Una de las mayores redes sociales del mundo, con más de 2.000 millones de usuarios por todo el mundo, ha sido sancionada por la Agencia Española de Protección de Datos (en adelante, AEPD) por vulnerar la protección de datos de los usuarios.
La AEPD inició un procedimiento a la empresa Facebook que tenía por objeto analizar que los tratamientos de datos de esta red social fueran adecuados con la normativa de protección de datos. Este procedimiento ha sido resuelto el pasado lunes 11 de septiembre declarando la existencia de dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD) imponiendo una sanción que se eleva a 1,2 millones de euros. Esta ha sido la sanción más elevada que ha sido impuesta por la AEPD hasta el momento, de 300.000 por cada una de las infracciones graves y 600.000 por la muy grave.
Se ha constatado en el marco de la investigación que la red social recaba datos sobre ideología, sexo, creencias religiosas y navegación sin tener un consentimiento inequívoco por parte del usuario.
El problema radica en que, según afirma la AEPD, la red social no informa de manera clara y exhaustiva sobre los datos que recoge y los tratamientos que realiza con ellos, limitándose a la ejemplificación de algunos casos. Además, se ha constatado la inexactitud de la política de privacidad de Facebook, que contiene expresiones genéricas y poco claras, según la agencia, que implica que para su conocimiento el usuario deba llevar a cabo un proceso de abertura de enlaces.
Finalmente, se ha comprobado que Facebook no solo no elimina la información recogida a partir del historial de navegación de los usuarios sino que la retiene y puede reutilizarla con posterioridad. En el caso de la eliminación de la cuenta por un usuario, por ejemplo, que solicita la eliminación de la información, en cuanto a la conservación de datos, Facebook retiene esta información durante más de 17 meses a través de una cookie de la cuenta eliminada.
De esto deriva la estimación por parte de la AEPD de que Facebook no obtiene el consentimiento de forma adecuada, ni de sus usuarios ni de los que no lo son, y esto constituye una infracción grave.
Sin embargo, Facebook se posiciona en desacuerdo a esta resolución, destaca su diligencia respecto la privacidad de sus usuarios e incluso pretende recurrir la decisión impuesta por la Agencia. La red social afirma que es de libre elección de sus usuarios la información que quieran compartir en sus perfiles con los demás usuarios y que la finalidad de esta no es para dirigir anuncios a los usuarios.
Para más información, por favor contacte con Consuelo Álvarez