La AEPD sanciona a Facebook con 1,2 millones de euros

La Agencia Española de Protección de Datos (AEPD) ha anunciado una sanción de 1,2 millones de euros a la red social Facebook por infringir la normativa de protección de datos nacional. Esto es, la Ley Orgánica de Protección de Datos (LOPD).

En concreto, la AEPD dice que Facebook ha cometido una infracción muy grave, castigada con 600.000 euros, y otras dos de carácter grave, valoradas en 300.000 euros cada una.

La infracción grave vendría del hecho de que “Facebook recaba datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y finalidad que le va a dar a los mismos”, según la AEPD. Esto supone que estaría tratando datos sin consentimiento expreso.

Por otra parte, “no informa a los usuarios de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos sino que se limita a dar algunos ejemplos” dice la AEPD en relación a datos de interacción en la plataforma y también en sitios de terceros. A mayores, “los usuarios no son informados de que se va a tratar su información mediante el uso de cookies -algunas de uso específicamente publicitario y alguna de uso declarado secreto por la compañía- cuando navegan por páginas que no son de Facebook y que contienen el botón ‘Me gusta’”, continúa explicando el organismo, incluso si los internautas no son miembros de Facebook o cuando no han iniciado sesión.

A esto se añade que “la política de privacidad de Facebook contiene expresiones genéricas y poco claras, y obliga a acceder a multitud de enlaces distintos para conocerla”, por lo que se considera que alguien con conocimientos de medios de tecnología no sería plenamente consciente de la recogida, almacenamiento, tratamiento y uso de los datos. Y “los internautas no registrados desconocen que la red social recoge sus datos de navegación”, insiste la AEPD.

Por último, se llega la conclusión de que Facebook “no elimina la información que recoge a partir de los hábitos de navegación de los usuarios, sino que la retiene y reutiliza posteriormente asociada al mismo usuario”. Si el usuario elimina su cuenta y solicita que se borre su información, la red social aún la capturaría y trataría “durante más de 17 meses a través de una cookie de la cuenta eliminada”, señala la AEPD.