La autoridad de protección de datos de Irlanda inició una investigación sobre Facebook el miércoles, aplicando nuevas y estrictas leyes de privacidad europeas al titán de la tecnología después de que una violación de seguridad expusiera 50 millones de cuentas.

La medida se produce después de que la empresa de redes sociales admitiera la violación de datos en una publicación de blog el viernes pasado. diciendo que los atacantes explotaron una vulnerabilidad en el código del sitio web en septiembre de una manera que podría haberles dado acceso a las cuentas de las personas.

"La Comisión de Protección de Datos de Irlanda (DPC) tiene hoy, 3 de octubre de 2018, inició una investigación ... sobre la violación de datos de Facebook, ", dijo un portavoz de DPC en un comunicado.

"En particular, la investigación examinará el cumplimiento de Facebook con su obligación bajo el Reglamento General de Protección de Datos (GDPR) de implementar medidas técnicas y organizativas apropiadas para garantizar la seguridad y protección de los datos personales que procesa ".

La investigación irlandesa ha sido promocionada como la primera prueba importante del reglamento europeo reformado que entró en vigor en mayo.

GDPR otorga a los reguladores amplios poderes para sancionar a las organizaciones que no se adhieren a los estándares de seguridad más estrictos cuando procesan datos personales.

Las empresas pueden recibir una multa de hasta el cuatro por ciento de la facturación global anual si no cumplen las reglas, lo que significa que Facebook enfrenta una multa teórica de 1.400 millones de euros (1.600 millones de dólares). basado en sus ingresos anuales de 2017 de 35,2 mil millones de euros ($ 40,6 mil millones).

Pero el martes, el principal funcionario de privacidad de datos de la UE dijo que es poco probable que el gigante de las redes sociales enfrente la pena máxima porque se había adherido a las reglas que requieren la notificación de la violación de datos dentro de las 72 horas.

Este "es uno de los factores que puede resultar en sanciones más bajas", La comisaria de Justicia y Asuntos del Consumidor de la UE, Vera Jourova, dijo a la AFP en Luxemburgo.

"Pero esto es solo teórico", ella añadió.

Facebook se negó a comentar cuando AFP se le acercó antes del anuncio de la investigación.

En su publicación del viernes, Facebook dijo que la violación de datos ocurrió el 25 de septiembre.

"Esto les permitió robar tokens de acceso a Facebook que luego podrían usar para hacerse cargo de las cuentas de las personas, ", Escribió el vicepresidente de gestión de productos, Guy Rosen.

"Aún tenemos que determinar si estas cuentas fueron mal utilizadas o si se accedió a alguna información. Tampoco sabemos quién está detrás de estos ataques o dónde tienen su sede".

Los lunes, El DPC de Irlanda dijo que el personal cree que del total de perfiles potencialmente afectados, menos del 10 por ciento son cuentas de la UE.

Facebook, que ha establecido su sede internacional en Irlanda, ya sufre de una reputación corrupta en seguridad de datos tras el escándalo de Cambridge Analytica (CA).

En ese caso, CA secuestró sus datos personales a decenas de millones de usuarios, una firma política que trabaja para Donald Trump en 2016.

© 2018 AFP