Google+ anuncia su cierre tras comprometer los datos personales de 500.000 usuarios

Google anunció el pasado 8 de octubre en una nota de prensa, que, en agosto de 2019, cerrará su red social Google+ tras exponer los datos personales de medio millón de usuarios debido a fallos de seguridad.

El gigante tecnológico indicó que “el error se encontraba en la API de Google+ que la compañía cedía a otros desarrolladores y empresas”. De esta manera, más de 438 aplicaciones habrían podido acceder a los datos privados de 500.000 personas.

Los datos incluían el nombre, el e-mail, la ocupación profesional, el sexo y la edad de los usuarios. Según la compañía, “no se filtraron otros datos que se hayan publicado o conectado a Google+ como publicaciones, mensajes, datos de cuentas de Google, números de teléfono o contenido de G Suite”.

Aunque el fallo se descubrió durante la pasada primavera, según informaciones del diario The Wall Street Journal, “Google optó por no hacerlo público para evitar un escrutinio por parte de las autoridades”. Por su parte, Google señala que no se han encontrado pruebas de que ningún desarrollador fuera consciente de este error, o de que hayan abusado de él. “Tampoco, hay pruebas de que la información de algún perfil haya sido utilizada de forma negativa”, apostilla el comunicado.

Cómo actuar bajo los requisitos del RGPD

Si se produce una violación de seguridad de los datos personales que constituya un riesgo para los derechos y las libertades de las personas se debe notificar a la autoridad de control correspondiente durante las 72 horas posteriores a ser descubierta. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos (AEPD).

Además, si dicha violación de seguridad entraña un ‘alto riesgo’ para los derechos y las libertades del interesado, el responsable del tratamiento deberá además comunicarla al mismo. El artículo 83 del RGPD establece que la forma en la que la autoridad de control se haga eco de dicha violación de seguridad será un factor determinante a la hora de imponer la sanción administrativa.

En el caso de no poder notificar una violación de seguridad dentro de esas 72 horas por alguna complejidad, se podrá notificar posteriormente siempre y cuando la notificación esté acompañada de una explicación sobre por qué se ha producido el retraso.

Cursos de formación RGPD

Desde IT Governance te recomendamos asistir a uno de nuestros cursos certificados para que uno de nuestros formadores expertos en la materia te guíe por el Reglamento General de Protección de Datos. Aprenderás tus nuevos derechos como residente europeo y no tendrás más dudas a la hora de aplicarlo en tu empresa.

La próxima convocatoria presencial será el 22 de octubre en Valencia.

Más información aquí >

Si lo prefieres, puedes realizar el mismo curso de manera online en las tardes del 29 y 30 octubre. La primera tarde será de 15 h- 19 h y la segunda de 16 h- 19 h.

Más información aquí >

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.