La Agencia Española de Protección de Datos (AEPD) ha dictado resolución en el procedimiento iniciado a la red social, y se une a las sanciones a Facebook con el fin de analizar si los tratamientos de datos que se realizan a través de la misma, se adecúan a la actual normativa de protección de datos.

sanciones a facebook

En la investigación llevada a cabo, la Agencia Española de Protección de Datos ha constatado que Facebook recoge datos sobre ideología, sexo, creencias religiosas, gustos personales y navegación sin informar de forma clara y explícita a los usuarios que a diario hacen uso de esta red social, acerca del uso y finalidad que le va a dar a los mismos. En concreto, se ha verificado que Facebook trata datos especialmente protegidos con fines publicitarios entre otros, sin obtener el consentimiento expreso de los usuarios como exige la normativa de protección de datos, infracción tipificada como muy grave en la LOPD.

Sanciones a Facebook de la AEPD

La Agencia ha declarado la existencia de dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD) y por ello, le impone a Facebook una sanción de 1.200.000 euros −300.000 por cada una de las primeras y 600.000 por la segunda−.

Otra de las cosas que esta investigación ha permitido comprobar que Facebook no informa a los usuarios de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos, simplemente se limita a dar algunos ejemplos. En particular, la red social recoge otros datos derivados de la interacción que llevan a cabo los usuarios dentro de la plataforma y en sitios de terceros sin que estos puedan percibir claramente la información que Facebook recoge sobre ellos ni con qué finalidad van a ser posteriormente utilizados.

La AEPD confirma también, que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies -algunas de uso publicitario y alguna de uso declarado secreto por la compañía- cuando navegan por páginas que no son de Facebook y que contienen el famoso botón ‘Me gusta’. Esta situación también se produce cuando los usuarios no son miembros de la red social pero han visitado alguna vez alguna de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin llegar a iniciar la sesión en Facebook con sus credenciales. En todos estos casos, Facebook añade la información recogida en dichas páginas a la que figura asociada a su cuenta en la red social. Por ello, la AEPD considera que la información facilitada por Facebook a los usuarios no se ajusta a la actual normativa de protección de datos.

Política de privacidad muy genérica en la red social

La Agencia constata también que la política de privacidad de Facebook contiene expresiones genéricas siendo además muy poco claras para el usuario, y obliga a acceder a multitud de enlaces distintos para poder conocerla con más profundidad. La red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que un usuario de Facebook con un conocimiento medio de las nuevas tecnologías y leyes que le protejan, no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados. Por su parte, los internautas no registrados desconocen que la red social recoge sus datos de navegación. En consecuencia, la Agencia estima que Facebook no recaba de forma adecuada el consentimiento ni de sus usuarios ni de aquellos que no lo son −y cuyos datos también trata−, lo cual constituye una infracción tipificada como grave dentro de la nueva aplicación de la Ley de protección de datos.

Finalmente, la AEPD ha podido comprobar que Facebook no procede a la eliminación de la información que recoge a partir de los hábitos de navegación de los usuarios, sino que la retiene para posteriormente reutilizarla asociada al mismo usuario. En relación con la conservación de datos, cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la información, Facebook no hace esto de forma inmediata, sino que capta y trata información durante más de 17 meses a través de una cookie de la cuenta eliminada.

Por esta razón, la AEPD considera que los datos personales de los usuarios no son cancelados en su totalidad ni cuando han dejado de ser útiles para el propósito para el que se recogieron ni cuando el usuario solicita explícitamente su eliminación, conforme a las exigencias de la LOPD, lo que representa una infracción tipificada como grave.

La AEPD forma parte además de un Grupo de Contacto junto a las Autoridades de Bélgica, Francia, Hamburgo y Países Bajos, que también iniciaron sus respectivos procedimientos de investigación a la compañía hace algunos meses.

Facebook recurrirá la sanción

Facebook tiene la firme intención de recurrir la sanción impuesta por la AEPD, ya que se ha mostrado  “respetuosamente en desacuerdo” con la decisión y ha destacado la “seriedad” con la que Facebook aborda “la privacidad” de sus usuarios.

“Tenemos la intención de apelar esta decisión”, ha indicado Facebook, precisando que sus usuarios utilizan la red social “eligen la información que desean agregar a su perfil y compartir con otros, como su religión” y niega que se utilice dicha información “para orientar anuncios a las personas”.

Además, Facebook asegura que “ha cumplido durante mucho tiempo con la legislación de protección de datos de la UE” y expresa su voluntad de “seguir abierto a discutir estos temas” con la AEPD, aunque se ajustan a lo que señala el regulador irlandés “el Comisionado de Protección de Datos de Irlanda”, país donde opera con su matriz, mientras se prepara “para la nueva regulación de protección de datos de la UE en 2018”.

Fuente: AEPD

2 Comentarios

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.