La AEPD sanciona a Facebook por vulnerar la normativa de protección de datos

En este momento estás viendo La AEPD sanciona a Facebook por vulnerar la normativa de protección de datos

El tema de los datos personales es muy escabroso. Tanto si los proporcionamos voluntariamente como si alguien los infiere a partir de nuestro comportamiento se deben respetar nuestros derechos. Ahora leemos en su web que, en el marco de la investigación realizada, la Agencia Española de Protección de Datos (AEPD) sanciona a Facebook por constatar que recaba datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y finalidad que le va a dar a los mismos.

AEPD sanciona a Facebook

En concreto, la AEPD ha verificado que la red social trata datos especialmente protegidos con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios como exige la normativa de protección de datos, infracción tipificada como muy grave por la ley de protección de datos de carácter personal, la LOPD.

Facebook no informa al usuario

La investigación también ha permitido comprobar que Facebook no informa a los usuarios de forma exhaustiva y clara sobre los datos que va a recoger. Ni sobre los tratamientos que va a realizar con ellos, sino que se limita a dar algunos ejemplos.

En particular, la red social recoge otros datos derivados de la interacción que llevan a cabo los usuarios en la plataforma y en sitios de terceros sin que estos puedan percibir claramente la información que Facebook recoge sobre ellos ni con qué finalidad la va a utilizar.

La AEPD también ha confirmado que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies cuando navegan por páginas que no son de Facebook y que contienen el botón ‘Me gusta’. Algunas de ellas son de uso específicamente publicitario y alguna de uso declarado secreto por la compañía.

Esta situación también se produce cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en Facebook.

En estos casos, la plataforma añade la información recogida en dichas páginas a la que figura asociada a su cuenta en la red social. Por ello, la AEPD considera que la información facilitada por Facebook a los usuarios no se ajusta a la normativa de protección de datos.

Política de privacidad compleja

La Agencia también ha constatado que la política de privacidad de Facebook contiene expresiones genéricas y poco claras, y obliga a acceder a multitud de enlaces distintos para conocerla.

La red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que un usuario de Facebook con un conocimiento medio de las nuevas tecnologías no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados.

Por su parte, los internautas no registrados desconocen que la red social recoge sus datos de navegación.

En consecuencia, la Agencia estima que Facebook no recaba de forma adecuada el consentimiento ni de sus usuarios ni de aquellos que no lo son −y cuyos datos también trata−, lo cual constituye una infracción tipificada como grave.

En FB saben por dónde navegas

Finalmente, la Agencia ha podido comprobar que Facebook no elimina la información que recoge a partir de los hábitos de navegación de los usuarios, sino que la retiene y reutiliza posteriormente asociada al mismo usuario.

En relación con la conservación de datos, cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la información, Facebook capta y trata información durante más de 17 meses a través de una cookie de la cuenta eliminada.

Por ello, la AEPD considera que los datos personales de los usuarios no son cancelados en su totalidad, lo que representa una infracción tipificada como grave.

No lo son ni cuando han dejado de ser útiles para el propósito para el que se recogieron. Tampoco cuando el usuario solicita explícitamente su eliminación, conforme a las exigencias de la LOPD.

Datos personales y AEPD

Para recordatorio, los datos de carácter personal son cualquier información concerniente a personas físicas identificadas o identificables (nombre, apellidos, dirección, dirección de e-mail, DNI, etc.).

Frente a estos datos, los consumidores tenemos los denominados derechos ARCO (de acceso, rectificación, cancelación y oposición) que podemos ejercer frente al titular del fichero donde figuren nuestros datos.

La Agencia Española de Protección de Datos (AEPD) se ocupa de velar por que nuestros datos personales en manos de particulares, empresas, profesionales y administraciones públicas sean utilizados correctamente, es decir, con el fin para el que nos fueron solicitados.

Eva María Martín

Licenciada en Derecho y Postgrado en traducción. Soy una profesional por cuenta propia que se dedica a la traducción de documentación y al mantenimiento de sitios web, en particular mantengo el sitio www.consumoteca.com. Colaboro con Consumoteca porque creo en este proyecto y creo que hacía falta ordenar la información de ayuda a la compra y presentarla de una forma amigable, en una web bien diseñada. Animando a la gente a que se exprese se está dando un gran paso adelante en la emancipación de los consumidores españoles.

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.