La Agencia Española de Protección de Datos ha sancionado a Facebook por el tratamiento ilícito de determinados datos personales de sus usuarios en España. Según ha comunicado el organismo, la red social dirigida por Mark Zuckerberg "trata datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento y no cancela totalmente la información de los usuarios cuando ya no es útil para el fin para el que se recogió ni cuando estos lo solicitan".
Entre la información recabada por Facebook y procesada de forma contraria a la ley hay campos como datos relacionados como ideología, sexo, creencias religiosas y gustos personales que son "recogidos directamente, mediante la interacción con sus servicios o desde páginas de terceros sin informar claramente al usuario sobre el uso y finalidad que le va a dar a los mismos". Este tipo de datos son sumamente preciados por los anunciantes, que pueden utilizarlos para dirigir sus campañas de forma más precisa.
El quid de la cuestión parece estar en la falta de información ofrecida a los usuarios. Según la AEPD, Facebook no ofrece la información necesaria a los usuarios para que estos puedan proporcionar su consentimiento "inequívoco, específico e informado". En este apartado cabe señalar el papel que jugaría el uso del famoso botón "me gusta". Según señala el
comunicado de la APED:
La AEPD también ha confirmado que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies -algunas de uso específicamente publicitario y alguna de uso declarado secreto por la compañía- cuando navegan por páginas que no son de Facebook y que contienen el botón ‘Me gusta’. Esta situación también se produce cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en Facebook. En estos casos, la plataforma añade la información recogida en dichas páginas a la que figura asociada a su cuenta en la red social. Por ello, la AEPD considera que la información facilitada por Facebook a los usuarios no se ajusta a la normativa de protección de datos.
Asimismo, se ha apreciado que Facebook no borra todos los datos personales del usuario cuando este solicita su eliminación de los servidores de la compañía.
En total la APED ha observado dos infracciones graves (obtención inadecuada del permiso del usuario y eliminación parcial de los datos personales en lugar de total) y una muy grave (uso de datos protegidos sin consentimiento expreso con fines publicitarios, entre otros). Como resultado se han impuesto dos multas de 300.000 euros y una tercera sanción de 600.000 euros.
Un portavoz de Facebook ha señalado que la red social "cumple con la Ley de Protección de datos de la Unión Europea" desde su sede en Irlanda. "Estamos abiertos a seguir hablando de estos asuntos con la AEPD mientras que trabajamos con la Agencia Irlandesa de Protección de Datos y nos preparamos para la nueva regulación de 2018 de la Unión Europea", han afirmado fuentes consultadas por
El País. La compañía ya ha anunciado que recurrirá la sanción.
Fuente: AEPD