Vulnerar la privacidad de sus clientes le sale caro a Facebook en España
Facebook deberá pagar una multa de 1.200.000 euros por vulnerar la privacidad de sus clientes en España, según una resolución dictada por la Agencia Española de Protección de Datos (AEPD)
Facebook deberá pagar una multa de 1.200.000 euros por vulnerar la privacidad de sus clientes en España, según una resolución dictada por la Agencia Española de Protección de Datos (AEPD) española hecha pública este lunes. El organismo declara la existencia de dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD) e impone a Facebook una sanción de 1.200.000 euros −300.000 por cada una de las primeras y 600.000 por la segunda».
En el marco de la investigación realizada, la AEPD «ha constatado que Facebook recaba datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y finalidad que le va a dar a los mismos» y ha verificado que la red social «trata datos especialmente protegidos con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios como exige la normativa de protección de datos, infracción tipificada como muy grave en la LOPD».
Entre las prácticas denunciadas por el organismo público, destaca el hecho de que la empresa de Mark Zuckerberg «no informa a los usuarios de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos sino que se limita a dar algunos ejemplos». En concreto, «la red social recoge otros datos derivados de la interacción que llevan a cabo los usuarios en la plataforma y en sitios de terceros sin que estos puedan percibir claramente la información que Facebook recoge sobre ellos ni con qué finalidad la va a utilizar», informa la AEPD en un comunicado.
Facebook tampoco informa a sus usuarios de que va a tratar su información mediante el uso de cookies, «algunas de uso específicamente publicitario y alguna de uso declarado secreto por la compañía» cuando navegan por páginas que no son de Facebook y que contienen el botón ‘Me gusta’. Esta situación también se produce cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en Facebook. En estos casos, la plataforma añade la información recogida en dichas páginas a la que figura asociada a su cuenta en la red social. Acciones todas ellas que vulneran la legislación española en materia de uso de datos privados por parte de las empresas.
Además de no recabar de forma adecuada el consentimiento ni de sus usuarios ni de aquellos que no lo son −y cuyos datos también trata−, «lo cual constituye una infracción tipificada como grave», la agencia denuncia en su resolución que Facebook no elimina la información que recoge a partir de los hábitos de navegación de los usuarios, «sino que la retiene y reutiliza posteriormente asociada al mismo usuario».
En este sentido, la AEPD considera grave que cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la información, «Facebook capta y trata información durante más de 17 meses a través de una cookie de la cuenta eliminada» de forma que los datos no son eliminados en su totalidad pese a que el usuario lo solicite expresamente, tal y como debería ocurrir según la ley.
Ante los cambios introducidos por Facebook en sus términos y condiciones de uso en enero de 2015, varias Autoridades de Protección de Datos de la Unión Europea, entre las que se encuentra la AEPD, constituyeron un Grupo de Contacto compuesto por Bélgica, España, Francia, Alemania y Países Bajos, a través del cual «coordinar sus actuaciones».