Los datos de 90 millones de personas fueron filtrados y el mundo tembló

En mayo de 2018 entrará en vigor el Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

Los datos personales, perfiles que pueden revelar indicios de afiliación socio-política , y determinadas pautas de conducta, fueron utilizados en la campaña que elevó a Donald Trump la presidencia de Estados Unidos y durante la consulta del Brexit. Los datos procedían de Facebook.

No fueron los datos de 50 millones, si no de 90 millones de personas los que se han filtrado.  Datos que los usuarios, confiados, depositaron en Facebook  y que la empresa británica, la consultora Cambridge Analytica obtuvo por medio de una aplicación. “La pequeña firma, liderada por el elegante y peligroso Alexander Nix, está especializada en recoger datos online y crear con ellos perfiles de los votantes. Fichas que sirven de diana a la publicidad electoral. “Si conoces la personalidad del elector, puedes ajustar mucho más tus mensajes y multiplicar el impacto”, ha señalado Nix. La prioridad, bajo esta premisa, no radica ya en la edad, sexo o raza del votante, sino en las tendencias emocionales. Conociéndolas, se puede influir en ellas. Esa es la mercancía que vende Cambridge Analytica”. Según lo publicado por El Pais .

El propio Mark Zuckerberg reconoció en una comparecencia pública que los datos filtrados alcanzaron a 90 millones de personas. En esta misma comparecencia dijo sentirse capacitado para seguir dirigiendo Facebook. Es el dueño. Faltaría más. El CEO de Facebook entonó el mea culpa y reconoció no haber hecho lo necesario para proteger a sus usuarios. Ahora ha aceptado comparecer ante el congreso de los EEUU el próximo 11 de abril.

PROTECCIÓN DE DATOS Y COMPLIANCE

En mayo de 2018 entra en vigor el Reglamento europeo (UE) 2016/679 relativo a la protección y tratamiento de los datos de las personas físicas. La normativa se aplicará de forma directa en España. De esta manera la LOPD tendrá que asumir las diferencias con la nueva norma.

silueta de una persona corriendo con maletin

Cumplir con la legalidad en materia de protección y tratamiento de datos es una de las grandes preocupaciones de las empresas

La regulación y el el tratamiento de los datos en la línea de la normativa europea se parece a otros sistemas  Compliance. Desde Europa no se pena la pasividad pero se “invita” a ser activos a implementar medidas.

De esta forma serán las propias empresas y organizaciones las que adopten las medidas adecuadas para minimizar riesgos. Medidas que el CEO de Facebook, Mark Zuckerberg, reconoció no haber adoptado. A pesar de que la fuga de datos ha afectado a ciudadanos europeos.

Las organizaciones y empresas deberán, además, poder demostrar que se han adoptado estas medidas. Esto se recoge explícitamente en el articulado de la norma europea. La empresa tendrá que evaluar riesgos de las acciones que potencialmente puedan incumplir la norma. Y por tanto adoptar las medidas preventivas que minimicen éstos.

Estas y el resto de medidas que contempla la norma perfilan la figura de un “protector de datos”. Entonces sucede lo mismo que con la figura de un Compliance Officer.  Y así atendemos a lo dispuesto en el art.31 bis del código penal, en el que se atribuye al Compliance Officer las funciones de controlar y supervisar el cumplimiento normativo.

Todo apunta a que, en el caso de las grande empresas la figura del “protector de datos” (“data protector”),  estará inmersa en los departamentos Compliance. Ademas de integrada en todos los procesos y áreas que atañen a la protección de datos. Lo mismo que sucede con las diferentes áreas Compliance.

Canal Compliance


Leave a Reply

Your email address will not be published. Required fields are marked *


Acerca de

Canal Compliance, surge con el afán de convertirse en canal de comunicación  e información Compliance. Estamos seguros de los beneficios sociales y empresariales del cumplimiento normativo. Somos conscientes que la eficacia de la norma se debe sustentar en la creación de una verdadera cultura Compliance y que ésta no es posible sin un verdadero canal de comunicación, una herramienta que permita que la información fluya con libertad e independencia y que ésta alcance a todos los actores del sector del Cumplimiento normativo.


CONTÁCTENOS

POR TELÉFONO