Facebook ha sido sancionada por el gobierno británico a pagar una multa de 500.00o libras, el máximo permitido por la ley con la que se ha juzgado a la red social, por el escándalo de Cambridge Analytica.

Para la Information Commissioner’s Office (ICO), organismo que vela por los datos de los usuarios en terreno británico, la compañía “no ha proporcionado el tipo de protección que requiere la ley de protección de datos”.

Según el veredicto de la ICO, entre los años 2007 y 2014, Facebook “procesó injustamente la información personal de los usuarios al permitir que los desarrolladores de aplicaciones accedieran a su información sin un consentimiento suficientemente claro e informado”. Añade que esta práctica se desarrollaba “incluso si los usuarios no habían descargado la aplicación, sino que simplemente eran “Amigos” de personas que lo habían hecho”.

Elizabeth Denham, encargada de redactar el fallo de la comisión, razona que Facebook es el responsable directo de estos fallos en la protección de datos de los usuarios. Culpa a la compañía de no establecer “comprobaciones adecuadas de las aplicaciones y los desarrolladores que utilizaban su plataforma”.

La sentencia pone nombre y apellidos a uno de los beneficiarios de esta laxitud a la hora de saber qué datos recolectaban las aplicaciones que trabajaban con Facebook. Según el documento, el desarrollador “Aleksandr Kogan y su compañía GSR, cosecharon los datos de Facebook de hasta 87 millones de personas en todo el mundo, sin su conocimiento”.

Parte de esta recopilación de datos habría sido compartida con otras empresas y, en especial, con SCR, matriz de la compañía Cambridge Analytica, protagonista de los últimos contenciosos que Facebook ha mantenido con la justicia.

A muchos les llama la atención la cuantía de la multa, una cantidad insignificante en comparación con los beneficios de Facebook. Solo en el primer trimestre de 2018, la red social de Mark Zuckerberg habría ganado casi 12.000 millones de dólares. Sin embargo, debido al periodo en el que estos hechos acaecieron, la sanción ha sido impuesta en cuanto al máximo fijado la ley de Proteccion de Datos de 1998.

En caso de que estos fallos en la seguridad se hubiesen producido bajo el amparo de la GDPR (el Reglamento General de Protección de Datos de la Unión Europea aprobado en mayo), la multa podría haber llegado a los 20 millones de euros o un 4% de la facturación total de la empresa, alrededor de los 2.000 millones de dólares.