La Agencia Española de Protección de Datos (AEPD) multa a Facebook a pagar 1,2 millones de euros. ¿El motivo? El incumplimiento de la Ley Orgánica de Protección de Datos (LOPD). Según la AEPD, la red social ha recopilado, almacena y utilizado datos de carácter personal, de sus usuarios, con fines publicitarios. La organización ha constatado que guarda información de los registrados en este medio relativos a su ideología, sexo, creencias religiosas, gustos personales o navegación sin informarles realmente del objetivo del tratamiento de esta información que está especialmente protegida.
La Agencia Española de Protección de Datos es clara y considera que esos documentos se usan “con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios, como exige la normativa de protección de datos. Esta infracción está tipificada como muy grave en la LOPD”. Según la entidad, no se informa de manera clara sobre esos detalles y cómo se van a tratar. Se tienen en cuenta aspectos como la interacción que realizan los internautas tanto en la plataforma como en sitios de terceros.
La AEPD considera que la información facilitada por Facebook a los usuarios no se ajusta a la normativa de protección de datos. Explican que su política de privacidad contiene expresiones genéricas y poco claras que obliga a acceder a multitud de enlaces distintos para poder profundizar en las mismas y entenderlas al 100%. En cuanto a los internautas que no se han registrado, estos desconocen que la red social les está ‘robando’ sus datos de navegación sin consentimiento ni información previa alguna.
La Agencia ha comprobado que Facebook no elimina la información que recoge y que la sigue manteniendo durante un tiempo. «Cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la información, Facebook capta y trata información durante más de 17 meses a través de una cookie de la cuenta eliminada”, apuntan desde la AEPD. Es por ello que aquí apuntan una nueva infracción de la empresa de Marck Zuckerberg, pues los datos personales de los usuarios no son cancelados en su totalidad ni cuando han dejado de ser útiles para el propósito para el que se recogieron ni cuando el usuario solicita explícitamente su eliminación, conforme a las exigencias de la LOPD. Esto representa una infracción tipificada como grave.