La Agencia Española de Protección de Datos ha sancionado a la red social Facebook por dos infracciones graves y una muy grave de la LOPD. En total la cuantía de la sanción asciende a 1,2 millones de euros.
En su resolución la Agencia considera que Facebook obtiene y hace un uso indebido de los datos personales de sus usuarios, a los que no informa correctamente ni pide consentimiento expreso sobre la utilización de estos datos, tal y como exige la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
En su investigación la AEPD ha comprobado que Facebook trata datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento y no cancela totalmente la información de los usuarios cuando ya no es útil para el fin para el que se recogió ni cuando estos lo solicitan, tal y como ha afirmado en un comunicado de prensa.
Concretamente, la Agencia resalta el hecho de que los datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación son recogidos directamente, mediante la interacción con sus servicios o desde páginas de terceros sin informar claramente al usuario sobre el uso y finalidad que le va a dar a los mismos. Infracción tipificada como muy grave en la LOPD.
Además, la red social no cumple con las exigencias informativas que establece la LOPD que obliga a las empresas que manejan este tipo de datos a informar de forma clara y exhaustiva a sus usuarios sobre los datos que son recogidos y el fin para el que van a ser usados.
La AEPD señala además en su comunicado que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies -algunas de uso específicamente publicitario y alguna de uso declarado secreto por la compañía- cuando navegan por páginas que no son de Facebook y que contienen el botón ‘Me gusta’. Esta situación también se produce cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en la red social. En estos casos, la plataforma añade la información recogida en dichas páginas a la que figura asociada a su perfil. Por ello, la AEPD considera que la información facilitada por Facebook a los usuarios no se ajusta a la normativa de protección de datos.
Por lo que respecta al análisis realizado de la política de privacidad de Facebook, la Agencia también ha puesto de manifiesto incumplimientos de la LOPD. Considera que contiene expresiones genéricas y poco claras, y obliga a acceder a multitud de enlaces distintos para conocerla. La red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que un usuario de Facebook con un conocimiento medio de las nuevas tecnologías no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados. Por su parte, los internautas no registrados desconocen que la red social recoge sus datos de navegación.
Por último también se ha comprobado que la red social no elimina la información que recoge a partir de los hábitos de navegación de los usuarios, sino que la retiene y reutiliza posteriormente asociada al mismo usuario. “En relación con la conservación de datos, cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la información, Facebook capta y trata información durante más de 17 meses a través de una cookie de la cuenta eliminada. Por ello, la AEPD considera que los datos personales de los usuarios no son cancelados en su totalidad ni cuando han dejado de ser útiles para el propósito para el que se recogieron ni cuando el usuario solicita explícitamente su eliminación, conforme a las exigencias de la LOPD, lo que representa una infracción tipificada como grave”.
Son varias las organizaciones que defienden la privacidad de los internautas, las que han aplaudido esta sanción y animan a seguir trabajando para conseguir un Internet más seguro y más respetuoso con la privacidad de los usuarios.
Por su parte, Facebook ha expresado a la agencia de noticias Europa Press su intención de recurrir esta sanción y señala que cumple con las normas europeas de protección de datos. Se defiende alegando que son los usuarios quienes deciden qué información proporcionan en sus perfiles y con quién la comparten y niegan que utilicen estos datos personales especialmente protegidos para ofrecer la conocida publicidad a la carta.