Una vez más Facebook sancionado por la Agencia Española de Protección de Datos

A pesar de las sanciones anteriores, Facebook sigue teniendo problemas con los datos personales, nosotros vamos a analizar algunas cuestiones de la última sanción impuesta a Facebook.

Muchos nos hemos hecho eco de la nueva sanción que la Agencia Española de Protección de Datos ha impuesto a Facebook, INC. Según cita la propia Agencia Española de Protección de Datos, se ha venido realizando varias actuaciones que constituyen un ilícito con respecto a nuestra legislación en materia de protección de datos. En concreto la Agencia expone:

“Los datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación son recogidos directamente, mediante la interacción con sus servicios o desde páginas de terceros sin informar claramente al usuario sobre el uso y finalidad que le va a dar a los mismos”.

Recordemos que cuando el propósito del servicio es el de ofrecer publicidad, como es el caso de Facebook, será necesario que los datos personales hayan sido facilitados por los propios interesados u obtenidos con su consentimiento para las finalidades determinadas, explícitas y legítimas.

Facebook argumentó que la información obtenida se basaba principalmente en los datos que habían sido aportados por  los propios usuarios. Pero no de la forma habitual, que es introducir manualmente los datos que queremos que sean públicos, sino que Facebook recababa otro tipo de datos “fruto de la interacción de éstos con Facebook” sin que la información que se facilita a los usuarios les permita conocer realmente la información que se recoge ni su finalidad. Es decir, Facebook, no solo recaba datos cuando nosotros los introducimos manualmente, sino que también obtiene datos cuando interactuamos en la propia página de Facebook y en webs de terceros.

En segundo lugar, “Facebook no obtiene un consentimiento inequívoco, específico e informado de los usuarios para tratar sus datos, ya que la información que ofrece no es adecuada”

En la inspección se prueba que en primer lugar, no es obligatorio acceder al enlace etiquetado como “Política de Datos” para acceder a los servicios de la red social, por lo que  cualquier persona, podría comenzar a interactuar con la red social sin necesidad de haber sido informado de qué se va a hacer con sus datos personales. Y además la Agencia explica que las páginas que tienen como finalidad informar a los usuarios acerca de la información en la recogida de sus datos personales no se hace una descripción completa de los datos que serán recogidos, simplemente se limitan a poner algunos ejemplos.

En otras palabras, la información que proporcionan no es clara para un usuario medio. Queremos resaltar que el nuevo Reglamento Europeo viene haciendo mucho hincapié en informar de forma muy clara a los interesados, de hecho, la Agencia Española de Protección de Datos ya publicó en su momento algunos ejemplos de la forma en que se debe informar, y por lo que hemos podido apreciar, la filosofía va encaminada a informar de forma muy clara pero sin omitir ningún detalle. Cosa que no es fácil de hacer, ya que los profesionales que nos dedicamos a ello, muchas veces nos encontramos con el caso de querer informar de todos los detalles, pero a la vez ser concisos y con un lenguaje comprensible.

Otra de las actuaciones que ha sido reprendida por la Agencia Española de Protección de Datos es el hecho de no eliminar la información que Facebook recaba “a partir de los hábitos de navegación de los usuarios, sino que la retiene y reutiliza posteriormente asociada al mismo usuario”.

Es decir, cuando nosotros pedimos a Facebook que queremos darnos de baja y eliminar nuestro perfil, Facebook lo elimina, pero guarda un tipo de Cookie que se almacena en nuestros terminales o dispositivos capta y trata información acerca de nuestra actividad.

Realmente la resolución cuenta con 93 páginas, una de las resoluciones más extensas que haya dictado la Agencia Española de Protección de Datos, por lo que hemos intentado resaltar y sintetizar aquellos aspectos que puedan tener más relevancia.

Por último, simplemente resaltar que el total de la sanción ha sido de 1.200.00 euros, que es una cuantía bastante elevada, pero recordemos que el nuevo Reglamento prevé sanciones aun mucho más elevadas, por lo que estas grandes empresas deberán hacer grandes esfuerzos para adaptarse a las nuevas exigencias.

Conoce nuestros servicios en
Protección de Datos y Derecho Digital

Eduardo Martínez

Eduardo Martínez

Contenidos relacionados

Más en derecho de las TIC

Comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

No hay comentarios