Facebook comunicaba el pasado viernes una masiva brecha de seguridad que afectaba de manera directa a 50 millones de sus usuarios, potencialmente pudiendo extenderse a 40 millones más. Un fallo descubierto el pasado martes, que ya está solventado y que ya ha recogido la primera demanda colectiva por parte de los afectados. No debería, sin embargo, ser esta la acción que más preocupase a la empresa de Mark Zuckerberg, sino la que pudiera emprender la Unión Europea.

En base a la nueva brecha de seguridad, Facebook podría tener que enfrentarse a una multa récord por parte del organismo regulador europeo, que tendrá que decidir ahora si las acciones de la compañía se encuentran o no dentro de los límites que establece el nuevo Reglamento General de Protección de Datos, cuya aplicación comenzó a ser definitiva el pasado mes de mayo. De haber cometido una infracción a ojos de Europa, la red social podría enfrentarse a una multa récord.

Prueba de fuego

Esta situación será la primera en poner de manifiesto el funcionamiento y límite de la GDPR que, teóricamente, ha sido diseñada para actuar ante este tipo de acontecimientos. Tal y como informamos en el momento de la aplicación definitiva de esta nueva normativa y resalta ahora The Wall Street Journal, el incumplimiento de la misma podría acarrear una multa que oscilaría entre los 20 millones de euros o el 4 % de los ingresos anuales de la empresa durante el pasado ejercicio, la que sea mayor de las dos.

En el caso de Facebook, naturalmente, la mayor cifra sería la segunda, que podría ascender a cerca de 1.400 millones de euros, en el caso de aplicarse estrictamente bajo los datos conocidos. Siempre existen matices, no obstante, que podrían hacer que la multa se viera reducida o no se aplicase, según la interpretación que le den las autoridades correspondientes en un caso que podría verse también modificado durante las próximas semanas o meses a medida que avancen las investigaciones.

Desde Europa se afirma que se encuentran "preocupados por el hecho de este incumplimiento que se descubrió el martes y afecta a muchos millones de cuentas", por lo que han solicitado más información a la plataforma para dilucidar el grado de penetración entre los usuarios europeos. No será hasta dentro de unos meses cuando veamos los resultados de una investigación que podría ser, como se ha mencionando, el primer caso ejemplarizante de la GDPR.