La Agencia Española de Protección de Datos (AEPD) dictaminó que el tratamiento de datos personales de usuarios que realiza Facebook no se adecúa a la normativa de protección de datos del país, y detectó tres infracciones a la Ley Orgánica de Protección de Datos (LOPD). Como consecuencia, decidió imponer a la gran red social una sanción de 1.200.000 euros.
Según el comunicado publicado hoy, la Agencia constató que Facebook trata datos con fines de publicidad sin consentimiento, y que no cancela totalmente la información de los usuarios cuando ya no es útil para el fin para el que se recogió, ni cuando estos lo solicitan.
"facebook no informa los datos que va a recoger y el tratamiento que va a realizar con ellos"
A pesar de que se borre la cuenta y se solicite el borrado de la información, Facebook capta y trata datos durante más de 17 meses a través de una cookie de la cuenta eliminada, según el organismo español. Esto, conforme a las exigencias de la LOPD, se toma como una infracción grave.
"Los datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación son recogidos directamente, mediante la interacción con sus servicios o desde páginas de terceros, sin informar claramente al usuario sobre el uso y finalidad que le va a dar a los mismos", dice el comunicado. La LOPD exige el consentimiento expreso de los usuarios para usar sus datos con fines publicitarios, pero la Agencia cree que Facebook no cumple esta condición.
Por este motivo, le otorgó una multa de 600.000 euros. A esta se suman otras dos infracciones de 300.000 euros cada una.
Una de ellas tiene que ver con que Facebook no informa debidamente que va a tratar información mediante el uso de cookies cuando los usuarios navegan por páginas que no son de Facebook y que contienen el botón Me gusta. Así, sigue la actividad online a través del uso de plugins sociales incorporados en páginas externas.
La segunda multa de 300.000 euros tiene que ver con que no elimina la información una vez que la utilizó para lo que debía, sino que la retiene y la reutiliza en el mismo usuario.
En suma, "no informa a los usuarios de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos".
Y no se limita solo a quienes están registrados: los internautas no registrados desconocen que la red social recoge sus datos de navegación, según la AEPD.
Sin embargo, Facebook dijo estar respetuosamente en desacuerdo y afirmó que planea apelar la decisión del organismo:
Tomamos nota de la decisión de la AEPDA con la que estamos respetuosamente en desacuerdo. Aunque valoramos las oportunidades que hemos tenido de colaborar con la AEPDA para reforzar la seriedad con que tomamos la privacidad de las personas que usan Facebook, tenemos la intención de apelar esta decisión.
Como dejamos en claro a la AEPDA, los usuarios eligen qué información quieren agregar a su perfil y compartir con otros, como su religión, pero no utilizamos esta información para orientar anuncios a personas.
Y tú, ¿qué opinas? ¿Es correcto el tratamiento de datos que hace Facebook o crees que viola la normativa?
Sigue leyendo: Mantente protegido en Facebook con estos 6 trucos