La Agencia Española de Protección de Datos ha multado a Facebook con 1.200.000 euros por recabar datos sobre sus usuarios sin informar de forma clara acerca del uso que les van a dar. También ha verificado que la red social ha tratado datos especialmente protegidos con fines como el publicitario, y que lo ha hecho sin pedir el permiso expreso de los usuarios como exige la normativa.
En total la AEPD ha encontrado dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD). Las dos infracciones graves han acarreado dos multas de 300.000 euros cada una, mientras que la muy grave ha supuesto una multa de 600.000 euros. Este procedimiento contra Facebook llevaba abierto desde enero del 2015.
Otra vez los perfiles en la sombra
La razón por la que se le ha multado a Facebook es una que ya lleva tiempo dándoles problemas legales en toda Europa, la de la manera en la que recopila datos de usuarios mediante el botón 'Me Gusta'. Con ellos crea perfiles en la sombra de usuarios que ni siquiera están registrados en la red social.
En la investigación, la Agencia Española de Protección de Datos ha constatado que Facebook ha estado recabando datos sobre la ideología, sexo, creencias religiosas, gustos personales o la navegación en Internet sin informar de forma clara acerca de qué uso y finalidad le iban a dar a estos datos. Y también que ha recopilado datos derivados de los clicks en los botones de "Me Gusta", en la propia red social o en páginas de terceros, sin decir qué recopilan ni para qué.
Con estas técnicas, la Agencia confirma que Facebook ha recopilado información de sus usuarios cuando visitan páginas de terceros, incluso cuando no han iniciado sesión, y la de otras personas que ni siquiera están registradas, pero que alguna vez han visitado alguna de sus páginas.
Lo único que ha hecho Facebook para explicar el funcionamiento de esta recogida, según la AEPD, ha sido dar algunos ejemplos que no se corresponden a la realidad. En el comunicado de la agencia también apuntan a que Facebook no avisa de que su información se recopilará mediante cookies, algunas publicitarias y otras que han sido declaradas secretas por la empresa.
También han confirmado que Facebook vulnera la normativa de protección de datos no eliminando la información que recoge sobre los hábitos de navegación de los usuarios. En su lugar, la red social la retiene y la mantiene asociada al usuario para reutilizarla. Incluso si eliminamos nuestra cuenta, la red social sigue recopilando información hasta 17 meses después mediante sus cookies.
La polémica de siempre
Facebook ya tuvo problemas hace dos años con un tribunal belga que consideraba que estaban pisoteando las leyes europeas de privacidad, y les obligó a dejar de recopilar datos de usuarios no registrados. Cumpliendo con el dictamen, Facebook eliminó las cookies y prometió bloquear el acceso a su web a todos los usuarios no registrados.
Pero al año siguiente otro tribunal belga absolvió a Facebook dándole la razón en su alegación de que el sistema judicial belga no tenía la jurisdicción necesaria para tomar decisiones que influyan en el funcionamiento de la empresa. Por lo tanto todo quedó igual, y Facebook siguió recopilando información y usando esos datos para mostrarte publicidad.
Desde entonces, la respuesta de algunos países europeos ha sido recurrir a las multas. Este mismo mes de mayo ya lo hizo Francia imponiéndole una multa de 150.000 euros, y ahora lo ha hecho España con la suya de 1.200.000.
La respuesta de Facebook
"Tomamos nota de la decisión de la DPA con la que estamos respetuosamente en desacuerdo”, han dicho desde Facebook en un comunicado que nos han hecho llegar. “Aunque valoramos las oportunidades que hemos tenido de colaborar con la DPA para reforzar la seriedad con que tomamos la privacidad de las personas que usan Facebook, tenemos la intención de apelar esta decisión”.
"Como dejamos claro a la DPA, los usuarios eligen la información que quieren agregar a su perfil y compartir con otros, como su religión. Sin embargo, no utilizamos esta información para orientar anuncios a personas."
"Facebook ha cumplido durante mucho tiempo con la legislación de protección de datos de la UE a través de nuestro establecimiento en Irlanda. Seguimos abiertos a continuar discutiendo estos temas con la DPA, mientras trabajamos con nuestro regulador líder, el Comisionado de Protección de Datos de Irlanda, preparamos para la nueva regulación de protección de datos de la UE en 2018."
Imagen | [Pascal Paukner](Imagen | Pascal Paukner)
En Xataka | Facebook sabe lo que visitas y lo usará para mostrarte publicidad... aunque no tengas cuenta
Ver 8 comentarios