Multa a Facebook en España por la gestión que hace de los datos de sus usuarios. Tras una larga investigación, la Agencia Española de Protección de Datos (AEPD) ha impuesto al gigante online sanciones por importe de 1,2 millones de euros por tres infracciones graves y una muy grave.

La AEPD considera demostrado que Facebook recopila y almacena datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación en la red sin informar de forma clara a sus usuarios sobre el uso y la finalidad que le dará a los mismos.

En concreto, el organismo acusa a la red social de tratar datos especialmente protegidos con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios como exige la normativa de protección de datos, infracción tipificada como muy grave en la Ley Orgánica de Protección de Datos.

Facebook no informa a sus usuarios de manera concreta y clara acerca de los datos que recoge ni del uso que les da, sino que simplemente da algunos ejemplos. En este sentido, la red social recoge datos derivados de la interacción que llevan a cabo los usuarios en la plataforma y en otras webs sin que los internautas sepan nunca claramente la información recopilada y la finalidad que se le da.

Del mismo modo, Facebook no informa del almacenamiento de datos ligados al uso de cookies -algunas de uso específicamente publicitario y otras de uso declarado secreto por la compañía- cuando navegan por páginas que no son de Facebook y que contienen el botón Me gusta. Una situación que también se produce cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en Facebook.

La Agencia también ha constatado que la política de privacidad de Facebook contiene expresiones genéricas y poco claras, y obliga a acceder a multitud de enlaces distintos para conocerla. “La red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que un usuario de Facebook con un conocimiento medio de las nuevas tecnologías no llega a ser consciente de la recogida de datos, ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados. Por su parte, los internautas no registrados desconocen que la red social recoge sus datos de navegación”, explica la AEPD.

En paralelo, Facebook no elimina la información que recoge a partir de los hábitos de navegación de los usuarios, sino que la retiene y reutiliza posteriormente asociada al mismo usuario. En relación con la conservación de datos, cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la información, Facebook capta y trata información durante más de 17 meses a través de una cookie de la cuenta eliminada.

Facebook directamente niega la mayor y anuncia que recurrirá la decisión. “Tomamos nota de la decisión de la AEPD con la que estamos respetuosamente en desacuerdo. Aunque valoramos las oportunidades que hemos tenido de colaborar con la AEPD para reforzar la seriedad con que tratamos la privacidad de las personas que usan Facebook, tenemos la intención de recurrir esta decisión”, señalan fuentes del grupo. “Como dejamos claro a la AEPD, los usuarios eligen la información que desean agregar a su perfil y compartir con otros, como su religión. Pero no utilizamos esta información para orientar anuncios publicitarios”.

La AEPD española forma parte de un grupo de autoridades de protección de datos de la Unión Europea para coordinar sus actuaciones. El Grupo de Contacto se creó en enero de 2015 tras los cambios introducido por Facebook en sus términos y condiciones de uso, y está integrado por las Autoridades de Protección de Datos de Bélgica, España, Francia, Hamburgo (Alemania) y Países Bajos.