Llegó el día, España se ha apuntado a la lista de países que han decidido multar a Facebook por infringir algunas leyes, esta vez de la legislación española.

Ha sido la Agencia Española de Protección de Datos (AEPD) quien ha decidido imponer tres multas a Facebook por infringir la Ley Orgánica de Protección de Datos. Dos infracciones graves sancionadas con 300.000€ cada una y una infracción muy grave sancionada con 600.000€.  Las tres multas suman 1,2 millones de euros, que es el máximo que permite la ley. Esta sanción es la mayor (en un solo procedimiento) que ha impuesto la AEPD en su historia.

Tras una larga investigación, la AEPD ha constatado que Facebook no avisa a los usuarios de que sus datos personales se utilizarán para la publicidad. Los usuarios no dan su consentimiento a este tratamiento de sus datos porque la red social no especifica en ningún lugar de su web de forma concreta los usos que se dan a los datos personales.

Y lo más alarmante según la AEPD es que estos datos no solo se obtienen de la propia red social, también de páginas de terceros que se visiten y que contengan el botón de “Me gusta”. Y las cookies de estas páginas tampoco dejan claro el uso de los datos.

Pero no solo los usuarios de Facebook son los afectados, quienes no son usuarios de la red social también. En abril de 2015 y a raíz de un estudio encargado a la Universidad de Lovaina, se destapó que Facebook rastreaba incluso a quien nunca había visitado la página de la red social, debido a las supercookies.

Los datos usados para fines comerciales son la ideología, el sexo, la religión, los gustos personales y el historial de navegación de los usuarios. Con estos datos se consigue mostrar una publicidad mucho más segmentada.

Por su parte, Facebook ha emitido un comunicado en el que manifiesta su “respetuoso desacuerdo” y anuncia que recurrirá. Desde Facebook aclaran que son los usuarios quienes eligen qué información dar y que en ningún caso se usan los datos para envía publicidad. Facebook afirma que desde que estableció su sede en Irlanda, siempre ha cumplido con las leyes de protección de datos europeas.

Habrá que ver quién lleva al final razón en este tema y si cambian o no las cosas.

12-09-2017