La AEPD sanciona a Facebook con 1,2 millones de euros

La Agencia Española de Protección de Datos (AEPD) ha anunciado una sanción de 1,2 millones de euros a la red social Facebook por infringir la normativa de protección de datos nacional. Esto es, la Ley Orgánica de Protección de Datos (LOPD).

En concreto, la AEPD dice que Facebook ha cometido una infracción muy grave, castigada con 600.000 euros, y otras dos de carácter grave, valoradas en 300.000 euros cada una.

La infracción grave vendría del hecho de que “Facebook recaba datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y finalidad que le va a dar a los mismos”, según la AEPD. Esto supone que estaría tratando datos sin consentimiento expreso.

Por otra parte, “no informa a los usuarios de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos sino que se limita a dar algunos ejemplos” dice la AEPD en relación a datos de interacción en la plataforma y también en sitios de terceros. A mayores, “los usuarios no son informados de que se va a tratar su información mediante el uso de cookies -algunas de uso específicamente publicitario y alguna de uso declarado secreto por la compañía- cuando navegan por páginas que no son de Facebook y que contienen el botón ‘Me gusta’”, continúa explicando el organismo, incluso si los internautas no son miembros de Facebook o cuando no han iniciado sesión.

A esto se añade que “la política de privacidad de Facebook contiene expresiones genéricas y poco claras, y obliga a acceder a multitud de enlaces distintos para conocerla”, por lo que se considera que alguien con conocimientos de medios de tecnología no sería plenamente consciente de la recogida, almacenamiento, tratamiento y uso de los datos. Y “los internautas no registrados desconocen que la red social recoge sus datos de navegación”, insiste la AEPD.

Por último, se llega la conclusión de que Facebook “no elimina la información que recoge a partir de los hábitos de navegación de los usuarios, sino que la retiene y reutiliza posteriormente asociada al mismo usuario”. Si el usuario elimina su cuenta y solicita que se borre su información, la red social aún la capturaría y trataría “durante más de 17 meses a través de una cookie de la cuenta eliminada”, señala la AEPD.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 días ago