la Agencia Española de Protección de Datos (AEPD) acaba de imponer a Facebook la mayor sanción de su historia. El organismo, que lleva analizando la actividad de la red social desde 2015, ha multado a la compañía con 1,2 millones de euros por recopilar los datos personales de los usuarios sin su consentimiento expreso.
La Agencia Española de Protección de Datos establece que Facebook recopila información como el sexo, las creencias religiosas o la ideología de los usuarios, o incluso sobre sus patrones de conducta durante la navegación con fines publicitarios sin solicitar, expresamente, el consentimiento del usuario.
Toda esa información es recogida mientras el usuario navega en páginas que tienen incluidos servicios de Facebook, como por ejemplo, el botón de “me gusta”, o mientras utiliza algunas de sus herramientas, pero sin saber que se está recogiendo esa información ni solicitar en ningún momento autorización expresa, tal y como exige la Ley de Protección de Datos Española.
La legislación nacional establece que los datos personales de los usuarios no pueden ser utilizados sin su consentimiento expreso y se debe especificar que información se recoge sobre ellos y con qué finalidad se van a utilizar esos datos.
La Agencia Española de Protección de datos reconoce los esfuerzos de Facebook por hacer más clara su política de privacidad en los últimos años, pero su documento contiene expresiones genéricas y poco claras, y obliga a acceder a multitud de enlaces distintos para conocer la política de privacidad de datos de Facebook, de tal manera un usuario de Facebook con un conocimiento medio de las nuevas tecnologías no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados o sus derechos de rectificación o cancelación.
No cancela los datos cuando se pide su eliminación
La Agencia Española de Protección de Datos sostiene que los datos personales de los usuarios no son cancelados totalmente cuando dejan de ser útiles para el fin para el que fueron recogidos, ni cuando el usuario solicita explícitamente su eliminación. Cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la información, Facebook capta y trata información durante más de 17 meses a través de una cookie de la cuenta eliminada.
Dos infracciones graves y una muy grave
Por este motivo, son 1.200.000€ los que se solicita a la red social, el máximo que permite la ley; dos sanciones de 300.000€ cada una por infringir gravemente la Ley de Protección de datos y 600.000€ adicionales por una infracción muy grave.
Por su parte, Facebook ha anunciado que recurrirá la sanción. Según la compañía, “los usuarios eligen qué información quieren añadir a su perfil y compartir con otros, como la religión” y afirman que cumplen con las leyes de protección de datos europeas desde que estableció su sede en Irlanda.
Este es otro caso en el que no cumplir la Ley Española de Protección de Datos puede acarrear una gran sanción económica, os recordamos que esta ley es de obligado cumplimiento para todas las empresas, si desea que su empresa esté al día y cumpla con la legislación vigente, no dude en ponerse en contacto con nosotros. No tener su empresa o página web en regla a la legislación vigente puede suponer una sanción de hasta 600.000€. Si lo prefiere también puede contáctarnos en el 976 361 720 o mándarnos un correo electrónico.