La Autoridad de Protección de Datos de Irlanda (DPC) ha impuesto una multa histórica de 251 millones de euros a Meta (Facebook), la empresa matriz de Facebook, Instagram y WhatsApp.
Esta sanción se deriva de dos investigaciones realizadas a Meta Platforms Ireland Limited (MPIL) después de una filtración de 29 millones de cuentas de Facebook en 2018, de las cuales 3 millones pertenecían a usuarios de la Unión Europea (UE).
Investigaciones y detalles de la filtración
Según la DPC, la filtración expuso una serie de datos personales sensibles, como nombre completo, dirección de correo electrónico, número de teléfono, ubicación, lugar de trabajo, fecha de nacimiento, religión, género, publicaciones en las cronologías, grupos de los que un usuario era miembro e incluso datos personales de niños.
Esta brecha de seguridad se originó a partir de la explotación de 'tokens' de usuario en Facebook por parte de terceros no autorizados. Afortunadamente, MPIL y Meta actuaron rápidamente para remediar la situación una vez que fue descubierta.
Importancia de la protección de datos
La DPC ha destacado la importancia de incorporar requisitos de protección de datos a lo largo del ciclo de diseño y desarrollo de plataformas tecnológicas. Según el organismo regulador, la falta de medidas adecuadas en este sentido puede exponer a las personas a riesgos significativos, incluyendo la vulneración de sus derechos y libertades fundamentales.
Impacto de la violación de datos
En palabras de la DPC, la exposición no autorizada de información personal en perfiles de Facebook puede tener consecuencias graves. Los perfiles de los usuarios suelen contener datos íntimos, como creencias religiosas, opiniones políticas, orientación sexual, entre otros, que podrían ser revelados en circunstancias específicas. La vulnerabilidad que permitió esta violación planteó un riesgo sustancial de uso indebido de dicha información sensible.
La multa impuesta a Meta por la DPC no solo representa una de las sanciones más cuantiosas en materia de protección de datos en la historia de la UE, sino que también subraya la necesidad imperante de garantizar la seguridad y privacidad de los datos personales en el entorno digital actual.
Este caso sirve como recordatorio para las empresas tecnológicas sobre la importancia de implementar medidas sólidas de protección de datos desde el diseño de sus plataformas, a fin de evitar posibles vulnerabilidades que puedan comprometer la información confidencial de los usuarios.