Colombia exige a Facebook nuevas medidas para proteger datos de usuarios

La Superintendencia de Industria y Comercio le ordenó a Facebook adoptar nuevas medidas y mejorar las existentes para garantizar la seguridad de los datos personales de más de 31 millones de colombianos usuarios de dicha red social digital.

En la orden se precisó que las medidas deben ser apropiadas, útiles, eficaces y demostrables para cumplir el ciento por ciento de lo que exige el principio y el deber de seguridad en la regulación colombiana, según la cual, Facebook debe garantizar la seguridad de los datos personales acceso no autorizado o fraudulento, uso no autorizado o fraudulento, consulta no autorizada o fraudulenta, adulteración no autorizada o fraudulenta, pérdida no autorizada o fraudulenta.

El superintendente Andrés Barreto dijo que Facebook debe cumplir lo ordenado dentro de un plazo de cuatro meses.

Para demostrar o evidenciar que mejoró sus medidas de seguridad tendrá que presentar una certificación emitida por una entidad independiente, imparcial, profesional y especializada en temas de seguridad de la información. Quien emita el certificado será seleccionado por Facebook, pero debe ser un tercero cuya gestión esté libre de todo conflicto de interés que le reste independencia y ajeno a cualquier tipo de subordinación respecto de Facebook.

La orden impartida, dijo, es de carácter preventivo para evitar que se afecte la seguridad de los datos de los colombianos.

La misma se adoptó con ocasión de los hechos, investigaciones y actuaciones de autoridades de protección de datos ocho países (Irlanda, Estados Unidos, Gran Bretaña, Francia, Países Bajos, Canadá, Australia y Nueva Zelanda) relacionadas con la filtración de datos de la firma Cambrige Analytica y que obligó a su cierre en el Reino Unido.

A ello se suman las acciones judiciales iniciadas por el fiscal general del Distrito de Columbia (Estados Unidos) que tienen como objetivo que Facebook: (i) asuma la responsabilidad por las fallas de seguridad y la exposición de la información personal de sus usuarios; y (ii) desarrolle nuevos protocolos que protejan, de manera efectiva, los datos de sus usuarios para asegurar que un evento como el sucedido no ocurra nuevamente.

Compartir:

Convierta a ValoraAnalitik en su fuente de noticias