Facua-Consumidores en Acción ha presentado una denuncia ante la Agencia Española de Protección de Datos contra Google por la posible filtración masiva de datos de cientos de miles de usuarios de Google+ (G+), la red social cuyo cierre ha anunciado la compañía tras conocerse dicha filtración.
Facua ha informado en un comunicado de que «según recogieron distintos medios de comunicación, los datos de más de 500.000 personas con perfiles en G+ habrían estado expuestos durante los últimos tres años, pudiendo acceder a ellos desarrolladores externos a la compañía».
De este modo nombres de usuario, correos electrónicos, direcciones, fotografías y otro tipo de información habría sido completamente accesibles.
Según Facua, Google ha comunicado que tuvo conocimiento del error el pasado marzo, y que no tienen la capacidad de averiguar qué usuarios han podido verse afectados, aunque sí han asegurado que publicaciones y mensajes no han sido filtrados.
Facua «deja constancia que de confirmarse lo recogido por los medios de comunicación, y teniendo en cuenta el alto número de cuentas que se han visto afectadas, con gran probabilidad se habrá producido el acceso no autorizado a datos de consumidores residentes en España, donde la red social también tiene gran presencia».
La asociación de consumidores ha señalado que la normativa europea sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, señala que el tratamiento sólo será lícito si «el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos».
También prevé esta normativa que «el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo», entre otras «la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento».
La legislación española establece igualmente que los responsables de los ficheros -Google en este caso- «deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado».
Facua considera que, teniendo en cuenta la gran cantidad de usuarios que posee esta red, la infracción de la normativa de protección de datos posee una magnitud que debería tenerse en cuenta a la hora de fijar una sanción.
