L'Agència Espanyola de Protecció de Dades (AEPD) ha sancionat Facebook aquesta setmana amb 1,2 milions d'euros per vulnerar la normativa de protecció de dades, en constatar que la xarxa social recopila, emmagatzema i fa servir dades amb fins de publicitat sense demanar el consentiment. Segons va informar l'AEPD, les dades sobre ideologia, sexe, creences religioses, gustos personals o navegació són recollides directament, mitjançant la interacció amb els seus serveis o des de pàgines de tercers sense informar clarament l'usuari sobre l'ús i finalitat que li donarà a les mateixes
Facebook no obté un consentiment «inequívoc, específic i informat» dels usuaris per tractar les seves dades, ja que la informació que ofereix no és adequada, segons l'Agència de Protecció de Dades. A més, aquestes dades personals dels usuaris no són cancel·lades totalment quan deixen de ser útils per a la finalitat per a la qual van ser recollides, ni quan l'usuari sol·licita explícitament la seva eliminació.
L'Agència ha determinat que s'han comès dues infraccions greus i una molt greu de la Llei de Protecció de Dades i ha imposat a Facebook dues sancions que sumen un total de 1.200.000 euros.
En la investigació, l'Agència Espanyola de Protecció de Dades ha constatat que Facebook recull dades sobre ideologia, sexe, creences religioses, gustos personals o navegació sense informar de manera clara sobre l'ús i finalitat que li donarà a les mateixes. Ha verificat a més que la xarxa social tracta dades «especialment protegides» amb fins de publicitat sense haver obtingut el consentiment exprés dels usuaris, tal com exigeix la normativa de protecció de dades. Aquesta infracció està tipificada com a «molt greu» a la Llei orgànica de Protecció de Dades.
La investigació també ha permès comprovar que Facebook no informa els usuaris de forma exhaustiva i clara sobre les dades que recull i els tractaments que realitzarà amb elles, sinó que es limita a donar alguns exemples.
Segons ha informat l'Agència, la xarxa social recull altres dades derivades de les interaccions que duen a terme els usuaris a la plataforma i a llocs de tercers sense que aquests puguin percebre clarament la informació que Facebook recull sobre ells ni amb quina finalitat la utilitzarà.
L'AEPD també ha confirmat que els usuaris no són informats que es tractarà la seva informació mitjançant l'ús de «cookies» quan naveguen per pàgines que no són de Facebook i que contenen el botó «M'agrada».
Expressions poc clares
Aquesta situació també es produeix quan els usuaris no són membres de la xarxa social però han visitat alguna vegada una de les seves pàgines, així com quan usuaris que sí que estan registrats a Facebook naveguen per pàgines de tercers, fins i tot sense iniciar sessió a Facebook. L'Agència també ha constatat que la política de privacitat de Facebook conté expressions genèriques i poc clares, i obliga a accedir a multitud d'enllaços diferents per a conèixer-la.
La xarxa social fa referència de forma imprecisa a l'ús que farà de les dades que recull, de manera que un usuari de Facebook amb un coneixement mitjà de les noves tecnologies no arriba a ser conscient de la recollida de dades, ni del seu emmagatzematge i posterior tractament, ni de per a què seran utilitzades.
Per la seva banda, els internautes no registrats desconeixen que la xarxa social recull les seves dades de navegació, segons l'Agència de Protecció de Dades. Per això, l'AEPD ha estimat que Facebook no recull de forma adequada el consentiment ni dels seus usuaris ni d'aquells que no ho són, el que constitueix una infracció tipificada com a greu.
