El bug de Google+ y el GDPR
My Press

Domingo, 16 de diciembre de 2018

El bug de Google+ y el GDPR

  Vulneración de datos ocurrida en marzo de 2018 es del tipo de situaciones sancionadas por GDPR

Publicado en: Ciudad de México, el por

Ben Smith, vicepresidente de Ingeniería en Google, dio a conocer el 8 de octubre de 2018, a través de una publicación en el blog de la compañía, que en marzo del mismo año se había detectado un bug en una de las API asociadas a la red social Google+, error de programación que vulneraba algunos datos de los usuarios; el error quedó reparado en un lapso de dos semanas, luego de analizar los alcances de la situación. Alrededor de 500 mil cuentas se vieron afectadas, mas no se detectaron malos usos de la información expuesta, aseguró la empresa. Dos años antes del incidente, a finales de abril de 2016, la Unión Europea había firmado el Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR), el cual entraría en vigor a partir del 25 de mayo de 2018.

De acuerdo con el documento publicado en el Diario Oficial de la Unión Europea, el GDPR se ciñe a lo concertado en la Carta de los Derechos Fundamentales de la Unión Europea y el Tratado de Funcionamiento de la Unión Europea, donde se establece como derecho fundamental la protección de datos personales de personas físicas, pues "toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan", independientemente de su nacionalidad o residencia; el Reglamento fue diseñado a manera de herramienta orientada a la cabal realización de libertad, seguridad, justicia, unión y progreso socioeconómicos, amén del bienestar de los individuos. En este sentido, la vulneración de datos ocurrida a causa del bug de Google+ es justo el tipo de situaciones ahora sancionadas por el GDPR.

Se estipulan en el GDPR multas administrativas de hasta 20 millones de euros o, en el caso de empresas, sumas equivalentes hasta el 4 por ciento del volumen empresarial total anual global del ejercicio financiero anterior.

Según lo señalado en el GDPR, Google+ es responsable de garantizar la seguridad adecuada de los datos personales de sus usuarios, "incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas". En consonancia con lo señalado durante las audiencias de Jack Dorsey y Sheryl Sandberg ante la Cámara Baja del Congreso de Estados Unidos en septiembre de 2018, el Reglamento reconoce: "La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales". De ahí la necesidad de diseñar e implementar normatividades destinadas a salvar esas lagunas legales y proteger datos que usuarios confían a plataformas del tipo de Google+. En el caso particular del antes mencionado bug, ninguna sanción podría ser aplicada, debido a que, gracias al Project Strobe, el error fue detectado y corregido antes de la entrada en vigor del Reglamento.

 

 

NOTICIAS DE LA SECCIÓN

Compras a través de dispositivos de voz, el rumbo del eCommerce

Concesionarias de lujo apuestan por la oferta eléctrica en 2019

LG presentará los nuevos ordenadores portátiles gram en CES 2019

Inteligencia Artificial en la industria creativa

Google Datos personales

¿Te gustó el contenido?