Facebook: multa de 1,2 millones en España

Facebook ha recopilado, sin el consentimiento de los usuarios, información personal que podría haber sido utilizada en el contexto de iniciativas publicitarias. Por este motivo, la AGPD (Agencia Española de Protección de Datos) -el equivalente a nuestro supervisor de protección de datos personales- ha impuesto una multa de 1,2 millones de euros al gigante de las redes sociales.

La AGPD señala que la medida se determinó al final de una investigación similar a otras investigaciones de Facebook en Bélgica, Francia, Alemania y los Países Bajos. El Garante Español concluyó que, en al menos tres casos documentados, Facebook recogió datos confidenciales y examinó el historial de navegación de millones de usuarios españoles sin informarles de cómo se podían haber utilizado dichos datos.

Facebook también es responsable de no haber obtenido el consentimiento para la recogida de datos:

La política de privacidad de Facebook contiene términos genéricos y confusos. La red social utiliza los datos expresamente protegidos para fines publicitarios, entre otros fines, sin obtener el consentimiento expreso del usuario según lo prescrito por la normativa de protección de datos, es una infracción grave.

La recogida de datos también se realiza utilizando cookies de usuarios que no tienen una cuenta en Facebook – simplemente navegando por una página que contiene el botón “como” Facebook deja un rastro de tu pasaje. La actividad de los usuarios de Facebook puede entonces ser rastreada en sitios de terceros y esta información está asociada a la información que ya poseen los operadores sociales. Por último, la autoridad ha comprobado que los datos recogidos se conservan incluso después de la cancelación de la cuenta de Facebook durante un período de tiempo que puede superar los 17 meses.

El importe de la multa es insignificante, si se compara con el volumen de negocios del gigante de las redes sociales (8.000 millones de dólares en el último trimestre), pero el caso podría representar un precedente que otras autoridades nacionales de protección de datos también podrían considerar.

Deja un comentario