Facebook deberá pasar por caja por recopilar datos de internautas españoles sin permiso y con el objetivo de venderlos con fines publicitarios. La Agencia Española de Protección de Datos (AEPD) ha impuesto a la red social una multa de 1,2 millones de euros por recopilar, almacenar y utilizar datos de internautas sin su consentimiento, e independientemente de que sean o no usuarios registrados. Una decisión que la compañía estadounidense pretende recurrir.
La sanción de la AEPD se refiere a tres infracciones de la Ley Orgánica de Protección de Datos. Tras una investigación, la agencia española ha constatado que Facebook no informa a los usuarios, de forma clara, sobre los datos que recoge y lo que hace con ellos. En concreto, la AEPD señala que la red social recopila datos no especificados no sólo de la navegación de los usuarios dentro de la aplicación, sino también en sitios de terceros, a los que tampoco informa de la recogida de información.
Estos datos son almacenados a través de cookies, que Facebook instala sin avisar a los usuarios. Entre la información que recoge la aplicación, se incluyen datos relativos a la ideología, el credo, el sexo, los gustos personales o el historial de navegación.
Pero esta situación no afecta sólo a los usuarios de la red social. La AEPD constata que la compañía también recopila datos de internautas que, sin estar registrados en Facebook, han visitado alguna de sus páginas. Y del mismo modo, estas cookies instaladas por Facebook recogen información de la navegación por webs externas de los usuarios con cuenta, incluso si no han iniciado sesión.
La AEPD sostiene que la política de privacidad de Facebook se apoya en expresiones genéricas, y que aquellos usuarios interesados en conocerla deben acceder a multitud de enlaces distintos, en los que tampoco se hace una descripción precisa de la finalidad con la que se usarán los datos personales. Además, la agencia insiste en que los internautas no registrados desconocen que Facebook está recopilando sus datos de navegación.
Aparte de la recopilación de datos sin consentimiento de los usuarios y no usuarios -lo que supone una infracción grave con arreglo a la ley-, y de las deficiencias en su política de privacidad -infracción grave-, la AEPD ha constatado que Facebook no elimina la información que recopila de usuarios y no usuarios. Es más: aún en el caso de que un usuario elimine su cuenta y solicite el borrado de sus datos, la empresa los almacena y utiliza durante más de 17 meses, a través de una cookie. Esto supone una tercera infracción, de carácter grave, de la ley.
Facebook respondió ayer a la sanción de Protección de Datos anunciando una próxima apelación y reivindicando la "seriedad" con la que la compañía trata "la privacidad" de los usuarios. La red social asegura que las personas registradas "eligen la información que desean agregar a su perfil y compartir con otros", y defiende su actuación blandiendo la regulación en materia de protección de datos de Irlanda, país en el que tiene su sede europea.
Google recurre su sanción
Por otra parte, el gigante tecnológico Google ha presentado un recurso ante el Tribunal General de la Unión Europea contra la decisión de la CE de imponerle una multa de 2.424 millones de euros por abuso de posición dominante. La sanción a Google es la mayor multa que Bruselas impuso a una compañía por abuso de posición dominante, por conceder ventajas "ilegales" a su propio servicio de comparación de compras cuando los internautas utilizan el motor de búsquedas. La comisaria europea de Competencia, Margrethe Vestager, afirmó en junio que "lo que ha hecho Google es ilegal bajo las normas antimonopolio de la UE".
