El bug de Google+ y el GDPR

Ciudad de México  

Autor:

Vulneración de datos ocurrida en marzo de 2018 es del tipo de situaciones sancionadas por GDPR

 

Ben Smith, vicepresidente de Ingeniería en Google, dio a conocer el 8 de octubre de 2018, a través de una publicación en el blog de la compañía, que en marzo del mismo año se había detectado un bugen una de las APIasociadas a la red social Google+, error de programación quevulneraba algunos datosde los usuarios; el error quedó reparado en un lapso de dos semanas, luego de analizar los alcances de la situación. Alrededor de 500 mil cuentas se vieron afectadas, mas no se detectaron malos usos de la información expuesta, aseguró la empresa. Dos años antes del incidente, a finales de abril de 2016, la Unión Europea había firmado el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR), el cual entraría en vigor a partir del 25 de mayo de 2018.

De acuerdo con el documento publicado en el Diario Oficial de la Unión Europea, el GDPR se ciñe a lo concertado en la Carta de los Derechos Fundamentales de la Unión Europea y el Tratado de Funcionamiento de la Unión Europea, donde se establece como derecho fundamental la protección de datos personales de personas físicas, pues "toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan", independientemente de su nacionalidad o residencia; el Reglamento fue diseñado a manera de herramienta orientada a la cabal realización de libertad, seguridad, justicia, unión y progreso socioeconómicos, amén del bienestar de los individuos. En este sentido, la vulneración de datos ocurrida a causa del bugde Google+ es justo el tipo de situaciones ahora sancionadas por el GDPR.

Según lo señalado en el GDPR, Google+ es responsable de garantizar la seguridadadecuada de los datos personales de sus usuarios, "incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas". En consonancia con lo señalado durante las audiencias de Jack Dorsey y Sheryl Sandberg ante la Cámara Baja del Congreso de Estados Unidos en septiembre de 2018, el Reglamento reconoce:"La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales". De ahí la necesidad de diseñar e implementar normatividades destinadas a salvar esas lagunas legales y proteger datos que usuarios confían a plataformas del tipo de Google+. En el caso particular del antes mencionado bug, ninguna sanción podría ser aplicada, debido a que, gracias al Project Strobe, el error fue detectado y corregido antes de la entrada en vigor del Reglamento.

 

GoogleDatos personales

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

Criterios ESG, una de las prioridades para los CEO en el mundo empresarialCriterios ESG, una de las prioridades para los CEO en el mundo empresarial
Glutatión, el antioxidante clave para prevenir cientos de enfermedadesGlutatión, el antioxidante clave para prevenir cientos de enfermedades
Alertan: Irán posee uranio enriquecido similar a los utilizados en armas nuclearesAlertan: Irán posee uranio enriquecido similar a los utilizados en armas nucleares
Consejos para evitar lesiones deportivasConsejos para evitar lesiones deportivas