La AEPD sanciona con 1,2 millones de euros a Facebook por vulnerar la normativa LOPD
La AEPD sanciona con 1,2 millones a Facebook por vulnerar la normativa LOPD
(Nota de prensa de la AEPD 11-septiembre-2017)
La AEPD ha constatado que Facebook trata datos con fines de publicidad sin recabar el debido consentimiento de los interesados, incluyendo datos especialmente protegidos. Tampoco cancela totalmente la información de que dispone cuando los usuarios lo solicitan o cuando ya no es útil para la finalidad para la que se recogieron.
Los datos personales sobre ideología, sexo, creencias religiosas, gustos personales o datos de navegación, se recogen directamente por la interacción con sus servicios o desde otras páginas de terceros, pero sin informar claramente al usuario sobre el uso y la finalidad por los que se recogen ni para qué serán destinados.
También se ha confirmado el uso de determinadas “cookies”, algunas de uso específicamente publicitario y otras de uso secreto de la compañía, cuando los usuarios navegan por páginas que no son de Facebook pero que contienen el botón ‘Me gusta’.
Esta situación se produce, incluso, cuando los usuarios no son miembros de la red social pero han visitado, en alguna ocasión, alguna de sus páginas. También ocurre cuando usuarios que sí están registrados en la red social, navegan por páginas de terceros, incluso sin haber iniciado sesión en Facebook. En estos casos, la información recogida desde estas páginas de terceros, Facebook la añade a la que figura asociada en el perfil de la cuenta del usuario, sin su consentimiento.
La AEPD ha confirmado que Facebook no obtiene de los interesados su consentimiento inequívoco, específico e informado para poder tratar sus datos dado que no ofrece la información adecuada, por lo que ha comunicado la existencia de dos infracciones graves y una muy grave de la normativa de Protección de Datos que se traducen en una sanción total de 1.200.000 euros (graves: 300.000 € cada una; muy grave: 600.000 €).
La Agencia también ha constatado que la política de privacidad que Facebook ofrece a los usuarios contiene expresiones genéricas y poco claras y obliga a acceder a multitud de enlaces distintos para poder conocerla, no informando de forma clara de cuál será el uso que dará a los datos que recoge. Tampoco informa a los usuarios no registrados de los que también recaba información de sus datos de navegación.
Por último, la AEPD ha podido comprobar que Facebook no elimina la información que recoge de los hábitos de navegación de los usuarios (registrados o no), sino que la reutiliza y la mantiene asociada al mismo usuario, aunque éste haya cerrado su cuenta y haya solicitado el borrado de la información.
En enero de 2015, ante los cambios introducidos por Facebook en sus términos y condiciones de uso, varias Autoridades de Protección de Datos de la Unión Europea, entre las que se encuentra la AEPD, constituyeron un Grupo de Contacto a través del cual están coordinando sus actuaciones. Este grupo está compuesto por las Autoridades de Protección de Datos de España, Bélgica, Francia, Hamburgo (Alemania) y Países Bajos.
Cada una de estas autoridades ha desarrollado sus respectivos procedimientos de investigación con arreglo a lo previsto por sus ordenamientos nacionales.