La AEPD, que formó junto a las Autoridades de Protección de Datos de Bélgica, Francia, Hamburgo y Países Bajos, un Grupo de Contacto con el objeto de iniciar procedimientos de investigación respecto a la política de privacidad de Facebook, declaró la existencia de dos infracciones graves (300.000 € de sanción por cada una) y una muy grave (600.000 €) de la Ley Orgánica de Protección de Datos (que sigue en vigor hasta Mayo de 2018, cuando comenzará a ser de aplicación el Reglamento Europeo).
Como ha comunicado a través de su página web, la sanción de la AEPD se relaciona con la recogida y uso de datos personales (incluyendo datos especialmente protegidos) sin cumplir de manera clara y eficaz con la obligación de informar a los titulares de los mismos, y sin obtener de forma adecuada el consentimiento para las diferentes finalidades para las que se utilizarán dichos datos (tanto de los que son usuarios de la red social como, incluso, de aquellos que no lo son y cuyos datos también pueden ser tratados).
En particular, la Agencia señala el uso de datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar claramente sobre el uso y finalidad que le va a dar a los mismos, así como su uso con fines de publicidad sin obtener el consentimiento correspondiente. Además, se ha detectado la ausencia de información clara y eficaz sobre el uso de las cookies o sobre el uso de datos derivados de la interacción de los usuarios en la plataforma y en sitios de terceros. La Agencia también ha constatado la poca claridad en que la política de privacidad de Facebook, de forma que un usuario de la red social “con un conocimiento medio de las nuevas tecnologías no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados”.
Según la compañía, los usuarios eligen la información que quieren agregar y compartir en su perfil y niega que esta se utilice “para orientar anuncios a las personas”. Aseguran que ”Facebook ha cumplido durante mucho tiempo con la legislación de protección de datos de la UE" y manifiestan su intención de "seguir abierto a discutir estos temas" mientras se prepara para la nueva regulación europea de protección de datos en 2018.
Sergio Fanjul Fonseca
Responsable del Área de Riesgos y Seguridad del Departamento de Operaciones
INTEDYA Internacional