Facebook se quedó con la cara roja después de verse obligado a cancelar la fecha de lanzamiento de su servicio de citas en Europa porque no le dio a su principal regulador de datos de la UE suficiente advertencia anticipada, incluida la falta de demostrar que había realizado una evaluación legalmente requerida de los riesgos de privacidad.
Ayer por la noche, el periódico Independent.ie de Irlanda informó que la Comisión Irlandesa de Protección de Datos (DPC) había enviado agentes a la oficina de Facebook de Dublín en busca de documentación que Facebook no había proporcionado, utilizando los poderes de inspección y captura de documentos establecidos en la Sección 130 de la Ley de Protección de Datos del país. .
En una declaración en su sitio web, el DPC dijo que Facebook lo contactó por primera vez sobre el lanzamiento de la función de citas en la UE el 3 de febrero.
“Estábamos muy preocupados porque esta fue la primera vez que escuchamos de Facebook Irlanda sobre esta nueva característica, teniendo en cuenta que tenían la intención de implementarla mañana, 13 de febrero”, escribe el regulador. “Nuestras preocupaciones se vieron agravadas por el hecho de que no se nos proporcionó información / documentación el 3 de febrero en relación con la Evaluación de Impacto de Protección de Datos [DPIA] o los procesos de toma de decisiones que llevó a cabo Facebook Irlanda “.
Facebook anunció su plan para entrar en el juego de citas en mayo de 2018, siguiendo su idea de invadir Tinder para hornear una función de citas para no amigos en su red social en su conferencia de desarrolladores F8.
Pasó a probar el lanzamiento del producto en Colombia unos meses más tarde. Y desde entonces, ha ido agregando gradualmente más países en América del Sur y Asia. También se lanzó en los EE. UU. El otoño pasado, poco después de que la FTC le impuso una multa de $ 5BN por fallas históricas de privacidad.
En el momento de su lanzamiento en EE. UU., Facebook dijo que las citas llegarían a Europa a principios de 2020. Simplemente no pensó en mantener a su principal regulador de privacidad de la UE al tanto, a pesar de que el DPC tiene múltiples investigaciones (en curso) sobre otros productos propiedad de Facebook En este punto.
Lo cual es extremadamente descuidado o, bueno, intencionalmente lo lleva a la supervisión de la privacidad de sus actividades de minería de datos. (Entre las múltiples pruebas que se llevan a cabo en virtud del Reglamento General de Protección de Datos de Europa, el DPC está investigando la supuesta base legal de Facebook para procesar los datos de las personas bajo los Términos y Condiciones de Facebook, por ejemplo).
La declaración del DPC confirma que sus agentes visitaron la oficina de Facebook en Dublín el 10 de febrero para llevar a cabo una inspección, a fin de “acelerar la adquisición de la documentación pertinente”.
Lo cual es una buena manera de que el DPC diga que Facebook pasó una semana entera todavía no enviándole la información requerida.
“Facebook Irlanda nos informó anoche que pospusieron la implementación de esta función”, continúa la declaración del DPC.
Lo cual es una buena manera de decir que Facebook está jodido y se está haciendo para poner un lanzamiento de producto que ha estado planeando durante al menos medio año en hielo.
El jefe de comunicaciones del DPC, Graham Doyle, confirmó la acción de cumplimiento y nos dijo: “Actualmente estamos revisando toda la documentación que reunimos como parte de la inspección el lunes y hemos planteado más preguntas a Facebook y estamos esperando la respuesta. “
“En la documentación que reunimos el lunes había un DPIA”, agregó.
Esto plantea la pregunta de por qué Facebook no envió el DPIA al DPC el 3 de febrero, a menos que, por supuesto, este documento no existiera en esa fecha …
Nos comunicamos con Facebook para hacer comentarios y preguntar cuándo llevó a cabo el DPIA. Actualizar: Un portavoz de Facebook ha enviado esta declaración:
Es realmente importante que tengamos el lanzamiento correcto de Facebook Dating, así que nos tomamos un poco más de tiempo para asegurarnos de que el producto esté listo para el mercado europeo. Trabajamos cuidadosamente para crear fuertes salvaguardas de privacidad y completar la evaluación de impacto del procesamiento de datos antes del lanzamiento propuesto en Europa, que compartimos con el IDPC cuando se solicitó.
Le hemos preguntado a la compañía por qué, si es “realmente importante” que el lanzamiento sea “correcto”, no le proporcionó al DPC la documentación requerida por adelantado, en lugar de que el regulador tenga que enviar agentes a las oficinas de Facebook para obtenerlo. Actualizaremos este informe con cualquier respuesta.
También le hemos pedido al DPC que confirme sus próximos pasos. El regulador podría pedirle a Facebook que realice cambios en el funcionamiento del producto en Europa si no está satisfecho de que cumpla con las leyes de la UE. Entonces un retraso puede significar muchas cosas.
Según el RGPD, existe un requisito para que los controladores de datos cuenten con privacidad por diseño y por defecto en los productos que manejan la información de las personas. (Y un producto de citas claramente lo sería).
Si bien un DPIA, que es un proceso mediante el cual se evalúa el procesamiento planificado de datos personales para considerar el impacto en los derechos y libertades de las personas, es un requisito bajo el GDPR cuando, por ejemplo, se está realizando un perfil individual o se procesan datos confidenciales a gran escala.
Una vez más, el lanzamiento de un producto de citas en una plataforma como Facebook, que tiene cientos de millones de usuarios regionales, sería un caso claro para que dicha evaluación se lleve a cabo antes de cualquier lanzamiento.
Source link