Recientemente, la Agencia Española de Protección de Datos (AEPD) dictó una resolución en el procedimiento iniciado a la empresa Facebook para analizar si los tratamientos de datos que realiza la red social se adecúan a la normativa de protección de datos. Al efecto, la Agencia declaró la existencia de dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD) e impone a Facebook una sanción de 1.200.000 euros −300.000 por cada una de las primeras y 600.000 por la segunda−.
En el marco de la investigación realizada, la Agencia Española de Protección de Datos constató que Facebook recaba datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y finalidad que le va a dar a los mismos. En concreto, verificó que la red social trata datos especialmente protegidos con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios como exige la normativa de protección de datos, infracción tipificada como muy grave en la LOPD.
La investigación también ha permitido comprobar que Facebook no informa a los usuarios de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos sino que se limita a dar algunos ejemplos. En particular, la red social recoge otros datos derivados de la interacción que llevan a cabo los usuarios en la plataforma y en sitios de terceros sin que estos puedan percibir claramente la información que Facebook recoge sobre ellos ni con qué finalidad la va a utilizar.
La AEPD también confirmó que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies -algunas de uso específicamente publicitario y alguna de uso declarado secreto por la compañía- cuando navegan por páginas que no son de Facebook y que contienen el botón ‘Me gusta’. Esta situación también se produce cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en Facebook. En estos casos, la plataforma añade la información recogida en dichas páginas a la que figura asociada a su cuenta en la red social. Por ello, la AEPD considera que la información facilitada por Facebook a los usuarios no se ajusta a la normativa de protección de datos.
Asimismo, se constató que la política de privacidad de Facebook contiene expresiones genéricas y poco claras, y obliga a acceder a multitud de enlaces distintos para conocerla. La red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que un usuario de Facebook con un conocimiento medio de las nuevas tecnologías no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados. Por su parte, los internautas no registrados desconocen que la red social recoge sus datos de navegación.
En consecuencia, la Agencia concluyó estimando que Facebook no recaba de forma adecuada el consentimiento ni de sus usuarios ni de aquellos que no lo son −y cuyos datos también trata−, lo cual constituye una infracción tipificada como grave.
Vea texto íntegro del comunicado de la AEPD.
RELACIONADO