La empresa Laboratorios de Comunicaciones Estratégicas, (SCL Group, por sus siglas en inglés), matriz de Cambridge Analytica, ha recibido una multa de 15.000 libras (unos 16,614 euros) después de haberse declarado culpable de incumplir una notificación de cumplimiento de ley por parte de la Oficina del Comisionado de Información (ICO, por sus siglas en inglés), el regulador de datos nacional de Reino Unido, ha informado *The Guardian*.
Tras develarse el año pasado el escándalo de Cambridge Analytica y Facebook, el que los datos de millones de usuarios de la red social fueron utilizados por la firma de análisis de datos británica en desgracia para favorecer la campaña política de Donald Trump, ICO ordenó a SCL que entregara todos los datos que tiene sobre el profesor estadounidense David Carroll en un plazo de 30 días. Al no haber cumplido con esta solicitud, el caso fue llevado a tribunales.
Según la legislación de la Unión Europea, los ciudadanos pueden presentar una "Solicitud de Acceso de Sujeto" (SAR, por sus siglas en inglés) para obtener los datos personales que se tienen de ellos. Aunque Carroll es un ciudadano estadounidense y no del Reino Unido, decidió hacer la prueba y enviar una solicitud tras enterarse de que Cambridge Analytica había procesado sus datos personales en los Estados Unidos.
Con esto, Carroll buscaba comprender exactamente qué datos tenía la compañía sobre él y cómo se procesó su información para crear un perfil de votante. En enero de 2017, presentó su SAR original y, en marzo de ese mismo año, Cambridge Analytica le respondió con el envío de sus datos parciales. Carroll se quejó de esto ante la ICO para que respaldara su solicitud, por lo que emitió el aviso de cumplimiento de ley en mayo de 2018, días después de que la compañía ya había anunciado su cierre a raíz del escándalo. Finalmente, la empresa británica se ha declarado culpable de incumplir la solicitud de ICO este 9 de enero.
July 4, 2017: I filed with the UK Information Commissioner with concerns about Cambridge Analytica’s failure to answer questions about our data
May 5, 2018: ICO issues Enforcement Notice to comply with disclosure requests under criminal penalty
Jan 9, 2019: CA/SCL pleads guilty
— David Carroll 🦅 (@profcarroll) 9 de enero de 2019
Aunque el monto de la multa es bastante pequeña y más bien simbólica, la importancia de este caso es que ha sentado un precedente legal para todos aquellos que no son ciudadanos del Reino Unido y que sus datos fueron usados indebidamente por Cambridge Analytica, es decir, para 87 millones de personas en todo el mundo. Y más allá, para cualquiera en una situación del mismo tipo con una empresa u organización británica.
“Esta acusación, la primera contra Cambridge Analytica, es una advertencia de que hay consecuencias por ignorar la ley. Dondequiera que viva en el mundo, si una compañía del Reino Unido procesa sus datos, se aplican las leyes de protección de datos del Reino Unido", señaló la comisionada de información Elizabeth Denham en un comunicado, según recoge TechCrunch, y agregó:
> Las organizaciones que manejan datos personales deben respetar los derechos legales de privacidad de las personas. Donde eso no ocurra y las compañías ignoren los avisos de cumplimiento de ICO, tomaremos medidas.
De acuerdo con *The Daily Beast*, en la audiencia de este martes, en la corte de magistrados de Hendon, se informó que los administradores de Cambridge Analytica y sus compañías relacionadas ya han proporcionado contraseñas relevantes a ICO, algo que la firma de análisis de datos no había hecho anteriormente.
Con estas claves, el regulador británico ya puede acceder a más datos de los que incautó cuando allanó las oficinas de la compañía en Londres en marzo del año pasado. Por lo tanto, existe la posibilidad de que el SAR de Carroll pueda cumplirse mediante el análisis reglamentario a través de los cerca de 700 TB de datos que incautó ICO.
No obstante, Carroll espera poder obtener sus datos y sabes qué hizo la compañía con ellos de manera más rápida dado que habrá otra audiencia el 18 de marzo en la que abordará las preocupaciones sobre la insolvencia y los administradores conjuntos, dijo a TechCrunch.
"¿Por qué preferirían declararse culpables de un delito penal en lugar de cumplir con la divulgación exigida por la DPA [Ley de protección de datos de 2018] del Reino Unido '98? ¿Qué están escondiendo? ¿Por qué ha llegado a esto?", señaló el profesor estadounidense al medio, y añadió:
> Probar la 'Solicitud de Acceso de Sujeto' de esta manera es un ejercicio importante. ¿Los reguladores y las empresas realmente saben cómo ejecutar completamente una 'Solicitud de Acceso de Sujeto'? ¿Qué tal cuando se eleva a una cuestión de importancia internacional?
A principios de mayo de 2018, Cambridge Analytica anunció su cierre después del escándalo relacionado con el uso de datos no autorizados de usuarios de Facebook para la campaña presidencial de Donald Trump.
No obstante, parece que más que verdaderamente haber cerrado, sólo cambió de nombre a Emerdata Limited, ubicada en las mismas oficinas que SCL Elections y dirigida por la misma administración e inversores que Cambridge Analytica.
Por su parte, en octubre pasado,, Facebook recibió la máxima multa de la ICO, 500.000 libras (unos 565.550 euros) por el uso indebido de los datos de sus usuarios.