Solicite un presupuesto
Elaboraremos una propuesta adecuada a sus necesidades
SOLICITAR SOLICITAR

HISTÓRICA MULTA DE LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS A FACEBOOK

 In Notícias

Una inspección de la Agencia Española de Protección de Datos (en adelante, AEPD) constató que la empresa Facebook, vulnera la actual Ley de Protección de Datos y, por ello, impuso a la entidad una multa de 1.200.000 euros, por cometer tres infracciones, dos consideradas graves y una muy grave.

En la investigación realizada, la AEPD evidencia que Facebook ha estado recabando datos personales sensibles, entre ellos, ideología política, salud, vida sexual y creencias religiosas. La recogida de este tipo de datos se encuentra en un formulario, en el apartado denominado “Información básica y de contacto”, al que se llega sin necesidad de navegar más profundamente por la página. Si bien la entidad se escuda en que es el usuario quien voluntariamente completa estos campos, éste no es informado de su derecho a no facilitar esos datos, que, además, son datos especialmente protegidos.

Del mismo modo, tampoco se advierte del uso que se le va a dar a esos datos, ni la finalidad de la recogida de los mismos. Más aún cuando los datos posteriormente son utilizados con fines publicitarios, sin el consentimiento expreso que es necesario. Como prueba la AEPD, la plataforma selecciona al receptor en función de un perfilado realizado con datos especialmente protegidos. Resulta curioso que en la política de publicidad publicada en la página web de Facebook, expresamente se manifieste lo contrario, lo que supone un agravante en el procedimiento, pues engaña a los interesados.

En cuanto al consentimiento expreso, además, el incumplimiento es flagrante, y a este respecto el Grupo de Trabajo del artículo 29 (órgano consultivo independiente de protección de datos, que cuenta con un representante de cada Estado Miembro), indica en el interesante dictamen 15/2011 sobre la definición del consentimiento, que es condición indispensable para su validez que éste se preste a través de una manifestación de voluntad específica: “para ser válido, el consentimiento debe ser específico. En otras palabras, el consentimiento indiscriminado sin especificar la finalidad exacta del tratamiento no es admisible”.

Por esta infraccióndel art. 7 LOPD, considerada muy grave, la multa asciende a 600.000 euros.

Por otro lado, la AEPD ha comprobado que Facebook trata datos de forma masiva incluso de usuarios que no están registrados en la propia red social, obteniéndolos de páginas web de terceros relacionadas con Facebook a través del botón “Me gusta”. Los datos se recaban mediante cookies, algunas de uso publicitario y otras de uso secreto declarado por la compañía. Los internautas no-usuarios no han otorgado ningún tipo de consentimiento, y desconocen por completo que la entidad ha recogido sus datos, ya que, sin registro, no tienen capacidad de acceder a los enlaces informativos que se ofrecen.

De hecho, el registro en la red social y la correspondiente posibilidad de acceso a la información ni siquiera garantiza claridad en este sentido. En primer lugar, el nuevo usuario de Facebook no tiene por qué haber aceptado las condiciones para darse de alta. Por otro lado, en la resolución de la AEPD queda probado que la política de privacidad contiene expresiones genéricas que inducen a error. Literalmente, hacen el siguiente apunte: “El usuario de FACEBOOK (con un conocimiento medio de las nuevas tecnologías) no llega a ser consciente, de la recogida de datos, ni de su almacenamiento y posterior tratamiento ni de las finalidades a las que se destinarán dichos datos”. La lectura del clausulado de privacidad y protección de datos se convierte además en una tediosa tarea, ya que es necesario visitar varios enlaces para conocerla al completo. Así mismo, su redacción no es del todo correcta, pues la red social hace referencia de forma imprecisa a los datos que son recogidos y se limita a dar algunos ejemplos sin ofrecer al usuario una lista exhaustiva de los tratamientos que efectúa.

Finalmente, otro motivo que ha provocado la multa a Facebook es la conservación y posterior cancelación inadecuada de los datos. La entidad no elimina datos cuando ya no son útiles para el fin para el cual se recabaron, sino que los retiene y reutiliza. Incluso si el usuario elimina su cuenta y así lo solicita, a través de una cookie se trata la información durante más de 17 meses.

Estos incumplimientos, del art. 6.1 y del art. 4.5 de la LOPD, respectivamente, son considerados muy graves, y la multa asciende a 300.000 euros por cada uno de ellos.

La sanción económica es histórica, pues es la primera vez que se impone el máximo que permite la ley en su art. 45. Sin embargo, hubiese sido aún más elevada a partir del 25 de mayo de este año, fecha en la cual entra en vigor el Reglamento Europeo de Protección de Datos (Reglamento UE 2016/679). La norma contiene un poderoso régimen sancionador, con multas que van hasta los 10.000.000 euros o el 2% del volumen de negocio total anual del ejercicio financiero anterior en caso de infracción grave, y con multas que llegan hasta los 20.000.000 euros o el 4% del volumen del negocio total anual del ejercicio financiero anterior, optando siempre por la de mayor cuantía, en el caso de infracciones muy graves.

 

Por su parte, Facebook señaló en un comunicado oficial estar en “respetuoso desacuerdo” con el procedimiento sancionador de la AEPD, y anunció que interpondrá recurso contencioso-administrativo contra ella. No es la primera vez que la entidad es duramente criticada por temas de privacidad (y no hablamos solamente de la filial española).Por lo pronto, parece que quieren aprender de los errores y han sido consecuentes, pues las novedades al respecto no se han hecho esperar. Hace tan solo unos días, Sheryl Sandberg, directora de operaciones de Facebook, anunciaba en Bruselas que el equipo se encontraba trabajando en la ampliación de sus políticas y en el diseño de un nuevo centro de privacidad. Esta nueva herramienta, proporcionaría al usuario un mayor control sobre su información y mejoraría la seguridad.

 

Sin duda, paliar las deficiencias de su sistema de privacidad y protección de datos se convierte en un duro reto para la plataforma, pero parece que la voluntad de cumplimiento de la nueva normativa es total. Habrá que estar atentos, por tanto, a los cambios que promete.

 

AUTORA:

Bárbara Vázquez Cesteros

Abogada

Picón & Asociados

Recent Posts