El Comisario de Protección de Datos irlandés investigará Facebook rechaza la solicitud de acceso del sujeto.
De acuerdo con el RGPD, los residentes de la UE tienen el derecho fundamental de exigir una copia de los datos personales que tienen. Las organizaciones están legalmente obligadas a cumplirlo en un plazo de 30 días, y si se les solicita, proporcionando una copia de los datos de los usuarios en un formato portátil. El incumplimiento dará lugar a una sanción económica.
A raíz de una denuncia presentada por un académico británico, el Comisario de Protección de Datos irlandés va a investigar el incumplimiento de Facebook.
Un derecho legal similar estaba en vigor antes de que el GDPR se convirtiera en ley el 25 de mayo de 2018. Sin embargo, las solicitudes de acceso del sujeto (SAR) ahora pueden realizarse de forma gratuita. Posteriormente, los residentes de la UE se han apresurado a tomar medidas para comprobar la eficacia de la nueva ley.
El punto central del problema es que los datos de los usuarios se recogen y almacenan a través del sistema de píxeles de Facebook. El píxel es una herramienta de seguimiento muy utilizada, que se ejecuta en múltiples sitios web. Durante el escándalo de Cambridge Analytica, este código de seguimiento fue objeto de un gran debate.
El denunciante, Michael Veale, es un académico que trabaja en el University College de Londres. Veale presentó una solicitud de acceso a Facebook el 25 de mayo, en la que pedía que la empresa le entregara la información personal recopilada a partir de su historial de navegación y sus actividades en Facebook.
Facebook rechaza la solicitud de acceso del sujeto... ¿Qué?
Cuando una empresa tecnológica gigante como Facebook rechaza la solicitud de acceso de uno de sus usuarios, se te perdonaría pensar "¡debe ser un error!". Increíblemente, Facebook se negó a cumplir con la solicitud de SAR, alegando que era "demasiado difícil localizar la información" dentro de su enorme repositorio de datos.
Veale respondió que la respuesta de la empresa era "insatisfactoria" (y francamente, ilegal en nuestra opinión - Ed) sobre la base de que sus datos podrían utilizarse para señalar el historial médico, la orientación sexual o la religión. Estos datos se consideran información muy personal y sensible. En consecuencia, el Sr. Veale presentó una queja formal ante el CPD irlandés para averiguar si Facebook había adquirido su historial de navegación en ámbitos médicos, así como su sexualidad.
Ambas preocupaciones se han desencadenado y exacerbado por la forma en que la plataforma de Facebook orienta los anuncios de forma muy granular, y deseo entender el tratamiento justo.
Veale añadió que había utilizado las herramientas públicas que ofrece Facebook, pero que habían resultado "insuficientes".
El CPD irlandés ha abierto ahora una investigación reglamentaria sobre el asunto, y ha comunicado a Veale que prevé que el caso se remita al organismo de expertos de la Unión Europea, el Consejo Europeo de Protección de Datos, por tratarse de un tratamiento transfronterizo.
Veale dijo a The Register:
Espero refutar los argumentos emergentes de que las operaciones de procesamiento de datos de las grandes plataformas relacionadas con el seguimiento son demasiado grandes o complejas para regularlas. Al optar por dar información de fácil uso (como los intereses de los anuncios) en lugar de los datos brutos de seguimiento, tiene el efecto de disfrazar algunas de sus prácticas más espeluznantes. También es difícil saber lo bien que funcionan los bloqueadores de anuncios o rastreadores sin este tipo de datos.
¿Qué hay en la bolsa de vacío de Facebook?
Para los desinformados, Facebook básicamente "acapara" información sobre tu dispositivo... ya sea un teléfono inteligente, una tableta o un PC, y los sitios web que visitas. También registra las aplicaciones que utilizas y los anuncios que has visto. Facebook lo consigue a través de herramientas comerciales y plug-ins, como el botón "Me gusta", en sitios asociados.
Los datos capturados se almacenan junto a un identificador único para cada usuario, independientemente de si tiene una cuenta o no.
Tras la declaración bastante incómoda de Zuckerberg recientemente, Facebook afirmó que esta información se utiliza con fines de seguridad y protección. La empresa también afirmó que era para mejorar tanto sus propios servicios como los de sus socios.
Sin embargo, en una respuesta por correo electrónico, que fue mostrada al Comité Digital de la Cámara de los Comunes, la compañía dijo que no puede compartir estos datos con sus usuarios. Facebook explicó que los datos se almacenan en un almacén de datos Hive, principalmente con fines de análisis de datos y copias de seguridad. La empresa continuó diciendo que los datos almacenados en Hive están separados de las bases de datos que alimentan a Facebook - y están "organizados principalmente por horas, en formato de registro".
Facebook también alegó que la información "no es fácilmente accesible" porque no se guarda por usuario, sino que son datos de registro, almacenados en tablas divididas en particiones. Por lo tanto, para extraer los datos de un usuario concreto de Hive, tendrían que buscar en cada partición todas las fechas posibles para localizar los datos relativos a la identificación de un usuario concreto.
El personal de Facebook declaró:
Facebook simplemente no tiene la capacidad de infraestructura para almacenar los datos de registro en Hive en una forma que sea indexada por el usuario de la manera que puede para los datos de producción utilizados para el sitio principal de Facebook.
Desgraciadamente para Facebook, este argumento no tiene mucho éxito entre los defensores de la privacidad. Como señaló Michael Veale en su denuncia ante el CPD irlandés, se trata de "datos claramente personales".
"El historial de navegación de la web es asombrosamente sensible..."
Veale comentó además que los datos personales pueden utilizarse para inferir información sobre la sexualidad, los hábitos de compra, la información sanitaria o las inclinaciones políticas. Añadió que, aunque los datos no se almacenen con una identificación de usuario específica, las investigaciones han revelado que es totalmente posible identificar el historial de navegación por Internet de los sujetos de los datos individuales utilizando únicamente los datos disponibles públicamente.
Veale continuó diciendo...
Cualquier prueba de equilibrio, como el interés legítimo, debe reconocer que estos datos se encuentran entre los más intrusivos que pueden recogerse sobre las personas en el siglo XXI.
Curiosamente, la negativa de Facebook se produjo un mes después del plazo de 30 días impuesto a las organizaciones en virtud del GDPR.
La oficina del Comisario de Protección de Datos irlandés dijo que había iniciado una investigación legal formal sobre la queja del Sr. Veale. En ella se examinará si Facebook cumplió adecuadamente sus obligaciones y si sus acciones contravinieron el RGPD.
Envía tus comentarios sobre esta noticia "Facebook rechaza la solicitud de acceso del sujeto" más abajo. Fuente/créditos : reddit, El Registro.
