Mark Zuckerberg
Mark Zuckerberg

Tal vez era inevitable que se convirtiera en el primer gran objetivo de las nuevas normas de privacidad de datos de Europa.

Después de que el gigante de las redes sociales de revelara una violación de seguridad que afectó a al menos 50 millones de cuentas, la autoridad de de Irlanda ahora dice que está investigando si sus medidas de resguardo cumplían con el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que entró en vigencia en mayo.

Antes de la implementación del GDPR, las empresas de tecnología dirían en privado que su principal temor no era ser el objetivo de los guardianes de las nuevas normas, sino que ser los primeros en caer bajo su radar. La multa potencial, aun siendo grande, es menos preocupante que el riesgo reputacional. Mientras que Facebook dice que "emprendió un esfuerzo masivo de cara al GDPR", nadie quiere convertirse en el primer nombre asociado con este tipo de investigación. Puede quedarse pegado.

Y, si la investigación descubriera que Facebook violaba la norma, la posible sanción es considerable. El analista de Bloomberg Intelligence Tamlin Bason estima que podría llegar a los US$ 813 millones, ya que infringir la cláusula de "protección de datos por diseño y por defecto" permite una multa máxima de hasta el 2% de los ingresos globales. Facebook tuvo ventas de US$ 40,600 millones el año pasado.

Dados los problemas de en los últimos 12 meses, y la naturaleza de su negocio, no es una completa sorpresa que hayan sido blanco, incluso si la compañía insiste en que sí tiene un nivel de seguridad que cumple con las normas del GDPR.

Los datos de usuario son el elemento vital de Facebook. Utiliza la información para vender anuncios dirigidos a grupos demográficos muy específicos. Y la frase "muévete rápido y rompe cosas" por la que vivió durante gran parte de sus primeros años de existencia entra en conflicto con la noción de la de "privacidad por diseño", uno de los principios fundamentales del GDPR. Bruselas espera que el enfoque predeterminado de una empresa sea resguardar los datos lo más cuidadosamente posible.

La semana pasada, el sitio web de noticias Gizmodo informó que Facebook estaba usando el número de teléfono de alguien para facilitar la orientación de los anuncios, aunque el usuario solo le había dado su número al sitio para la llamada "autenticación de doble factor", una capa adicional de seguridad al iniciar sesión. Es ese tipo de ventaja adicional que ha ayudado a Facebook a disfrutar de un crecimiento promedio anual de ventas del 75% desde el 2007.

Para ser justos con Zuckerberg, parece que está tratando de cambiar la cultura. Después de anunciar medidas destinadas a mejorar sus controles y balances sobre cómo se usan los datos, Facebook admitió en julio que esto significaría un menor crecimiento este año. La acción cayó y no ha podido recuperar esas pérdidas.

Y la compañía está convencida de que está totalmente en conformidad con el GDPR: informó al regulador irlandés acerca de la brecha de seguridad dentro de las 72 horas de haberse enterado, según lo estipulan las reglas. En público, Zuckerberg ha reconocido su error, incluso al tiempo que ha reforzado su control sobre las compañías del grupo WhatsApp, Instagram y Oculus.

Pero a pesar de las súplicas de confianza de Zuckerberg a su compromiso con el cambio, los reguladores aún tienen un papel crucial que desempeñar para hacer que cumpla. Es posible que Facebook no esté contento, pero la investigación muestra que Europa permanece vigilante.

Por Alex Webb

Esta columna no necesariamente refleja la opinión de la junta editorial o de Bloomberg LP y sus dueños.