De acuerdo con el documento publicado en el Diario Oficial de la Unión Europea, el GDPR se ciñe a lo concertado en la Carta de los Derechos Fundamentales de la Unión Europea y el Tratado de Funcionamiento de la Unión Europea, donde se establece como derecho fundamental la protección de datos personales de personas físicas, pues “toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan”, independientemente de su nacionalidad o residencia; el Reglamento fue diseñado a manera de herramienta orientada a la cabal realización de libertad, seguridad, justicia, unión y progreso socioeconómicos, amén del bienestar de los individuos. En este sentido, la vulneración de datos ocurrida a causa del bug de Google+ es justo el tipo de situaciones ahora sancionadas por el GDPR.

Según lo señalado en el GDPR, Google+ es responsable de garantizar la seguridad adecuada de los datos personales de sus usuarios, “incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas”. En consonancia con lo señalado durante las audiencias de Jack Dorsey y Sheryl Sandberg ante la Cámara Baja del Congreso de Estados Unidos en septiembre de 2018, el Reglamento reconoce: “La rápida evolución tecnológica y la globalización han planteado nuevos retos para la protección de los datos personales”.

De ahí la necesidad de diseñar e implementar normatividades destinadas a salvar esas lagunas legales y proteger datos que usuarios confían a plataformas del tipo de Google+. En el caso particular del antes mencionado bug, ninguna sanción podría ser aplicada, debido a que, gracias al Project Strobe, el error fue detectado y corregido antes de la entrada en vigor del Reglamento.