Aunque Facebook ya tuvo que pagar una multa de más de medio millón de euros por incumplir la nueva GDPR, hoy se ha dado a conocer la primera gran multa impuesta a una compañía europea por filtrar datos de contacto de usuarios de Internet.
La compañía alemana Knuddels, una empresa alemana de mensajería, ha sido sancionada con el pago de 20.000 euros por filtrar más de 808.000 direcciones de correo electrónico y más de 1,8 millones de nombres de usuario y contraseñas. En julio de este año, la plataforma de chat de Knuddels sufrió una violación de datos y la información robada de sus servidores se publicó en línea de forma transparente. Este incidente demuestra que es imperativo integrar soluciones de encriptación de datos que eviten las filtraciones de información sensible de carácter personal.
Como explica Carine Martins, account executive de Stormshield Iberia.“Aunque parezca imposible, esta primera multa sobre una empresa alemana marca el pistoletazo de salida para la carrera de GDPR. Hasta este momento, muchos de los participantes se han mantenido en fase de calentamiento, esperando a oír el disparo, el cual ha llegado en forma de dolorosa sanción para una empresa que no ha podido mantener sus datos a buen recaudo. Tras este incidente, confiamos en que muchas empresas aumenten su interés por las soluciones que ayudan a cumplir con GDPR. Especialmente sobre las de cifrado de datos”.
En julio también se desvelaron detalles acerca de la filtración de de datos de más de 87 millones de usuarios por parte de Facebook y Cambridge Analítica. La información personal de estos usuarios fue recabada por la consultora sin consentimiento expreso de los mismos, y posteriormente vendida a terceros para su supuesto uso en beneficio de la campaña electoral de Donald Trump.
En ese momento la Oficina del Comisionado de Información (ICO) de Reino Unido ha impuesto una multa a Facebook, la primera que recibe la red social en relación con el escándalo. La multa es de 500.000£ (564.951,15 euros), la máxima cantidad estipulada por las leyes de protección de datos del país.