La Comisión Federal de Comercio y la Comisión de Bolsa y Valores de Estados Unidos impusieron fuertes sanciones económicas a Facebook por el caso Cambridge Analytica.

La compañía tecnológica ha acordado pagar la multa conjunta de 5.100 millones de dólares (4.576 millones de euros). También aseguró que aceptará la orden para crear una nueva estructura corporativa "con el fin de que Facebook sea más responsable de las decisiones que tome con respecto a la privacidad de sus usuarios".

La investigación se abrió luego que Facebook fuera denunciado por haber compartido de manera inapropiada información de millones de usuarios con la consultora política británica Cambridge Analytica. Los datos personales de usuarios de la red social (obtenidos sin su consentimiento) fueron posteriormente utilizados por esta empresa para realizar campañas políticas en el marco de las elecciones presidenciales que celebró Estados Unidos en 2016.

"Este acuerdo no es solo sobre los reguladores, es sobre volver a ganarnos la confianza de la gente", ha asegurado la compañía en un comunicado publicado este miércoles.

La FTC ha explicado que la multa y el acuerdo "no solo están dirigidos a evitar futuras violaciones" sino a "cambiar la cultura de privacidad de Facebook" para "disminuir la posibilidad" de que vuelva a haber una brecha de de este tipo.

Comisión

Además de los 5.000 millones de dólares, la compañía radicada en Menlo Park tendrá que establecer una comisión independiente que supervise las actividades de la firma en relación a la privacidad "eliminando el control libre" de Zuckerberg sobre las decisiones. Los miembros del comité deberán ser independientes y nombrados por un comité de nominación también indepediente.

La empresa tendrá que crear puestos de responsabilidad encargados de gestionar el programa de privacidad de Facebook. Estos nuevos directivos solo podrán ser nombrados y despedidos por el comité de supervisión de privacidad. Además, tendrán que remitir a la FTC de forma trimestral informes de que Facebook está cumpliendo estos acuerdos. Zuckerberg también tendrá que remitir cada tres meses un informe de este tipo.

Si los reguladores determinan que uno de esos informes ha sido falsificado, el autor estará sujeto a sanciones civiles y penales, aunque la FTC no ha especificado cuáles.

Por otro lado, un asesor externo nombrado por la propia FTC evaluará dos veces al año el grado de cumplimiento del programa de privacidad de Facebook e identificará los márgenes de mejora.

A partir de ahora, cualquier nuevo producto lanzado por Facebook, así como cualquier actualización de sus aplicaciones existentes (Instagram, Facebook, WhatsApp y Messenger) tendrá que ir acompañado de un informe que documente las decisiones tomadas en relación a la privacidad de los usuarios.

La compañía tendrá que documentar cualquier incidente que involucre a los datos personales o a más de 500 usuarios, tras lo cual deberá informar a la FTC o al asesor externo.

Sanción

La sanción acordada por la SEC, de su lado, acusa a Facebook de haber informado de forma engañosa a sus inversores sobre los riesgos asociados al mal uso de los datos de sus usuarios.

El organismo se refiere a la información proporcionada por Facebook a los inversores en relación con la compartición de manera inapropiada de los datos de millones de usuarios estadounidenses con la empresa Cambridge Analytica.

De acuerdo a la SEC, Facebook aseguró que ese mal uso de los datos fue presentado "de manera hipotética" cuando la empresa sabía que Cambridge Analytica había empleado dichos datos.

Facebook descubrió el mal uso de los datos personales de sus usuarios en 2015, pero no corrigió su forma de referirse a ese incidente hasta pasados dos años. En ese tiempo, la firma dirigida por Mark Zuckerberg siempre enfatizó que los datos de sus usuarios "podrían haber sido accedidos, usados o desglosados".

Además, la tecnológica "reforzó la falsa impresión" cuando aseguró a los periodistas que cubrían el caso de Cambridge Analytica que no había descubierto ninguna prueba de mal uso.

"Las empresas cotizadas deben describir de manera adecuada los riesgos materiales para su negocio", ha subrayado la codirectora de la división de Cumplimiento de la SEC Stephanie Avakian.

"Facebook presentó el riesgo del mal uso de datos de usuarios como hipotético cuando sabía que los datos se habían usado. Las compañías cotizadas deben tener procedimientos establecidos para realizar comunicados precisos sobre los riesgos para el negocio", ha añadido.

Comunicado

A través de su cuenta, Zukcerberg no sólo informó sobre el acuerdo al que arribó con las entidades federales estadounidenses. Además, adelantó que "vamos a hacer algunos cambios estructurales importantes a la forma en que construimos productos y dirigir esta empresa".

"Tenemos la responsabilidad de proteger la privacidad de las personas. Ya trabajamos duro para vivir a la altura de esta responsabilidad, pero ahora vamos a establecer un estándar completamente nuevo para nuestra industria", añadió.

Fuente: Cope.es