La agencia italiana de protección de datos, Garante Privacy, ha multado a Facebook con 1 millón de euros por incumplir la ley de protección de datos italiana en el caso de Cambridge Analytica. Se trata de la segunda multa millonaria por parte de la autoridad italiana después de los 10 millones que le impuso en 2018 por malas prácticas en la información que proporciona a sus usuarios.
En esta ocasión la multa surge del caso Cambridge Analytica en el que se produjo un acceso indebido por parte de la empresa de marketing político a los datos de 87 millones de usuarios de Facebook.
El gigante de las redes sociales se ha librado una vez más de afrontar una multa mucho más elevada ya que los hechos tuvieron lugar antes de la entrada en aplicación del Reglamento General de Protección de Datos (RGPD). De haber sido aplicada la actual legislación, la multa podría haber llegado al 20% de la facturación anual de Facebook a nivel mundial y estaríamos hablando de miles de millones de euros.
Esta multa se une a la larga lista de sanciones que ha recibido Facebook en los últimos años por parte de diversas autoridades europeas como la española (AEPD, 1,2 millones en 2017 y 600,000 euros en 2018), la británica (ICO, 500,000 libras esterlinas) así como por parte de la Comisión Europea que en 2017 le impuso la mayor sanción hasta la fecha en Europa de 110 millones por haber proporcionado información engañosa en su adquisición de WhatsApp.
Aunque Facebook niega que los datos de ningún ciudadano italiana estuviesen envueltos en la brecha de seguridad, Garante Privacy no piensa lo mismo y sostiene que 57 usuarios italianos de Facebook se descargaron la aplicación que se obtener los datos y que, como la aplicación permitía el acceso a la información de los amigos de esas 57 personas, un total de 214,077 ciudadanos italianos se vieron afectados.
Facebook intentó en marzo alcanzar un acuerdo con la autoridad italiana que le permitiese pagar una sanción reducida de 52,000 euros pero finalmente Garante Privacy ha considerado los hechos demasiado graves, por el volumen y naturaleza de los datos, como para reducir la sanción según informan en un comunicado de prensa en su página web.
Facebook ha emitido un comunicado público en el que dice: “Como hemos dicho con anterioridad, hubiésemos querido haber hecho más para investigar las alegaciones sobre Cambridge Analytica en 2015. Sin embargo, la evidencia indica que ningún dato de ningún usuario italiano fue compartido con Cambridge Analytica. Dr. Kogan sólo compartió datos con Cambridge Analytica en relación con usuarios estadounidenses. Hicimos grandes cambios en nuestra plataforma entonces y hemos restringido significativamente la información a la que los desarrolladores de apps pueden acceder. Estamos enfocados en proteger la privacidad de las personas y hemos invertido en las personas, tecnología y colaboraciones, incluida la contratación de más de 20,000 personas enfocadas en la seguridad durante el pasado año. Vamos a revisar la decisión de Garante y a continuar un contacto constructivo en relación con sus preocupaciones.”
