Jaque a Facebook en Europa por la protección de datos


Facebook continúa encontrándose con problemas en el continente europeo ya que, si hace unos meses conocíamos que Alemania prohibió que se compartieran datos de la aplicación de mensajería instantánea WhatsApp con la red social, ahora es la justicia española la que le vuelve a dar un importante toque de atención a la compañía de Mark Zuckerberg.

Desde 2015, la AEPD (Agencia Española de Protección de Datos) mantiene abierto un importante procedimiento con Facebook y ya hemos conocido su resolución (descargar en PDF), emitiendo la mayor sanción de su historia: 1,2 millones de euros.

En dicha resolución, se han confirmado datos realmente preocupantes sobre el comportamiento de Facebook con los datos de sus usuarios, detallando sus métodos utilizados para guardar la información para, posteriormente, utilizarla con fines publicitarios… ¡Qué raro!

Realmente, sería impresionante conocer la cantidad de datos que puede llegar a recopilar, tanto si eres usuario registrado como si no lo eres, pues seguro que todos hemos visto los clásicos botones de ‘Me Gusta’ en muchísimas páginas de Internet, que Facebook utiliza para recopilar información de clicks en páginas de terceros, sin avisar a sus usuarios de esta actividad ni informar sobre la finalidad con la que utilizará estos datos.

¿Qué significa todo esto? Que Facebook recoge tus datos cuando estás navegando por otras páginas en la Red, y no importa que no estés logueado en tu cuenta. Y, por si fuera poco, han descubierto que, gracias a una cookie, siguen recopilando datos sobre ti… ¡hasta 17 meses después de que hayas eliminado la cuenta!

La información relativa a una cookie de la cuenta eliminada se almacena durante más de 17 meses y que, si se crea una nueva cuenta asociada a un correo electrónico con el mismo nombre, esa información se asocia al nuevo usuario. Incluso, se tiene constancia que durante dichos 17 meses se sigue recogiendo y tratando información.

De esta manera, la red social de Zuckerberg incumple la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, reteniendo (y siguen obteniendo información) de aquellas personas que ya no quieren formar parte de la plataforma.
 

No te avisan de que están recopilando información ni su finalidad.

 
Podríamos pensar que nuestros gustos, ideología, religión, sexo, etc. son datos que la red protege, al ser información sensible que podría ser utilizada en nuestra contra, pero la AEPD ha constatado que Facebook utiliza estos datos con fines publicitarios, sin obtener el consentimiento de los usuarios y (nuevamente) sin avisarles sobre la finalidad de esta actividad.

Facebook trata, entre otros, el nombre de la cuenta de usuario (incluidos los anteriormente utilizados si hubo cambios por el usuario), fecha de nacimiento, ideología, sexo, creencias religiosas, empleo, formación, dirección (incluso las anteriores si hubo cambio de dirección), número de tarjeta de crédito, teléfono, reconocimiento facial, familiares, amigos, ciudad de origen, fotos, videos, gustos personales, sobre la navegación (fecha, hora, IP, dispositivo…), aplicaciones utilizadas, anuncios y lugares visitados, historial de las conversaciones habidas, amigos eliminados, eventos en los que se ha participado o seguidores y sus correspondientes solicitudes.

Y la resolución añade más:

Sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias.

Y, por si esto fuera poco, ahora también se conoce que Facebook sigue obteniendo datos “cuando los usuarios no son miembros de la red social pero han visitado alguna de sus páginas”. Como puede observarse, son capaces de almacenar de una cantidad de información muy importante y sensible.

En total, suman dos infracciones graves (de 300.000 euros cada una) y una muy grave (de 600.000 euros). Y, en el inicio de la resolución, se recuerda que Facebook es una compañía gigantesca, con más de 1.500 millones de usuarios, de los cuales 21 millones son españoles.

Sin embargo, la compañía se defiende y responde a estas acusaciones ya que, tras conocerse la noticia de la sanción, ha emitido un comunicado en el que afirman estar en “respetuoso desacuerdo” y han anunciado un recurso contra la multa.

Además, también han aprovechado para indicar que los usuarios son los que “eligen qué información quieren añadir a su perfil y compartir con otros, como por ejemplo la religión”, declarando que ellos no utilizan esa información “para enviar publicidad a las personas”.

En definitiva, lo que buscan es dejar claro que siempre han cumplido con las leyes de protección de datos que existen en Europa, desde que establecieron su sede en Irlanda.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *