2018 ha sido un año muy importante en lo que a materia de protección de datos se refiere. El 25 de mayo fue el inicio de la plena aplicación del Reglamento General de Protección de Datos (RGPD), una nueva normativa que revoluciona la forma de entender la privacidad de los usuarios y consumidores en Europa y, por extensión, en el resto del mundo. También fue el año en el que la red social más popular, Facebook, se vio envuelta en un escándalo por una filtración de datos de sus usuarios a otra compañía. En este post de Conversia hacemos un repaso sobre algunas de las noticias más importantes de 2018 en materia de protección de datos.

El RGPD: la nueva normativa europea en materia de protección de datos

Con la llegada del 25 de mayo de 2018, la plena aplicación del Reglamento General de Protección de Datos (RGPD) fue una realidad. Se terminaba el periodo de transición de dos años con el que contaron empresas, entidades y profesionales para poder adecuar sus actuaciones a la nueva normativa, cuyo cometido era unificar la legislación en materia de privacidad y protección de datos en todos los Estados miembro de la Unión Europea.

Entre las principales novedades y obligaciones que establece el RGPD se encuentran la creación de la nueva figura del DPD, el incremento significativo de las sanciones o los nuevos derechos de los interesados, entre otras. Para descubrir todos los cambios, Conversia elaboró dos aclaradoras infografías: El RGPD de un vistazo y Domina el RGPD en 5 pasos. Para profundizar más en la materia, desde este blog también reproducimos íntegramente la entrevista que Europa Press realizó al Director General de Conversia, Alfonso Corral, con motivo de la plena aplicación del RPGD. En ella, Corral explicaba cuáles eran los aspectos principales del RPGD, qué podría suponer la normativa para las empresas o cómo podía afectar el nuevo Reglamento a las empresas españolas, entre otros.

A pesar de la obligación de estar adaptado a la nueva normativa, durante estos últimos meses nos hemos hecho eco de varios estudios y encuestas que calculan que el 70% de las empresas a nivel mundial aún no se han adaptado al RPGD. Este hecho podría suponer un gran problema para las organizaciones, ya que hace unas semanas el Supervisor Europeo de Protección de Datos, Giovanni Buttarelli manifestó que los reguladores de protección de datos europeos ya están listos para empezar a sancionar a las empresas y organizaciones que incumplan con el RGPD.

España aprueba el proyecto de la nueva LOPD-GDD

El jueves 18 de octubre, el pleno del Congreso de los Diputados aprobó el Proyecto de la nueva Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales con el voto a favor de todos los diputados presentes en el debate (341). Tras recorrer el correspondiente trámite parlamentario, el Senado la aprobó, con fecha 21 de noviembre y, finalmente, fue publicada en el BOE el 6 de diciembre, entrando en vigor al día siguiente. Esta nueva ley desarrolla el RGPD a la legislación española y regula aspectos como el derecho al olvido en Internet, la desconexión digital laboral o el testamento digital. Asimismo, garantiza una mayor protección de la intimidad de los ciudadanos, cuya privacidad está mucho más expuesta en la sociedad digital. En este post de Conversia podrás encontrar las principales novedades de la nueva LOPD-GDD.

Sin embargo, una de las novedades más importantes de la nueva LOPD-GDD es la incorporación de “la garantía de derechos digitales”, materia a la que le dedica un título entero, el cual no ha sido bien acogido por una amplia mayoría de juristas, internautas, empresas y organizaciones del sector tecnológico.

El escándalo de Facebook y Cambridge Analytica

Es imposible resumir en este post todas las polémicas en las que se ha visto inmerso Facebook durante este año 2018 en materia de protección de datos. Sin duda alguna, la más grave y que más repercusiones tuvo fue el escándalo de la filtración de datos a Cambridge Analytica.

A medianos de marzo, The New York Times y The Observer destaparon uno de los mayores escándalos relacionados con la protección de datos y la privacidad de los usuarios de redes sociales. Según denunciaron ambos medios, los datos de más de 50 millones de usuarios de Facebook habían sido utilizados, sin su consentimiento, para influir en la campaña electoral de Donald Trump para las elecciones presidenciales de Estados Unidos. Posteriormente, Facebook admitió que había 87 millones de usuarios afectados.

Tras la publicación de la noticia, el gigante tecnológico empezó a notar las consecuencias rápidamente. Al día siguiente de darse a conocer la polémica, las acciones de la compañía cayeron un 7% en la bolsa. Numerosas empresas, como Tesla o Playboy, decidieron borrar sus páginas y perfiles de la red social. Además, el fundador y director ejecutivo de la red social, Mark Zuckerberg, tuvo que comparecer ante el Senado y el Congreso estadounidense y ante el Parlamento Europeo para dar explicaciones. Precisamente, ha sido este último el que ha pedido a Facebook que permita que los organismos europeos realicen una auditoría para evaluar sus prácticas de protección de datos, así como la seguridad de los datos personales de sus usuarios, con el fin de evitar un nuevo escándalo por uso indebido de datos, tal y como explicábamos hace pocos días en este post de Conversia.

Facebook también empezó a recibir denuncias por parte de usuarios, grupos de inversores, asociaciones de consumidores y varios organismos de control iniciaron expedientes para investigar el caso. Eso último es lo que hizo la Agencia Española de Protección de Datos (AEPD) al estimar que la filtración podría haber afectado a 137.000 españoles. Sin embargo, meses más tarde, la AEPD ha anunciado el cierre del expediente, ya que el delito, al que se le debe aplicar la antigua LOPD, ya habría prescrito.

Tras este alud de denuncias y expedientes, Facebook empezó a tomar medidas para asegurar la privacidad de sus usuarios como, por ejemplo, limitar el acceso de las aplicaciones a los datos de los usuarios, eliminar el acceso de los desarrolladores cuyas apps no hayan sido utilizadas en los últimos tres meses o rediseñar el panel de control para una gestión más sencilla y uniforme. Además, Facebook se comprometió a extender el RGPD a sus usuarios de todo el mundo, ya que consideran que “es una normativa que está en sintonía con los valores de Facebook”. Con todas estas medidas, la compañía de Zuckerberg intentaba recuperar la confianza de sus usuarios que se había visto plenamente afectada.

Sin embargo, este no fue el único problema de Facebook con la protección de datos. También a principios de año, la Agencia Española de Protección de Datos multó a WhatsApp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento de sus usuarios. Después de meses de investigación, la Agencia resolvió multar con 300.000 euros a cada una de las empresas, importe máximo para una infracción grave tipificado en la Ley Orgánica de Protección de Datos (LOPD).

Otra polémica en la que la compañía de Zuckerberg se ha encontrado implicada este año ha sido la relativa al almacenamiento de llamadas y mensajes en teléfonos Android. Facebook almacenó un listado, que solo se generó en aquellos usuarios que utilizaron un teléfono con sistema Android, que reflejaba una gran cantidad de datos relacionados con las llamadas y mensajes: duración de las llamadas, si eran entrantes o salientes, a qué hora se realizaron, quién era el destinario… Todos estos datos se obtuvieron desde principios del año 2015 hasta octubre de 2017. Si quieres saber el método que utilizó Facebook para hacerlo, lee este post de Conversia en el que lo contamos.

Google decide cerrar Google+ tras una filtración de datos

Otro gigante tecnológico que también se ha visto envuelto en polémicas referentes a privacidad y protección de datos durante este 2018 ha sido Google. El pasado mes de octubre, el gigante de Mountain View anunció el cierre de su red social Google+, después de que el periódico estadounidense The Wall Street Journal revelara que la plataforma había tenido una brecha de seguridad que habría afectado a 500.000 usuarios. A pesar de que el error fue detectado y reparado en marzo de 2018, Google decidió no hacerlo público ni comunicarlo a los usuarios afectados para evitar el “interés regulatorio inmediato”, ya que en aquellos momentos había explotado el escándalo de Facebook con Cambridge Analytica.  De esta forma, la compañía evitó ser comparada con la empresa de Zuckerberg y mantener limpia su reputación.

Tal y como contábamos entonces en este blog de Conversia, al parecer la brecha surgió a raíz de un error de programación que permitió acceder a desarrolladores externos a los datos privados del perfil de Google+ de los usuarios. Esta brecha estuvo activa entre 2015 y marzo de 2018. Según el comunicado emitido por la compañía, el fallo comprometió datos como nombres, direcciones de correo, información sobre ocupación, género y edad de los usuarios. Google aseguró que no se habían visto comprometidos ni mensajes, ni publicaciones, ni números de teléfono.

Puedes leer más noticias sobre protección de datos en este blog de Conversia.