No es la primera vez que ocurre. En los últimos 7 meses la AEPD ha impuesto a la compañía sanciones de cerca de 2 millones de euros.
Pero posiblemente sí que sea la primera vez que muchos hayamos visto a Mark Zuckerbeg luciendo traje en lugar de su eterna camiseta gris, pero la ocasión lo requería. Era la comparecencia del fundador de Facebook en el Senado y, un día después, en el Congreso de EE.UU para dar cuenta de la filtración masiva de datos personales de millones de usuarios a través de la consultora británica Cambridge Analytica. No serán estas las únicas explicaciones que tendrá que dar Zuckerberg por este escándalo.
Se supone que desde el pasado 9 de abril, Facebook debería ponerse en comunicación directa con todos los afectados por el uso inadecuado de sus datos. Sin embargo a fecha de 11 de abril, en España no se tiene aún constancia de que ninguno de los 136.985 supuestos afectados haya recibido notificación alguna ni que nadie haya interpuesto demandas judiciales por ese asunto. Lo único que se sabe a ciencia cierta es que la Agencia Española de Protección de Datos abrió la semana pasada una investigación de oficio para averiguar el alcance real del escándalo en nuestro país. “Teniendo en cuenta que esa investigación está en curso no podemos aportar muchos datos más”, informan desde el gabinete de prensa de la agencia.
Tampoco puede hablarse con mucha precisión del número de usuarios afectados realmente en nuestro país puesto que esos 137.000 barajados se ofrecen siempre en condicional. “No tengo idea de donde sale esa cifra -declara Alejandro Touriño, de Ecija Abogados– Igual obedece a un reparto estadístico, pero lo digo en broma porque en realidad no lo sé”.
Comunicados oficiales de Facebook informando de la magnitud de escándalo se supone que son una carta remitida a la Comisión Europea, donde se habla de 2,7 millones de afectados, y los 87 millones que reconoce a escala global. Sin embargo, las cifras son, en principio, estimativas dado que el cálculo parte de los 270.000 usuarios a escala global -44 en España- que reconocen haberse descargado la aplicación de “This is your digital life’ de Cambridge Analytica para realizar un estudio. Según algunas publicaciones, dicha aplicación permitía recabar información no solo de las personas que se la descargaron sino también de sus contactos en Facebook.
En un alarde de transparencia algo tardío Mark Zuckerberg pidió disculpas por lo sucedido y asumió su parte de responsabilidad por los fallos en materia de seguridad anunciando, además, reformas en este sentido.
Cierto también que Facebook ha comunicado que los interesados en confirmar si están o no afectados podrán comprobarlo a través de la opción ‘NewsFeed’ de noticias, el mismo lugar donde Facebook informa de tu cumpleaños o el tiempo que llevas en contacto con una determinada persona. También dicen haber habilitado una página de consulta donde te muestra solo si Cambridge Analytica usó tus datos,pero no otros posibles usos similares. Sin embargo, a juicio de Luis Gervás de la Pisa, abogado de la Asociación de Consumidores Reunidos Acoreo, estas propuestas parecen poco serias ante un escándalo de estas magnitudes. “Habrá que ver si las comunicaciones de Facebook son suficientemente claras, porque en otras ocasiones (por ejemplo, cuando anunciaron que podrían leer el contenido de los mensajes privados con fines publicitarios), la información era de todo menos transparente, desde mi punto de vista”, afirma el letrado, por lo que recomienda a los usuarios dirigirse postalmente a la compañía con una carta personal requiriendo información concreta de su cuenta.
En cuanto a las personas que finalmente se vean involucradas las opciones son varias: ignorarlo y no adoptar medidas, ponerlo en conocimiento de la Agencia Española de Protección de Datos o presentar una demanda. Gervás de la Pisa aclara que la investigación abierta por la AEPD podría desembocar, en caso afirmativo, en multa para Facebook cuyo importe iría a parar a las arcas públicas. Otra posibilidad es que cada afectado decida recurrir por vía judicial e interponer una demanda que, en caso positivo, permitiría al afectado reclamar una indemnización. En cualquier caso, la investigación es la misma, dado que el hecho delictivo coincide. Por su parte, en la AEPD informan de que “en caso de llegar denuncias de usuarios relacionadas con este caso, se incorporarían al expediente de las actuaciones de investigación iniciadas por la Agencia el pasado 5 de abril”.
Casi 2 millones de euros de multas en 7 meses
En cuanto a la declaración de buenas intenciones por parte de Facebook, cabe sospechar de la veracidad de las mismas habida cuenta de las reiteradas sanciones que, solo en España, lleva acumuladas la compañía. Así, solamente en los últimos 7 meses, la Agencia Española ha emprendido varias acciones contra Facebook con la consecuente imposición de sanciones por distintos incumplimientos de la Ley Orgánica de Protección de Datos. Son las siguientes:
-Una resolución del pasado mes de agosto con la que la AEPD imponía a Facebook una sanción de 1.200.000€ tras constatar 2 infracciones graves y una muy grave. Entre otras muchas vulneraciones, una era el tratamiento de datos, “incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento y no cancela totalmente la información de los usuarios cuando ya no es útil para el fin para el que se recogió ni cuando estos lo solicitan”, informaba la agencia en una nota de prensa.
-Poco después, en octubre de 2017, resolvían una nueva sanción, esta vez de 150.000€ “por una infracción del artículo 10 (Deber de Secreto), constatando que el servicio de Chat de Facebook permite que terceras personas puedan ver permanentemente el ritmo y acciones de conexión de cualquier usuario declarado como “amigo”, sin que el usuario pueda tomar ninguna acción al respecto.
-Otra se ha resuelto este mismo mes, imponiendo una sanción de 300.000 € a Facebook y otra cantidad similar a Whatsapp (aplicación propiedad de Facebook) al declarar una infracción del artículo 6 a Facebook (por tratamiento sin consentimiento) y del artículo 11 (cesión de datos) a Whatsapp, por la comunicación de datos de usuarios de la última entidad a la primera.
Por su parte, desde Acoreo ponen sus servicios legales a disposición de todos los afectados que quieran interponer una demanda y reclamar una indemnización. En este sentido recuerda Gervas de la Pisa que recientemente consiguió que se les impusiera una sanción de 600.000€, a Facebook y Whatsapp, junto a otros denunciantes, y que en 2016 consiguió una sanción contra Google por 150.000 €.
Destacar también que en el escándalo actual algunos usuarios en EE.UU contemplan la posibilidad de demandar no sólo a Facebook por no velar por la seguridad de los datos y comprometerlos, sino también a Cambridge Analytica por el uso sin consentimiento de los mismos.
