Facebook ha sido sancionado por no cumplir la ley de protección de datos

La Agencia Española de Protección de Datos (AEPD) acusa a la red social de cometer tres infracciones graves de la Ley Orgánica de Protección de Datos (LOPD). Esta resolución lleva tras una investigación previa en la que la AEPD ha comprobado que la empresa Facebook recoge datos sobre los usuarios sin su consentimiento y sin informarles debidamente sobre qué tipos de datos se van a usar y con qué fines. Además la Agencia cusa a la red social de no eliminar estos datos personales cuando han dejado de ser útiles para el propósito para el que se recogieron y ni siquiera cuando el usuario ha eliminado su cuenta. Estas tres infracciones han llevado la AEPD a imponer una sanción de 1.200.000 euros, 600.000euros por una de las infracciones tipificada como muy grave y 300.000 euros por las otras dos infracciones.

La red social con más de 2.000 millones de usuarios al mes, según datos de marzo, recoge datos personales de cada usuario sobre ideología, sexo, religión, gustos personales o navegación sin informar previamente acerca del uso y la finalidad que se le van a dar a estos datos. Esta información se recoge habitualmente con fines de publicidad o de uso secreto para la compañía, pero sin que se haya obtenido el consentimiento expreso de los usuarios, lo que se considera una infracción tipificada como muy grave en la LOPD.

La segunda infracción recogida por la investigación de la AEPD, establece que Facebook no informa de manera clara a los usuarios sobre los datos que va a recoger y el tratamiento que les va a dar, sino que simplemente da algunos ejemplos. Según el comunicado realizado por la Agencia, Facebook recogería información mediante el uso de cookies cuando los usuarios de la red social, logueados o no, navegan por páginas de Facebook o de terceros, así como cuando otros internautas sin perfil en la comunidad acceden a algunas de sus páginas. En los primeros casos los usuarios reciben información sobre la recogida de datos y su tratamiento en el apartado “Privacidad”, que según la AEPD “contiene expresiones genéricas y poco claras y obliga a acceder a multitud de enlaces distintos para conocerla”. Por otro lado, aquellas personas que acceden a Facebook sin tener ninguna cuenta “desconocen que se recogen sus datos de navegación” según el comunicado.

Finalmente, la tercera infracción indica que Facebook no elimina la información recogida. Los datos se retienen y reutilizan, incluso cuando el usuario ha eliminado su cuenta en la red social y solicitado el borrado de la información relacionada con él. En este caso, Facebook retiene y continua utilizando la información durantes 17 meses más a través de una cookie de la cuenta eliminada.

Otras sanciones en Europa

En 2014, tras el anuncio de Facebook de una revisión a nivel global de su política de privacidad, varios países de Europa crearon un “Grupo de Contacto” para el seguimiento y control del uso de los datos por parte del gigante americano. Este grupo lo forman las respectivas instituciones de protección de datos en Holanda, Francia, España, Alemania y Bélgica. En todos estos países las investigaciones han acabado en sanciones y procesos judiciales contra Facebook. Por ejemplo, Francia ha decidido imponer una sanción de 150.000 euros por la falta de información sobre el uso de cookies, al igual que la Agencia española, y en Alemania se ordenó a Facebook que dejara de combinar datos de los usuarios de WhatsApp sin su consentimiento previo.