Sanci贸n de 1.200.000 euros a Facebook por infringir la normativa de protecci贸n de datos.

Spread the love

 

A prop贸sito de lo que Facebook sabe de nosotros鈥β犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅犅

Sanci贸n de 1.200.000 euros a Facebook por infringir la normativa de protecci贸n de datos.

 

El 8 de marzo de 2016 la Directora de la Agencia Espa帽ola de Protecci贸n de Datos (AEPD) ordenaba a la Subdirecci贸n General de Inspecci贸n de Datos que procediese a realizar la correspondiente investigaci贸n, en el marco de un expediente de actuaciones previas, en relaci贸n con las circunstancias puestas de manifiesto en el curso de una inspecci贸n de oficio a la red social FACEBOOK. Dicha Subdirecci贸n procedi贸 a realizar estas actuaciones previas para esclarecer los hechos.

El 7 de marzo de 2017 la Directora de la Agencia acord贸 iniciar de oficio procedimiento sancionador a la entidad FACEBOOK, INC., para analizar y comprobar si el tratamiento de datos que realiza la red social se ajusta a la normativa de protecci贸n de datos o si se producen las siguientes presuntas infracciones de ciertos arts. de la Ley Org谩nica 15/1999, de 13 de diciembre, de Protecci贸n de Datos de Car谩cter Personal (LOPD), en concreto los siguiente

6.1, en relaci贸n con los arts. 5 y 4.1 y 2 de este mismo texto legal; infracci贸n tipificada como grave en el art. 44.3.b) de la LOPD;

7, en relaci贸n con los art铆culos 5 y 4.1 y 2 de la misma Ley, infracci贸n tipificada como muy grave en el art. 44.4.b) de la LOPD y

4.5 en relaci贸n con el art. 16, ambos de la LOPD; infracci贸n tipificada como grave en el art. 44.3.c) de la LOPD.

  • En el marco de la investigaci贸n la Agencia constata que Facebook, mediante la interacci贸n con sus servicios o desde p谩ginas de terceros, recoge datos sobre ideolog铆a, sexo, creencias religiosas, gustos personales o navegaci贸n sin informar de forma clara al usuario sobre la finalidad pretendida y el uso y al que van destinados. En concreto, ha verificado que la red social trata 鈥渄atos especialmente protegidos鈥 con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios que requiere la normativa de protecci贸n de datos. Incurre as铆 Facebook en una infracci贸n tipificada como muy grave en la LOPD.
  • Mediante la misma investigaci贸n la AEPD comprueba que Facebook no informa a los usuarios de forma minuciosa y clara 鈥揳 trav茅s de la lista correspondiente- sobre los datos personales que va a recoger y c贸mo los va a tratar,聽 limit谩ndose a ofrecer algunos ejemplos.
  • Se acredita que esta red social recoge otros datos derivados de la interacci贸n que llevan a cabo los usuarios en la plataforma y en sitios de terceros sin que estos puedan cerciorarse de cu谩l es la informaci贸n que Facebook recoge sobre ellos y con qu茅 finalidad va a hacer uso de ella.
  • Igualmente, la AEPD verifica que no se informa a los usuarios de que se va a tratar su informaci贸n mediante el uso de cookies -algunas de uso espec铆ficamente publicitario y alguna de uso declarado secreto por la propia compa帽铆a- cuando navegan a trav茅s de p谩ginas ajenas a Facebook y que contienen el bot贸n 鈥楳e gusta鈥. Y ello acontece asimismo tanto respecto a usuarios que, no siendo miembros de Facebook, han visitado alguna vez una de sus p谩ginas, como respecto a usuarios que, estando registrados en Facebook, navegan por p谩ginas de terceros, incluso sin iniciar sesi贸n en Facebook. Lo que hace la plataforma es a帽adir la informaci贸n recogida en tales p谩ginas a la que figura asociada a su cuenta en la red social. La informaci贸n ofrecida por la red social a los usuarios, como declara la AEPD, no respeta la normativa de protecci贸n de datos.
  • Otro de los extremos advertidos por la Agencia ata帽e a la pol铆tica de privacidad de Facebook, donde se contienen expresiones gen茅ricas y poco claras, y que obliga a acceder a multitud de enlaces para conocerla. Facebook alude de forma imprecisa al uso al que se destinan los datos que recoge, de modo que un usuario de Facebook con un conocimiento medio de las nuevas tecnolog铆as no es consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qu茅 van a ser utilizados. Y, en lo que respecta a los internautas no registrados, desconocen que esta red social recoge sus datos de navegaci贸n.

Teniendo en cuenta que Facebook no recaba de forma adecuada el consentimiento ni de sus usuarios ni de quienes no lo son 鈭抷 cuyos datos tambi茅n trata鈭, la AEPD considera que est谩 cometiendo una infracci贸n tipificada como grave.

  • Al margen de lo anterior, la AEPD constat贸 tambi茅n que Facebook no elimina la informaci贸n recogida a partir de los h谩bitos de navegaci贸n de los usuarios, sino que la retiene y reutiliza posteriormente asociada al mismo usuario. Adem谩s, cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la informaci贸n, Facebook capta y trata informaci贸n durante m谩s de 17 meses a trav茅s de una cookie de la cuenta eliminada. Esta situaci贸n, de que los datos personales de los usuarios no se cancelan en su totalidad ni cuando han dejado de ser 煤tiles para la finalidad que motiv贸 la recogida ni cuando el usuario solicita expl铆citamente su eliminaci贸n, conforme a las exigencias de la LOPD, constituye, a juicio de la Agencia, una infracci贸n tipificada como grave.
As铆 las cosas, el 21 de agosto de 2017 la AEPD ha dictado Resoluci贸n 聽en la que declara que Facebook incurre en dos infracciones graves y una muy grave de la LOPD. Por estas infracciones le impone una sanci贸n total de 1.200.000 euros 鈭300.000 por cada una de las primeras y 600.000 por la segunda鈭.

Contra esta Resoluci贸n, que pone fin a la v铆a administrativa, los interesados pueden, potestativamente, interponer: recurso de reposici贸n ante la Directora de la Agencia Espa帽ola de Protecci贸n de Datos en el plazo de un mes a contar desde el d铆a siguiente a la notificaci贸n de esta resoluci贸n, o, directamente recurso contencioso administrativo ante la Sala de lo Contencioso- administrativo de la Audiencia Nacional, en el plazo de dos meses a contar desde el d铆a siguiente a dicha notificaci贸n.

Esta Resoluci贸n representa un hito importante en materia de protecci贸n de datos. La investigaci贸n llevada a cabo por la AEPD y la Resoluci贸n resultante ha de ponerse en relaci贸n con los procedimientos de investigaci贸n iniciados por el Grupo de Contacto constituido por diversas Autoridades de Protecci贸n de Datos de la Uni贸n Europea, entre las que se encuentra la AEPD. Este Grupo trata de coordinar sus actuaciones tras los cambios acometidos por Facebook en enero de 2015 en sus t茅rminos y condiciones de uso. Integran este Grupo de Contacto Autoridades de Protecci贸n de Datos de B茅lgica, Espa帽a, Francia, Hamburgo (Alemania) y Pa铆ses Bajos. Dichas autoridades han iniciado tambi茅n investigaciones nacionales relacionadas, entre otros aspectos, con la calidad de la informaci贸n facilitada a los usuarios, la validez del consentimiento y el tratamiento de datos personales con fines publicitarios. V茅ase, al respecto, la Declaraci贸n com煤n del Grupo de Contacto de las Autoridades de Protecci贸n de Datos de Holanda, Francia, Espa帽a, Hamburgo y B茅lgica (aqu铆). Tres de los miembros publicaron ya sus resultados (Francia, B茅lgica y Holanda). As铆, por ejemplo, en Francia se impuso una sanci贸n de 150.000 euros a Facebook Inc. y Facebook Ireland Limited.

Es cierto que la Resoluci贸n de la AEPD que nos ocupa, ampliamente motivada a lo largo de 93 p谩ginas, recoge una multa millonaria. Pero lo es tambi茅n que todav铆a podr铆a ascender a una cuant铆a mucho mayor a partir del 25 de mayo de 2018, fecha en la que resultar谩 aplicable el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protecci贸n de las personas f铆sicas en lo que respecta al tratamiento de datos personales y a la libre circulaci贸n de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protecci贸n de datos) . 聽Y ello porque con arreglo al art. 83.5 del mismo se le habr铆a podido imponer una multa de hasta 20.000.000 euros o, trat谩ndose de una empresa, de una cuant铆a equivalente al 4 % como m谩ximo del volumen de negocio total anual global del ejercicio financiero anterior, opt谩ndose por la de mayor cuant铆a.

Seg煤n informaciones aparecidas en medios de comunicaci贸n 聽(aqu铆 y aqu铆) Facebook ha emitido un comunicado en el que 鈥渄iscrepa respetuosamente鈥 de la decisi贸n adoptada por la Agencia, mostr谩ndose dispuesta a recurrir la Resoluci贸n.