Actualidad

FACUA denuncia ante la AEPD una nueva filtración de datos de más de 52 millones de usuarios de Google+

La asociación ya denunció a Google España el pasado mes de octubre por el mismo motivo, cuando la información de 500.000 personas en la red social pudo estar accesible durante más de tres años

La asociación FACUA-Consumidores en Acción ha presentado una nueva denuncia contra Google ante la Agencia Española de Protección de Datos (AEPD) por una nueva posible filtración de datos de usuarios de Google+, que podría afectar a más de 52 millones de cuentas asociadas a la plataforma. Se trata de la segunda denuncia que la asociación interpela contra la empresa americana tras  la que activó el pasado mes de octubre, al interpretar que la información de 500.000 personas en la red social pudo estar expuesta durante más de tres años.

La multinacional norteamericana ha informado de que mientras se encontraba investigando el fallo de seguridad anterior, que pudo afectar a 500.000 usuarios y que también denunció FACUA ante la AEPD en octubre, descubrió una nueva filtración de datos de usuarios. Según Google, la información de más de 52,5 millones de cuentas estuvo accesible para los desarrolladores de apps de terceros durante seis días, en concreto la referida a nombres, correos electrónicos, edad y lugar de trabajo, entre otras.

La asociación recuerda que el Reglamento Europeo 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, recoge que dicho tratamiento sólo será lícito si “el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos”, entre otros. El artículo 32 de la misma normativa establece que “el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo”, entre otras, “la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento”.

De igual forma, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) incide en que los responsables de los ficheros, Google en este caso, “deberán adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado”.

Además, tanto el Reglamento 2016/679 como la propia LOPD prohíben el tratamiento de datos personales que revelen “el origen étnico y racial”, “las opiniones políticas” y “las convicciones religiosas o filosóficas”, entre otras, salvo “consentimiento expreso y por escrito del interesado”. FACUA recuerda que, "dado el carácter de una red social como Google+, existen muchas posibilidades de que los datos personales expuestos entren en esta categoría de especialmente protegidos, teniendo en cuenta el tipo de información que suelen subir los usuarios a las redes sociales (fotografías, información personal e íntima, etc.)", señalan. De la misma manera sus responsables defienden que, teniendo en cuenta el alto número de afectados, "la infracción de la normativa de protección de datos posee una gran envergadura, por lo que la AEPD debería tener en cuenta a la hora de fijar una sanción".