Facebook trata datos de carácter personal con fines publicitarios sin recabar el consentimiento de su titular
La Agencia Española de Protección de Datos (AEPD) ha puesto fin al procedimiento promovido contra Facebook por el que examinaba si los tratamientos de datos de carácter personal que efectúa se producen con arreglo a la regulación legal y normativa de protección de datos.
A través de la resolución dictada por la AEPD, se confirma que la red social recoge datos de sus usuarios sobre sexo, creencias religiosas, ideología, gustos personales o de navegación sin informar a los mismos, de forma clara e inequívoca, acerca del uso y la finalidad que se le va a dar, ni solicitar el consentimiento de forma adecuada. Estos datos, hoy por hoy, son de naturaleza un tanto sensible de conformidad con lo que establece la Ley vigente; siendo la información sobre sexo, ideología o creencias considerada como sensible y, por lo tanto, requerir de mayor protección para el usuario o ciudadano.
Concretamente, en la nota de prensa publicada por la Agencia a tal efecto, se explica que se “ha verificado que la red social trata datos especialmente protegidos con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios como exige la normativa de protección de datos”, infracción tipificada en la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) como muy grave.
Facebook recabaría datos procedentes de la interacción que realizan los usuarios en la propia plataforma y en sitios web de terceros, sin que puedan advertir qué información en detalle se recoge sobre ellos o cuál es la finalidad con la que se va a tratar.
Por otra parte, la AEPD también ha reparado en que los usuarios no son informados del tratamiento de sus datos a través del uso de cookies mediante la navegación por páginas que no son de Facebook y que incluyen el botón “Me gusta”. De igual forma sucede cuando los mismos usuarios no son miembros de la red social pero han visitado una de sus páginas; Facebook obtiene la información que aparece en esas páginas para vincularla a la suya propia.
En cuanto a la política de privacidad de la plataforma, posee expresiones genéricas y poco claras, especifica la Agencia, lo que se traduce en imprecisiones en cuanto al uso que se va a hacer de los datos personales de sus usuarios.
Por todo ello, concluye la resolución, Facebook incurre en una infracción muy grave y dos infracciones graves de la LOPD, imponiendo así una sanción de 1.200.000 euros – 600.000 euros por la infracción muy grave y 300.000 euros por cada una de las infracciones graves -.
No hay que olvidar la importancia que tiene la redacción clara y adecuada a cada plataforma de los textos legales obligatorios: la identificación de quién se encuentra tras una página web y cuál es su regulación, en el aviso legal; las cookies empleadas, detalladas en la correspondiente política de cookies; y cómo se recogen los datos, con qué finalidad, cómo se tratan y qué medidas de seguridad se aplican, en la política de privacidad.
Recordemos que el reciente Reglamento Europeo de Protección de Datos, ya vigente y que deberá empezar a aplicarse a partir del 25 de mayo de 2018, regula detenidamente los aspectos del deber de información y la solicitud del consentimiento, requiriendo a los prestadores de servicios que, además de informar sobre el tratamiento de datos y su finalidad, hagan saber la base jurídica o legitimación para el tratamiento, el plazo o los criterios de conservación de la información, el derecho a presentar una reclamación ante la Autoridad de Control pertinente o la previsión de transferencias a terceros países, si la hubiese.
Con relación al consentimiento, se deberá solicitar el mismo de manera expresa, entendiéndose como un “acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado de aceptar el tratamiento de datos que le concierne”, de acuerdo con lo que matiza el considerando 32 del Reglamento.
Además, la tendencia es que todo tratamiento va a tener que ser debidamente informado al detalle, de modo que también podrá ser consentido de una forma lo más protectora posible para el usuario; esto es, conociendo tanto la finalidad concreta del tratamiento o tratamientos, así como sus derechos. Cosa que no sucedía, por ejemplo, en el caso que hemos comentado de Facebook.
Si tienes dudas sobre lo que debes tener en cuenta para cumplir adecuadamente con la normativa y estos deberes informativos y de solicitud de consentimiento, desde Avatic Abogados podemos asesorarte y ayudarte.
¡No olvides seguirnos en nuestras redes sociales y visitar nuestro blog para conocer más noticias de interés sobre Protección de Datos o cualquier otra temática que tenga que ver con el mundo empresarial e Internet!
Artículo redactado por Adrián Nieto bajo la supervisión de Vanesa Alarcón
Imagen 1: Pixabay
Imagen 2: Freepik <a href=»http://www.freepik.es/fotos-vectores-gratis/fondo»>Fondo de vector creado por Cornecoba – Freepik.com</a>