<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Los 3 mayores delincuentes del GDPR

Greg Mooney| enero 23 2019

| security, GDPR, data breaches

the-3-biggest-offenders-of-the-gdpr

2018 concluyó como el año en que las reglas cambiaron para los estándares de privacidad y protección de datos. Por supuesto, me refiero al GDPR que se promulgó en mayo de 2018.

Si bien el GDPR se promulgó el año pasado, todavía queda mucho por determinar en cuanto a qué tan efectivo es y cuáles son las repercusiones reales del incumplimiento. Algunas grandes empresas ya han sido objeto de escrutinio y las investigaciones están en marcha por lo que sabemos, pero ¿qué significa esto para los peces más pequeños? ¿Es el GDPR realmente tan lejos? ¿Las Autoridades de Supervisor (SA) tienen los recursos para hacer cumplir cada una de las infracciones del GDPR?

Si bien 2018 es el año en que se promulgó el GDPR, las preguntas anteriores son exactamente por qué 2019 puede ser el año de la aplicación del GDPR. Mi conjetura es que las demandas serán servidas hacia el final del año.

Para aquellos que no están familiarizados con lo que es una SA, cada estado miembro de la UE tiene su propia SA que supervisa los estándares de protección de datos y hace cumplir el GDPR. Por ejemplo, la Oficina del Comisionado de Información del Reino Unido es responsable de hacer cumplir el GDPR en el Reino Unido, al menos hasta que el Reino Unido salga de la UE bajo el Brexit. Sin embargo, tenga en cuenta que el ICO aún impone sanciones por el incumplimiento de la Ley de Protección de Datos de 1998. Todavía no se han aplicado multas reales por incumplimiento en virtud del GDPR.

Aquí hay una lista de compañías que creo que serán los mayores infractores de la GDPR.

1. Facebook

Es probable que Facebook sea uno de los primeros objetivos de ICO para las violaciones de GDPR, considerando la exposición de Facebook en este momento a raíz del escándalo de Cambridge Analytica. Si bien el escándalo en sí puede no ser motivo para una investigación sobre el manejo de los datos de los usuarios de Facebook, ya que tuvo lugar antes de la promulgación del GDPR, todavía hay mucho que analizar cuando se trata de la política de privacidad incompleta de Facebook.

Facebook en realidad ya fue multado con 500,000 por el ICO, pero a pesar de algunos reportes mal informados que están circulando, no tuvo nada que ver con el GDPR. Más bien, Facebook no cumplía con la Ley de protección de datos de 1998, una ley que el GDPR ha reemplazado.

Tenga en cuenta que Facebook, a sabiendas, extrae datos y los vende en forma de publicidad, e introduce información errónea en las masas para cualquiera que tenga dinero para desembolsar. Así es como hacen su dinero. Tampoco tienen un gran control sobre sus API. Eche un vistazo a este reciente descubrimiento de cómo los piratas informáticos pudieron usar tokens de acceso para obtener acceso ilícito a los perfiles de Facebook de los usuarios.

Está bien si les dices a tus usuarios lo que estás haciendo con esos datos y les das la posibilidad de no participar. No hace falta decir que Facebook no está del todo disponible cuando se trata de lo que realmente hacen con sus datos personales. Es por eso que Facebook es el enemigo número 1 cuando se trata de GDPR y predigo una demanda en el futuro cercano.

Facebook ha construido un historial de no hacer lo correcto, y esa será su caída.

2. British Airways

British Airways (BA) descubrió que fueron víctimas de una brecha de seguridad en septiembre de 2018. Sin embargo, no quiero comentar en detalle sobre lo sucedido aquí. Lo manejaron bien en su mayor parte. Incluso fueron tan lejos como para colocar anuncios en los periódicos para hacer que la mayor cantidad posible de personas se dieran cuenta de su error.

Una violación de datos en sí misma no puede generar un gravamen en virtud del GDPR si una empresa ha hecho todo lo posible para proteger los datos personales de quienes residen en la UE. También considerando que BA hizo la llamada correcta e hizo pública la información sobre el incumplimiento de manera oportuna, eso protegería a BA ya que actuaron de buena fe.

Sin embargo, el problema es que tenían vulnerabilidades conocidas con su sitio web en forma de complementos de terceros que se remontan al menos un año antes de que se identificara la violación. A sabiendas, no hicieron nada para aliviar los problemas con su sitio web. Ahí es donde BA puede encontrarse en problemas bajo el GDPR, pero solo tendremos que esperar y ver.

Asegúrese de cumplir con el GDPR. Descarga esta guía gratuita.

3. Google

Google por definición es una pesadilla de GDPR. Recolectan todo y aparentemente manejan Internet en estos días. Ellos saben quién eres tú más de lo que tú sabes, por lo que no es una posibilidad remota que en algún lugar Google vaya a ser investigado y posiblemente multado por el ICO.

La respuesta de Google a las amenazas de multas en virtud del GDPR es algo que todos adivinan. No es como si unas cuantas palmadas en la muñeca les impidieran hacer lo que mejor saben hacer, recopilar datos. Puede venir en forma de una casilla de verificación antes de ingresar cualquier cosa en el campo de búsqueda o simplemente ignorar las multas.

El problema es que Google necesita nuestros datos y nosotros necesitamos Google, por lo que será necesario que haya algún compromiso aquí. Lo que es gracioso es que Google ha encontrado algunas formas de evitar la reacción violenta que Facebook ha recibido a pesar de que también son la raíz del problema.

Mi conjetura es que al menos, Google verá algún tipo de multa o acción requerida bajo el GDPR. Pero quién sabe, me he equivocado antes.7 Pasos para el cumplimiento de la legislación sobre la protección de datos

Topics: security, GDPR, data breaches

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.