La Agencia Española de Protección de Datos (AEPD)
sancionó a Facebook con 1,2 millones de euros (1,4 millones de dólares)
por vulnerar la normativa local, al constatar que la red social
recopila, almacena y usa datos con fines de publicidad sin recabar el
consentimiento.
Según informó hoy la AEPD, los datos sobre
ideología, sexo, creencias religiosas, gustos personales o navegación
son recogidos directamente, mediante la interacción con sus servicios o
desde páginas de terceros sin informar claramente al usuario sobre el
uso y finalidad que le va a dar a los mismos.
Facebook no obtiene un consentimiento "inequívoco,
específico e informado" de los usuarios para tratar sus datos, ya que la
información que ofrece no es adecuada, dice la Agencia de Protección de
Datos.
Además, la red social trata datos "especialmente
protegidos" con fines de publicidad sin haber obtenido el consentimiento
expreso de los usuarios y esos datos no son cancelados totalmente
cuando dejan de ser útiles para el fin para el que fueron recogidos, ni
cuando el usuario solicita explícitamente su eliminación.
La Agencia ha determinado que se han cometido dos
infracciones graves y una muy grave de la Ley de Protección de Datos
española y ha impuesto a Facebook dos sanciones que suman un total de un
millón 200 mil euros.
Según informó la AEPD, la red social recoge otros
datos derivados de la interacción que llevan a cabo los usuarios en la
plataforma y en sitios de terceros sin que estos puedan percibir
claramente la información que Facebook recoge sobre ellos ni con qué
finalidad la va a utilizar, además de otras irregularidades.
También confirmó que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies cuando navegan por páginas que no son de Facebook y que contienen el botón Me gusta.
Esta situación se produce asimismo cuando los
usuarios no son miembros de la red social, pero han visitado alguna vez
una de sus páginas, así como cuando usuarios que sí están registrados en
Facebook navegan por páginas de terceros, incluso sin iniciar sesión en
Facebook.
Según la Agencia, la red social hace referencia de
forma imprecisa al uso que va a hacer de los datos que recoge, de forma
que un usuario de Facebook con un conocimiento medio de las nuevas
tecnologías no llega a ser consciente de la recogida de datos, ni de su
almacenamiento y posterior tratamiento, ni de para qué van a ser
utilizados.
Por ello, la AEPD estimó que Facebook no recaba de forma adecuada el
consentimiento ni de sus usuarios ni de aquellos que no lo son, y cuyos
datos también trata, lo cual constituye una infracción tipificada como
"grave".
