_
_
_
_
Ciberseguridad

Facua denuncia a Facebook ante Protección de Datos por su último ciberataque

Pide la apertura de un expediente sancionador contra la red social Podría haber una falta de diligencia por parte de los responsables de la custodia y vigilancia de los ficheros de datos personales

Logo de Facebook en el Nasdaq.
Logo de Facebook en el Nasdaq.AP

Facua-Consumidores en Acción ha denunciado a Facebook ante la Agencia Española de Protección de Datos (AEPD) por la supuesta filtración masiva de datos de unos 50 millones de usuarios de esta red social en todo el mundo.

Según ha informado en un comunicado, la asociación ha pedido la apertura de un expediente sancionador a la compañía tras esta brecha de seguridad, que consiste en una vulnerabilidad que permite el robo de un identificador único que se crea cada vez que se accede a una cuenta

(token).

La Oficina de Seguridad del Internauta (OSI) ha recomendado a los usuarios de Facebook que cambien su contraseña, aunque desde la empresa de Mark Zuckerberg aseguran que no es necesario tomar esta medida de precaución.

La asociación entiende que los supuestos autores de este ciberataque masivo podrían haber sustraído datos personales de terceros recogidos en Facebook, en cuyo caso habrían tenido acceso a informaciones personales de millones de personas.

"Facua considera que, de confirmarse estos hechos, habría una falta de diligencia por parte de los responsables de la custodia y vigilancia de los ficheros de datos personales de usuarios de Facebook", explica en el comunicado.

La asociación incide en su escrito a la AEPD en que el posible acceso ilícito a datos personales recogidos de Facebook, entre los que podrían encontrarse datos especialmente protegidos por la propia actividad que los usuarios desarrollan en esta red social, como publicación de fotografías o difusión de mensajes, implica poder conocer información relevante sobre la ideología, afiliación sindical, religión, vida sexual y creencias de los afectados.

Asimismo, Facua remarca al organismo que el artículo 7 de la Ley Orgánica 15/1999, en su apartado segundo, señala que "sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias".

La asociación señala además que, debido a la afectación masiva, que llega a unos 50 millones de usuarios de Facebook, la infracción de la normativa de protección de datos vigente es de gran envergadura.

Por ello, Facua recuerda que el Reglamento (UE) 2016/679, en su artículo 83, apartado segundo, letra a, establece que para decidir la cuantía de la multa administrativa se tendrá en consideración "la naturaleza, gravedad, duración de la infracción, teniendo en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido".

Archivado En

_
_