Protecció de dades multa a Facebook amb 1,2 milions per utilitzar dades sense permís

L’Agència Espanyola de Protecció de Dades ha sancionat Facebook amb 1,2 milions d’euros per vulnerar la normativa de protecció de dades, en constatar que la xarxa social recopila, emmagatzema i utilitza dades amb finalitats de publicitat sense obtenir el consentiment.

Segons ha informat l’AEPD, les dades sobre ideologia, sexe, creences religioses, gustos personals o navegació són recollits directament, mitjançant la interacció amb els seus serveis o des de pàgines de tercers sense informar clarament l’usuari sobre l’ús i finalitat que li donarà els mateixos

Facebook no obté un consentiment "inequívoc, específic i informat" dels usuaris per tractar les seues dades, ja que la informació que ofereix no és adequada, segons l’Agència de Protecció de Dades.

A més, aquestes dades personals dels usuaris no són cancel·lades totalment quan deixen de ser útils per a la finalitat per al qual van ser recollits, ni quan l’usuari sol·licita explícitament la seua eliminació

L’Agència ha determinat que s’han comès dos infraccions greus i una de molt greu de la Llei de Protecció de Dades i ha imposat a Facebook dos sancions que sumeixin un total d’1.200.000 euros.

En la investigació, l’Agència Espanyola de Protecció de Dades ha constatat que Facebook obté dades sobre ideologia, sexe, creences religioses, gustos personals o navegació sense informar de forma clara sobre l’ús i finalitat que li donarà els mateixos.

Ha verificat a més que la xarxa social tracta dades "especialment protegides" amb finalitats de publicitat sense haver obtingut el consentiment exprés dels usuaris, tal com exigeix la normativa de protecció de dades.

Aquesta infracció està tipificada com a "molt greu" en la Llei orgànica de Protecció de Dades.

La investigació també ha permès comprovar que Facebook no informa els usuaris de forma exhaustiva i clara sobre les dades que recollirà i els tractaments que realitzarà amb ells, sinó que es limita a donar alguns exemples.

Segons ha informat l’Agència, la xarxa social recull altres dades derivades de la interacció que duen a terme els usuaris a la plataforma i en llocs de tercers sense que aquests puguin percebre clarament la informació que Facebook recull sobre ells ni amb quina finalitat la utilitzarà.

L’AEPD també ha confirmat que els usuaris no són informats que es tractarà la seua informació mitjançant l’ús de "cookies" quan naveguen per pàgines que no són de Facebook i que contenen el botó 'm’agrada'.

Aquesta situació també es produeix quan els usuaris no són membres de la xarxa social però han visitat alguna vegada una de les seues pàgines, així com quan usuaris que sí que estan registrats a Facebook naveguen per pàgines de tercers, fins i tot sense iniciar sessió en Facebook.

L’Agència també ha constatat que la política de privacitat de Facebook conté expressions genèriques i poc clares, i obliga a accedir a multitud d’enllaços diferents per conèixer-la.

La xarxa social fa referència de forma imprecisa a l’ús que farà de les dades que recull, de manera que un usuari de Facebook amb un coneixement mitjà de les noves tecnologies no arriba a ser conscient de la recollida de dades, ni del seu emmagatzemament i posterior tractament, ni de per a què seran utilitzats.

Per la seua part, els internautes no registrats desconeixen que la xarxa social recull les seues dades de navegació, segons l’Agència de Protecció de Dades.

Per això, l’AEPD ha estimat que Facebook no obté de forma adequada el consentiment ni dels seus usuaris ni d’aquells que no ho són, i les dades dels quals també tracta, la qual cosa constitueix una infracció tipificada com "greu".