La Agencia Española de Protección Datos multa a Facebook con 1,2 millones por usar datos sin permiso
- Recopila datos sobre ideología, sexo, religión, gustos y navegación
- No informa claramente de qué datos guarda y para qué los usa
- Facebook ha anunciado su intención de apelar la sanción
La Agencia Española de Protección de Datos ha sancionado a Facebook con 1,2 millones de euros por vulnerar la normativa de protección de datos, al constatar que la red social recopila, almacena y usa datos con fines de publicidad sin recabar el consentimiento. Facebook ya ha manifestado su intención de apelar la sanción.
Según ha informado la AEPD, los datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación son recogidos directamente, mediante la interacción con sus servicios o desde páginas de terceros sin informar claramente al usuario sobre su uso.
Facebook no obtiene un consentimiento "inequívoco, específico e informado" de los usuarios para tratar sus datos, ya que la información que ofrece no es adecuada, según la Agencia de Protección de Datos.
No cancela los datos cuando se pide su eliminación
Además, esos datos personales de los usuarios no son cancelados totalmente cuando dejan de ser útiles para el fin para el que fueron recogidos, ni cuando el usuario solicita explícitamente su eliminación
La Agencia ha determinado que se han cometido dos infracciones graves y una muy grave de la Ley de Protección de Datos y ha impuesto a Facebook dos sanciones que suman un total de 1.200.000 euros.
En la investigación, la Agencia Española de Protección de Datos ha constatado que Facebook recaba datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y finalidad que le va a dar a los mismos.
Infracción "muy grave"
Ha verificado además que la red social trata datos "especialmente protegidos" con fines de publicidad sin haber obtenido el consentimiento expreso de los usuarios, tal y como exige la normativa de protección de datos. Esa infracción esta tipificada como "muy grave" en la Ley orgánica de Protección de Datos.
La investigación también ha permitido comprobar que Facebook no informa a los usuarios de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos, sino que se limita a dar algunos ejemplos.
Según ha informado la Agencia, la red social recoge otros datos derivados de la interacción que llevan a cabo los usuarios en la plataforma y en sitios de terceros sin que estos puedan percibir claramente la información que Facebook recoge sobre ellos ni con qué finalidad la va a utilizar.
La AEPD también ha confirmado que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies cuando navegan por páginas que no son de Facebook y que contienen el botón 'Me gusta'.
Al navegar por otras páginas
Esta situación también se produce cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en Facebook.
La Agencia también ha constatado que la política de privacidad de Facebook contiene expresiones genéricas y poco claras, y obliga a acceder a multitud de enlaces distintos para conocerla.
“El usuario no es consciente de la regogida de datos, ni de su almacenamiento, tratamiento y uso“
La red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que un usuario de Facebook con un conocimiento medio de las nuevas tecnologías no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados.
Por su parte, los internautas no registrados desconocen que la red social recoge sus datos de navegación, según la Agencia de Protección de Datos.
Por ello, la AEPD ha estimado que Facebook no recaba de forma adecuada el consentimiento ni de sus usuarios ni de aquellos que no lo son, y cuyos datos también trata, lo cual constituye una infracción tipificada como "grave".
Facebook recurrirá la multa
Facebook, por su parte, se ha mostrado "respetuosamente en desacuerdo" con la decisión de la AEPD y ha destacado la "seriedad" con la que Facebook aborda "la privacidad" de sus usuarios.
"Tenemos la intención de apelar esta decisión", ha indicado Facebook en declaraciones por escrito remitidas a RTVE.es en las que ha precisado que las personas que utilizan la red social "eligen la información que desean agregar a su perfil y compartir con otros, como su religión" y niega que se utilice la ésta "para orientar anuncios a las personas".
Facebook ha recordado que desde su sede en Irlanda "ha cumplido durante mucho tiempo con la legislación de protección de datos de la UE" y ha expresado su voluntad de "seguir abierto a discutir estos temas" con la AEPD y con el regulador irlandés "el Comisionado de Protección de Datos de Irlanda", mientras se prepara "para la nueva regulación de protección de datos de la UE en 2018".