[ad_1]
La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) ha multado con Facebook £ 500,000 por violaciones graves de la ley de protección de datos.
En julio, el ICO emitió un Aviso de intención de multar a Facebook como parte de una amplia investigación sobre el uso de análisis de datos con fines políticos.
Después de considerar las representaciones de la compañía, el ICO emitió la multa a Facebook y confirmó que el monto, el máximo permitido según las leyes vigentes en el momento en que ocurrieron los incidentes, se mantendrá sin cambios. El aviso completo de la pena se puede leer aquí.
La investigación del ICO encontró que entre 2007 y 2014, Facebook procesó injustamente la información personal de los usuarios al permitirles a los desarrolladores de aplicaciones acceder a su información sin un consentimiento suficientemente claro e informado, y permitir el acceso incluso si los usuarios no habían descargado la aplicación, sino que simplemente eran amigos. 'Con las personas que tenían.
Facebook tampoco logró mantener segura la información personal porque no pudo realizar verificaciones adecuadas de las aplicaciones y los desarrolladores que utilizan su plataforma. Estas fallas significaron que un desarrollador, el Dr. Aleksandr Kogan y su compañía GSR, cosecharon los datos de Facebook de hasta 87 millones de personas en todo el mundo, sin su conocimiento.
Posteriormente, se compartió un subconjunto de estos datos con otras organizaciones, incluida SCL Group, la empresa matriz de Cambridge Analytica que participó en campañas políticas en los EE. UU.
Incluso después de que se descubrió el uso indebido de los datos en diciembre de 2015, Facebook no hizo lo suficiente para garantizar que quienes continuaron reteniéndolos tomaron las medidas correctivas adecuadas y oportunas, incluida la eliminación. En el caso de SCL Group, Facebook no suspendió a la compañía de su plataforma hasta 2018.
El ICO descubrió que la información personal de al menos un millón de usuarios del Reino Unido estaba entre los datos recopilados y, por consiguiente, se puso en riesgo de un uso indebido adicional.
Elizabeth Denham, comisionada de información, dijo: “Facebook no protegió suficientemente la privacidad de sus usuarios antes, durante y después del procesamiento ilegal de estos datos. Una empresa de su tamaño y experiencia debería haber sabido mejor y debería haberlo hecho mejor ".
Esta multa se cumplió en virtud de la Ley de protección de datos de 1998. Fue reemplazada en mayo por la nueva Ley de protección de datos de 2018, junto con el Reglamento general de protección de datos de la UE (GDPR). Estos proporcionan una gama de nuevas herramientas de cumplimiento para el ICO, incluidas multas máximas de £ 17 millones o el 4% de la facturación global.
La Sra. Denham agregó: "Consideramos que estas infracciones son tan graves que impusimos la pena máxima en virtud de la legislación anterior. La multa, inevitablemente, habría sido significativamente mayor en el marco del GDPR. Una de nuestras principales motivaciones para tomar medidas de cumplimiento de la ley es impulsar cambios significativos en la forma en que las organizaciones manejan los datos personales de las personas.
“Nuestro trabajo continúa. "Todavía hay preguntas más importantes que hacer y conversaciones más amplias sobre cómo interactúan la tecnología y la democracia y si los marcos legales, éticos y regulatorios que tenemos son adecuados para proteger los principios en los que se basa nuestra sociedad".
Una nueva actualización sobre la investigación de ICO sobre el análisis de datos con fines políticos será el martes 6 de noviembre, cuando la Sra. Denham presentará pruebas ante el Comité Selecto del Departamento de Digital, Cultura, Medios y Deportes (DCMS).
En julio, la OIC publicó una actualización provisional sobre el progreso de su investigación y también publicó un informe de socio, ¿Democracia interrumpida? La información personal y la influencia política se centran en las cuestiones de política más amplias identificadas durante la investigación, junto con los hallazgos y las recomendaciones del Comisionado de información para acciones futuras.
GDPR Summit Series es una serie global de eventos de GDPR que ayudarán a los profesionales de marketing a prepararse para cumplir los requisitos de GDPR antes de mayo de 2018 y más adelante.
Más información y detalles de la conferencia están disponibles en http://www.gdprsummit.london/
comentarios impulsados por
[ad_2]
Source link