Según recogieron distintos medios de comunicación, los datos de más de 500.000 personas con perfiles en G+ habrían estado expuestos durante los últimos tres años, pudiendo acceder a ellos desarrolladores externos a la compañía. Así, nombres de usuario, correos electrónicos, direcciones, fotografías y todo tipo de información sensible habrían sido completamente accesibles.
Google ha comunicado que tuvo conocimiento del error el pasado mes de marzo, y que no tienen la capacidad de averiguar qué usuarios han podido verse afectados, aunque sí han asegurado que publicaciones y mensajes no han sido filtrados.
FACUA deja constancia que de confirmarse lo recogido por los medios de comunicación, y teniendo en cuenta el alto número de cuentas que se han visto afectadas, con gran probabilidad se habrá producido el acceso no autorizado a datos de consumidores residentes en España, donde la red social también tiene gran presencia.
La asociación recuerda que el Reglamento Europeo 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, recoge que el tratamiento sólo será lícito si "el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos", entre otros.
El artículo 32 de la misma normativa establece que "el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo", entre otras, "la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento".
De igual forma, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) indica que los responsables de los ficheros, Google en este caso, "deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado".
FACUA denuncia a Google ante la AEPD por la filtración de datos de usuarios de Google+ https://t.co/ASBmeYIAxn pic.twitter.com/WV3U4H8nLQ
— FACUA (@facua) 29 de octubre de 2018
Además, tanto el Reglamento 2016/679 como la LOPD prohíbe el tratamiento de datos personales que revelen "el origen étnico y racial", "las opiniones políticas" y "las convicciones religiosas o filosóficas", entre otras, salvo "consentimiento expreso y por escrito del interesado".
FACUA entiende que, dado el carácter de una red social como Google+, caben muchas posibilidades de que los datos personales que fueron filtrados entren en esta categoría de datos especialmente protegidos, teniendo en cuenta el tipo de información que suelen subir los usuarios a las redes sociales (fotografías, información personal e íntima, etc.).
Por último, la asociación también manifiesta que, teniendo en cuenta la gran cantidad de usuarios a nivel mundial que posee esta red, la infracción de la normativa de protección de datos posee una gran envergadura, que la AEPD debería tener en cuenta a la hora de fijar una sanción. Así, el Reglamento 2016/679 establece que las multas se impondran, entre otros factores, teniendo en cuenta "la naturaleza, gravedad y duración de la infracción, tenienco en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido".