Los gigantes mundiales de la Tecnología Informática: Uber, Yahoo!, Equifax, Facebook, fueron multados por un total de $ 246.8 millones de dólares debido a la fuga de datos durante 2018

El 2018 fue el año de las multas. Se conocieron las primeras sanciones por faltas al Reglamento General de Protección de Datos, sin embargo las principales multas no fueron impuestas por la Comisión Europea, sino por otros reguladores. Los analistas de SearchInform calcularon el daño causado por el manejo inadecuado de los datos.

La entrada en vigor del mas importante Reglamento General de Protección de Datos hizo mucho ruido en el 2018: las primeras multas mostraron que los reguladores actúan en serio.

En Austria, la primera multa por una violación al RGPD fue impuesta al propietario de un establecimiento minorista que instaló cámaras de vigilancia frente a su institución. El empresario colocó cámaras de vigilancia que no solo capturaban el frente del establecimiento, además no tenían una correcta señalización sobre la actividad de videovigilancia. La supervisión a gran escala en lugares públicos no está permitida bajo los requisitos del RGPD. Por lo tanto, el Departamento de Protección de Datos austriaco sancionó a la compañía con una multa de € 4,800.

Según la declaración de la autoridad regional de protección de datos de Baden-Württemberg (LfDI Baden-Württemberg), el portal Knuddels.de, fue multado con 20.000 €. La multa se originó por la divulgación de la información personal de 330 mil usuarios, incluidas sus contraseñas y direcciones de correo electrónico. Esta fue la primera vez que se aplicó el RGPD en Alemania.

Uber fue penalizado por un caso producido en 2016. ¡El servicio de taxi recibió una multa récord de $ 148 millones de dólares debido a los reclamos de 50 estados!

Europa tampoco se quedó atrás. La agencia de protección de datos de los Países Bajos impuso una multa a Uber por 600 mil euros, y la Comisión de Protección de Datos del Reino Unido también lo hizo en 385 mil libras esterlinas. El importe de las multas europeas asciende a un millón de euros. La sanción no derivó de la filtración en sí, sino por ocultarla.

Un tribunal federal hizo responsable a Yahoo! por las filtraciones de datos ocurridas en 2013 y 2014. Estas son consideradas las más grandes de la historia. En abril de 2018, la Comisión de Bolsa y Valores de los Estados Unidos (SEC) impuso una multa de $ 35 millones de dólares a la compañía por no notificar la filtración de datos a sus inversores y auditores. En octubre de 2018, Yahoo! acordó pagar $ 50 millones de dólares en compensación y proporcionar un mínimo de dos años de monitoreo de crédito gratuito a 200 millones de víctimas.

En septiembre, se resolvió la situación relativa a la filtración de datos en la oficina estadounidense de historiales crediticios de Equifax. La fuga ocurrió un año antes, en 2017, y 147 millones de personas la sufrieron. La compañía recibió multas, no de su propio país, sino también del Reino Unido. La multa ascendió a 500 mil libras esterlinas. Este es el máximo castigo posible por tal violación.

El 17 de julio de 2018, la Comisión Portuguesa de Protección de Datos (CNPD) multó a un hospital con 400 mil euros. Se encontró una vulnerabilidad en el sistema de almacenamiento de registros médicos que permitió el acceso a los datos del paciente a través de perfiles de empleados falsos. Había 985 cuentas de “médicos” registrados a pesar del hecho de que el número total de médicos era de 296. Además, los médicos tenían acceso ilimitado a todos los archivos de pacientes, independientemente de su especialidad.

La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de los Estados Unidos impuso una multa a Allergy Associates en Hartford, Connecticut, por $ 125 mil dólares por violar la política de privacidad del Estatuto de Protección y Responsabilidad en el Manejo de Información de Pacientes (HIPAA). Esta decisión se tomó sobre el reclamo de un paciente, que tuvo un conflicto con su médico. Al explicar la situación a los periodistas, el médico reveló información médica protegida del paciente. No está del todo claro qué tan crítica fue esa fuga, sino que lo importante es el propio precedente y la multa, que ponen de relieve el problema de la seguridad de los datos médicos.

Según la ley, los individuos son tan responsables como las organizaciones. En septiembre de 2018, las autoridades de Singapur multaron a un investigador de seguridad chino con 5 mil dólares de Singapur, (USD $ 3.600), por piratear el sistema de Wi-Fi de un hotel local y luego hacer una publicación en un blog al respecto, revelando contraseñas para la red interna del hotel. El pirata informático, en este caso consultor de seguridad, Zheng Dutao violó la red del hotel donde se hospedó durante una conferencia.

Los eventos que se desarrollan alrededor de Facebook también han cambiado la posición de la compañía en el mercado global. Recordemos que en marzo la compañía estaba en el centro del escándalo de datos de Cambridge Analytica. Cambridge Analytica participó en la campaña electoral de Donald Trump en los Estados Unidos y recopiló datos personales de 87 millones de usuarios de Facebook sin su permiso. Debido a esto, las acciones de Facebook terminaron con una baja de aproximadamente 6.8%, la capitalización de la compañía cayó por debajo de $ 511.5 millardos. El Director General Mark Zuckerberg perdió alrededor de $ 11 mil millones de su fortuna. Además, el regulador del Reino Unido multó a la compañía con 645 mil dólares.

El Organismo de Regulación de la Competencia de Italia (ICA) impuso a Facebook la segunda multa relacionada con la privacidad en Europa. El 7 de diciembre de 2018, Facebook recibió dos multas, por un total de 10 millones de euros, (aproximadamente $ 11.3 millones de dólares), por violar el Código del Consumidor de Italia. La compañía engañaba a los consumidores acerca de cómo se utilizarían sus datos. Facebook no informó explícitamente a las personas cuando se registraron que su información se utilizaría con fines comerciales.

Comparte