La intervención en la red social dejó expuestos los datos de unos 50 millones de cuentas
El organismo de defensa de la privacidad online de la Unión Europea (UE) pidió a Facebook que informe sobre el hackeo que dejó expuestos los datos de unos 50 millones de cuentas, hecho por el que la red social afronta hoy el riesgo de recibir una multa por unos US$ 1.630 millones.
En la UE, una brecha de seguridad informática no es motivo de multa por sí misma, salvo que haya ocurrido por negligencia en medidas de protección de los usuarios, apuntó The Wall Street Journal al calcular el monto del castigo al que se enfrenta Facebook.
Las reglas comunitarias en materia de protección de datos fijan sanciones hasta 20 millones de euros (unos US$ 23 millones) o del 4% de los ingresos anuales de la compañía negligente, el monto que resulte mayor.
El cálculo de la multa que podría recibir la red social corresponde al “peor de los escenarios”, apuntó The Wall Street Journal.
Reveló que la Comisión de Protección de Datos, con sede en Irlanda, le había pedido precisiones a la red social al día siguiente de que ésta informara sobre el caso de hackeo.
Facebook reconoció en un comunicado del viernes pasado que tres días antes sus investigadores habían descubierto un hackeo masivo que vulneró los datos de millones de usuarios.
La falla ya estaba corregida, dijo la red social, pero recomendó que aquellas personas que estuvieran conectadas permanentemente, cerraran la sesión y la volvieran a abrir para que se pudiera cargar la aplicación con el “parche” correspondiente.
Hasta el CEO de Facebook, Mark Zuckerberg, y su directora operativa, Sheryl Sandberg, pueden haber sido víctimas de este múltiple hackeo, comentó The New York Times.
El caso de Facebook sería el primero sometido al sistema de multas del Reglamento General de Protección de Datos (GDPR por su sigla en inglés) vigente en la UE desde el 25 de mayo pasado.
En el caso de Facebook, la culpabilidad podría costarle el 4% de sus ingresos anuales, que es el monto mayor previsto por el reglamento y supondría unos 1.400 millones de euros o su equivalencia de US$ 1.630 millones.
La Comisión de Protección de Datos de Irlanda, órgano de aplicación del GDPR, tiene ahora varios meses para tomar una decisión, basada además en cuánto tiempo tardó Facebook entre el descubrimiento del ataque virtual y la difusión oficial del hecho por parte de la red social.