Recientemente hemos sido testigos y quizás también víctimas de la filtración de datos de aproximadamente 533 millones de usuarios de Facebook, incluyendo 11 millones de España. Dentro de la información que se ha filtrado a través del documento se pueden encontrar:
- Nombres y apellidos;
- Fecha y lugar de nacimiento;
- Número telefónico y correo electrónico;
- Profesión;
- Ciudad de residencia;
- Estado civil.
El peligro esencial de la filtración de estos datos, amén de que Facebook haya alegado que ha corregido el fallo que ha provocado el leak, se encuentra en que individuos maliciosos podrían utilizarlos para estafar, utilizar ingeniería social, robar identidades e incluso con fines de marketing.
Con motivo de la filtración, la Comisión de Protección de Datos de Irlanda (DPC) está investigando a Facebook, la cual ha admitido que la fuga se produjo entre junio de 2017 y abril de 2018, antes de haber entrado en vigor el RGPD. Se recuerda que el nuevo Reglamento se comenzó a aplicar de manera obligatoria el 25 de mayo de 2018 y según lo que establece en su artículo 33, apartado 1, “En caso de violación de la seguridad de los datos personales, el responsable del tratamiento notificará a la autoridad de control competente…”.
Tanto el DPC como el Roskomnadzor (autoridad competente en Rusia) han solicitado más detalles a Facebook acerca de la filtración.
¿Solicitará la AEPD a Facebook más información acerca de la fuga?
Morfis Estarkin Olivero Cepeda
Doctorando de la Universidad Camilo José Cela
Alumno del curso Experto en Derecho de las TIC y Compliance