Facebook será demandado en Europa por la importante filtración de datos de usuarios que se remonta a 2019, pero que solo salió a la luz recientemente después de que se encontró información sobre más de 533 millones de cuentas publicada para su descarga gratuita en un foro de piratas informáticos.
Hoy, Digital Rights Ireland (DRI) anunció que está comenzando una “acción masiva” para demandar a Facebook, citando el derecho a una compensación monetaria por violaciones de datos personales que se establece en el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
El artículo 82 del RGPD establece un “derecho a indemnización y responsabilidad” para los afectados por violaciones de la ley. Desde que entró en vigor el reglamento, en mayo de 2018, los litigios civiles relacionados han ido en aumento en la región.
El grupo de derechos digitales con sede en Irlanda está instando a los usuarios de Facebook que viven en la Unión Europea o el Espacio Económico Europeo a verificar si sus datos fueron violados, a través del sitio web haveibeenpwned (que le permite verificar por dirección de correo electrónico o número de teléfono móvil), y registrarse en únete al caso si es así.
La información filtrada a través de la violación incluye ID de Facebook, ubicación, números de teléfono móvil, dirección de correo electrónico, estado de la relación y empleador.
Se ha contactado a Facebook para comentar sobre el litigio.
La sede europea del gigante tecnológico se encuentra en Irlanda y, a principios de esta semana, el organismo de control nacional de datos abrió una investigación, de conformidad con las leyes de protección de datos de la UE e Irlanda.
Un mecanismo en el GDPR para simplificar la investigación de casos transfronterizos significa que la Comisión de Protección de Datos (DPC) de Irlanda es el principal regulador de datos de Facebook en la UE. Sin embargo, ha sido criticado por su manejo y enfoque de las quejas e investigaciones de GDPR, incluido el tiempo que lleva emitir decisiones sobre los principales casos transfronterizos. Y esto es particularmente cierto para Facebook.
Con el tercer aniversario del GDPR acercándose rápidamente, el DPC tiene múltiples investigaciones abiertas sobre varios aspectos del negocio de Facebook, pero aún no ha emitido una sola decisión contra la empresa.
(Lo más cerca que ha llegado es una orden de suspensión preliminar emitida el año pasado, en relación con las transferencias de datos de la UE a los EE. UU. De Facebook. Sin embargo, esa queja es mucho antes del RGPD; y Facebook presentó inmediatamente para bloquear la orden a través de los tribunales. Se espera una resolución a finales de este año. luego de que el litigante interpusiera su propia revisión judicial de los procesos de la DPC).
Desde mayo de 2018, el régimen de protección de datos de la UE ha impuesto, al menos en papel, multas de hasta el 4% de la facturación anual global de una empresa por las infracciones más graves.
Una vez más, sin embargo, la única multa de GDPR emitida hasta la fecha por el DPC contra un gigante tecnológico (Twitter) está muy lejos de ese máximo teórico. En diciembre pasado, el regulador anunció una sanción de 450.000 euros (~ 547.000 dólares) contra Twitter, lo que equivale a aproximadamente el 0,1% de los ingresos anuales de la empresa.
Esa sanción también fue por una violación de datos, pero una que, a diferencia de la filtración de Facebook, tenido se dio a conocer públicamente cuando Twitter lo encontró en 2019. Por lo tanto, el hecho de que Facebook no reveló la vulnerabilidad que descubrió y afirma que se solucionó en septiembre de 2019, lo que llevó a la filtración de 533 millones de cuentas ahora, sugiere que debería enfrentan una sanción más alta por parte del DPC que la que recibió Twitter.
Sin embargo, incluso si Facebook termina con una sanción más sustancial de GDPR por esta infracción, la carga de casos pendientes del organismo de control y el lento ritmo de los procedimientos hacen que sea difícil imaginar una resolución rápida para una investigación que solo tiene unos días de antigüedad.
A juzgar por el desempeño pasado, pasarán años antes de que el DPC decida sobre esta filtración de Facebook de 2019, lo que probablemente explica por qué el DRI ve valor en instigar un litigio al estilo de acción colectiva en paralelo a la investigación regulatoria.
“La compensación no es lo único que hace que valga la pena unirse a esta acción masiva. Es importante enviar un mensaje a los grandes controladores de datos de que deben cumplir con la ley y que tienen un costo si no lo hacen ”, escribe DRI en su sitio web.
También presentó una queja sobre la violación de Facebook a la DPC a principios de este mes, y escribió entonces que “también estaba consultando con sus asesores legales sobre otras opciones, incluida una acción masiva por daños y perjuicios en los tribunales irlandeses”.
Está claro que la brecha en la aplicación de GDPR está creando una oportunidad creciente para que los financiadores de litigios intervengan en Europa y apuesten por demandar por daños y perjuicios relacionados con los datos, con una serie de otras acciones masivas anunciadas el año pasado.
En el caso de DRI, su enfoque está evidentemente en buscar asegurar que se respeten los derechos digitales. Pero le dijo a RTE que cree que las reclamaciones de compensación que obligan a los gigantes tecnológicos a pagar dinero a los usuarios cuyos derechos de privacidad han sido violados es la mejor manera de hacerlos cumplir legalmente.
Mientras tanto, Facebook ha tratado de restar importancia a la violación que no reveló en 2019, alegando que son ‘datos antiguos’, una desviación que ignora el hecho de que las fechas de nacimiento de las personas no cambian (ni la mayoría de las personas cambian rutinariamente su número de teléfono móvil). o dirección de correo electrónico).
Muchos de los datos ‘antiguos’ expuestos en esta última filtración masiva de Facebook serán muy útiles para que los spammers y estafadores apunten a los usuarios de Facebook, y también ahora para que los litigantes apunten a Facebook por daños relacionados con los datos.
Source link