Desde ayer comencé a recibir mensajes en la aplicación WhatsApp, propiedad de Facebook, Inc., de personas que no tenía registradas. Al buscar el origen de dichos mensajes me entero en el sitio de internet haveibeenpwned.com que mis datos personales han sido filtrados a la llamada Dark Web.
El sitio haveibeenpwned.com señala que en abril de 2021 una gran cantidad de datos, más de 500 millones de registros de usuarios de Facebook se han puesto ha disposición de cualquiera que quiera bajarlos. Esto abarca aproximadamente el 20 por ciento de los usuarios de la red social. La filtración de datos se produjo por una falla que era previamente conocida por la empresa Facebook y que supuestamente había corregido en agosto de 2019. Los datos filtrados permiten la asociación de los números telefónicos con las identidades y 2.5 millones contenían las direcciones de correo. La mayoría de los datos contienen los nombres y género, muchos otros contienen la fecha de nacimiento, la ubicación y el estatus o relación con su empleador.
El párrafo primero del artículo 19 de la Ley Federal de Protección de Datos Personales en Posesión de Particulares dispone:
Todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado
Ley Federal de Protección de Datos Personales en Posesión de Particulares. Artículo 19. 5 de julio de 2010 (México).
Es decir que Facebook, Inc. debió establecer y mantener las medidas para proteger los datos personales y no lo hizo, aún más cuando conocía de la falla y no la corrigió.
El artículo 20 de la misma Ley señala:
Las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el responsable al titular, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos
Ley Federal de Protección de Datos Personales en Posesión de Particulares. Artículo 20. 5 de julio de 2010 (México).
Facebook, Inc. tiene la obligación de informar de manera inmediata al titular para que este pueda tomar las medidas correspondientes a la defensa de los derechos y no lo hizo, por lo que también transgrede la Ley.
Ya se interpuso la solicitud de protección de datos y veremos qué resuelve la autoridad.
Referencias:
Have I Been Pwned. (n.d.). Have I Been Pwned. Recuperado de https://haveibeenpwned.com
Facebook, Inc. (2021, abril). Filtración de datos de Facebook. Recuperado de https://haveibeenpwned.com
México. (2010). Ley Federal de Protección de Datos Personales en Posesión de Particulares. Diario Oficial de la Federación. Recuperado de http://www.dof.gob.mx/nota_detalle.php?codigo=5180915&fecha=05/07/2010