobre cómo interactúan la tecnología y la democracia y si los marcos legales, éticos y regulatorios que tenemos son adecuados para proteger los principios en los que se basa nuestra sociedad.”

En respuesta al anuncio de la ICO, Facebook comentó que está “revisando” la decisión.

“Si bien estamos en desacuerdo respetuosamente con algunos de sus hallazgos, hemos dicho antes que deberíamos haber hecho más para investigar las afirmaciones sobre Cambridge Analytica y haber tomado medidas en 2015”, dijo un portavoz de Facebook en un comunicado.

“Estamos agradecidos de que la ICO haya reconocido nuestra plena cooperación durante toda su investigación, y también han confirmado que no han encontrado evidencia que sugiera que los datos de los usuarios de Facebook del Reino Unido fueron compartidos con Cambridge Analytica.”