La agencia de protección de datos de Irlanda abre una investigación contra Facebook por la filtración de datos de 530 millones de sus usuarios

La Data Protection Commision (DPC) irlandesa, homóloga de la Agencia Española de Protección de Datos, acaba de anunciar que abre una investigación contra Facebook.

El motivo: la brecha de datos de 530 millones de sus usuarios que navegaba por el internet profundo desde 2009 y que en abril de este año se ha acabado exponiendo gratuitamente en un conocido foro de hacking. En la base de datos se incluían datos como números de teléfono, nombres de usuario, identificadores de las cuentas, género o ciudades de nacimiento y residencia, también los de Mark Zuckerberg. Y podría no ser la única.

9 claves para mejorar tu privacidad en Facebook y proteger tus datos

En la masiva brecha de datos hay 11 millones de usuarios españoles afectados, sin que esté muy claro qué pueden hacer los afectados.

"La DPC ha abierto una investigación de oficio conforme a la sección 110 de Ley de Protección de Datos en relación con la información aparecida en varios medios internacionales, que subraya cómo una base de datos personales de usuarios de Facebook está disponible en internet", reza el comunicado del organismo de control irlandés. La red social echó balones fuera en un comunicado.

Es la DPC la encargada de iniciar estas actuaciones porque el Reglamento General de Protección de Datos (RGPD) europeo sigue el principio de ventanilla única: es el organismo de control del país en el que se encuentre la filial de la multinacional el competente para hacerlo. La inacción en ocasiones previas por parte de la DPC había suscitado las críticas de colectivos de activistas en defensa de la privacidad como Noyb, liderado por el austríaco Max Schrems.

En su comunicado, el organismo irlandés detalla que en cuanto tuvo conocimiento de esta filtración masiva se puso en contacto con Facebook Irlanda, de la que obtuvo varias respuestas.

Facebook fue advertida durante años de que las herramientas de búsqueda de números de teléfono se prestaban a ciberataques... hasta que se robaron los datos de 500 millones de usuarios

"La DPC, teniendo en cuenta la información que ha obtenido hasta la fecha por parte de Facebook Irlanda, considera que más de un precepto del RGPD y de la Ley de Protección de Datos (irlandesa) de 2018 podrían haberse infringido, o se podrían estar infringiendo", continúa.

"En consonancia, la Comisión considera apropiado determinar hasta qué punto Facebook ha cumplido con sus obligaciones como responsable de los datos de sus usuarios así como en su tratamiento con las funciones como el buscador de Facebook, la herramienta para importar la agenda de contactos de Facebook Messenger y de Instagram, y ante la posibilidad de que cualquier disposición del RGPD se esté incumpliendo", determina.

El movimiento, según recuerda TechCrunch, llega después de que la Comisión Europea presionara a la propia DPC a actuar. El comisario europeo de Justicia, Didier Reynders, tuiteó el pasado lunes que había mantenido una conversación con Helen Dixon, la comisaria de Protección de Datos irlandesa. 

"La Comisión sigue este caso de cerca y está comprometida apoyando a las autoridades nacionales", subrayaba Reynders.