FACUA denuncia ante la AEPD la nueva filtración de datos de más de 52 millones de usuarios de Google+. La asociación ya denunció a Google en octubre por el mismo motivo, cuando la información de 500.000 personas en la red social pudo estar accesible durante más de tres años.
FACUA-Consumidores en Acción ha presentado una nueva denuncia contra Google ante la Agencia Española de Protección de Datos (AEPD) por una nueva posible filtración de datos de usuarios de Google+, con más de 52 millones de cuentas afectadas.
La multinacional norteamericana ha informado de que mientras se encontraba investigando el fallo de seguridad anterior, que pudo afectar a 500.000 usuarios y que también denunció FACUA ante la AEPD en octubre, descubrió una nueva filtración de datos de usuarios. Según Google, la información de más de 52,5 millones de cuentas estuvo accesible para los desarrolladores de apps de terceros durante seis días, en concreto la referida a nombres, correos electrónicos, edad y lugar de trabajo, entre otras.
La asociación recuerda que el Reglamento Europeo 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, recoge que dicho tratamiento sólo será lícito si «el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos», entre otros.
El artículo 32 de la misma normativa establece que «el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo», entre otras, «la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento».
De igual forma, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) incide en que los responsables de los ficheros, Google en este caso, «deberán adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado».
Además, tanto el Reglamento 2016/679 como la propia LOPD prohíben el tratamiento de datos personales que revelen «el origen étnico y racial», «las opiniones políticas» y «las convicciones religiosas o filosóficas», entre otras, salvo «consentimiento expreso y por escrito del interesado». FACUA recuerda que, dado el carácter de una red social como Google+, existen muchas posibilidades de que los datos personales expuestos entren en esta categoría de «especialmente protegidos», teniendo en cuenta el tipo de información que suelen subir los usuarios a las redes sociales (fotografías, información personal e íntima, etc.).
Por último, la asociación también manifiesta que, teniendo en cuenta el alto número de afectados, la infracción de la normativa de protección de datos posee una gran envergadura, que la AEPD debería tener en cuenta a la hora de fijar una sanción. Así, el Reglamento 2016/679 establece que las multas se impondran, entre otros factores, teniendo en cuenta «la naturaleza, gravedad y duración de la infracción, tenienco en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido».