Viernes, 25 de mayo de 2018

Se reporta que Facebook ha perdido cerca de $50 billones de dólares en capitalización bursátil desde que se divulgó la filtración de datos de Cambridge Analytica. El escándalo, que tiene al gigante de las redes sociales en el ojo de los reguladores del mundo, muestra cómo el mal manejo de la información genera riesgos jurídicos que ocasionan pérdidas abrumadoras para las compañías.

Se reporta que Cambridge Analytica, consultora política, tuvo acceso a datos de más de 71 millones de usuarios de Facebook. La empresa habría tenido acceso a esta información a través de un desarrollador de aplicaciones, en contravía de la política de la red social, utilizando estos datos para construir perfiles psicológicos para favorecer las campañas políticas de sus clientes. Se reprocha que, Facebook se limitó a exigirle a Cambridge Analytica eliminar la información, pero no verificó que esto se hiciera. El incidente no se reportó a las autoridades o personas afectadas, sino que se conoció por cuenta de un extrabajador de Cambridge Analytica.

Aunque en Colombia estamos un poco ajenos a estas discusiones, la Ley 1581 de 2012 impone a las compañías deberes de cuidado respecto de la información personal que utilizan. Como parte de estos deberes, se fija la obligación de reportar a la Superintendencia de Industria y Comercio (SIC) incidentes que vulneren la seguridad, confidencialidad e integridad de la información personal. Otras consecuencias jurídicas se pueden desprender de este tipo de incidentes, como: demandas, terminación de contratos y acciones contra los administradores.

Las compañías y sus administradores, entonces, deben desplegar medidas para prevenir estos escenarios de riesgos jurídicos y responder adecuadamente cuando se materialicen. Las compañías deben contar con protecciones contractuales para evitar la pérdida de contratos por la ocurrencia de un incidente o las posibles demandas que de tal pérdida se deriven, por parte de clientes, proveedores, acreedores o accionistas. Además, deben contar con cláusulas de confidencialidad con sus trabajadores y contratistas, a fin de prevenir filtraciones de información sensible. También, tienen el deber de celebrar contratos que protejan su información y prevean mecanismos para velar por su adecuada ejecución, más cuando ellos supongan el intercambio de información sensible. Por último, deben contar con políticas de protección de datos y manuales internos que cuenten con obligaciones de supervisión y auditoría del manejo de la información.

En el caso de que ocurra un incidente de seguridad de la información, es deber de los responsables de la información reportar el incidente a la SIC y a los posibles afectados. Además, es necesario tomar medidas encaminadas para contener la situación y evitar posibles perjuicios.

De no contar con los mecanismos preventivos, podrían ocurrir impactos económicos para las compañías. Con el caso de Facebook, la Federal Trade Comission lanzó una investigación administrativa en su contra. Facebook también enfrenta varias demandas, algunas iniciadas por sus propios accionistas en contra de su CEO, Mark Zuckerberg, entre otros administradores, con las que se buscan recuperar las pérdidas en el valor de la acción de la compañía, entre otras pretensiones.

Aunque en Colombia no se han dado escenarios como el de Facebook, existen normas que hacen referencia a este tipo de incidentes, exigiendo su reporte ante autoridades, y que contemplan sanciones y consecuencias jurídicas de distintos órdenes.