Facebook ha reconocido la compra de anuncios para influir en las elecciones. DADO RUVIC (REUTERS) | atlas

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 1,2 millones de euros a Facebook por vulnerar la normativa sobre protección de datos personales de los usuarios. La agencia ha constatado que la red social recopila, almacena y utiliza información de los usuarios para fines publicidad sin haber obtenido la previa autorización para ello.

Por su parte, la empresa ha comunicado que "discrepan respetuosamente" de la decisión de la Agencia y por tanto tienen la intención de "recurrir" la sanción. "Como comunicamos a la AEPD, son los usuarios los que deciden qué información quieren añadir en su perfil y compartir con otros, como su religión", explica Facebook a través de una nota por escrito. Además, asegura que no utilizan esa información para mostrar publicidad específica a los usuarios.

Según la resolución difundida este lunes por la AEPD, Facebook ha obtenido información sobre la ideología, el sexo, las creencias religiosas, los gustos personales o la navegación de sus usuarios sin que estos le hayan dado un "consentimiento inequívoco". Por ello, considera que el gigante tecnológico ha cometido dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD), castigadas con 300.000 euros cada una de las primeras y con 600.000 por la segunda.

La investigación emprendida por la propia agencia ha permitido comprobar que la compañía estadounidense, que cuenta con más de 2.000 millones de usuarios conectados en todo el mundo, no informa de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos sino que se limita a dar algunos ejemplos. A tenor de las comprobaciones de la AEPD, la red social recoge otros datos derivados de la interacción que llevan a cabo los usuarios en la plataforma y en sitios de terceros sin que estos puedan percibir claramente la información que Facebook recoge sobre ellos ni con qué finalidad la va a utilizar.

La agencia también ha constatado que la política de privacidad de Facebook contiene "expresiones genéricas y poco claras", y obliga a acceder a multitud de enlaces distintos para conocerla. La red social hace referencia de forma imprecisa al uso que va a hacer de los datos que recoge, de forma que el usuario no llega a ser consciente de la recogida de datos que realiza Facebook, ni de su almacenamiento. Ignora asimismo para qué van a ser utilizados.

Información con 'cookies'

La AEPD también ha confirmado que los usuarios no son informados de que se va a tratar su información mediante el uso de cookies cuando navegan por páginas que no son de Facebook y que contienen el botón ‘Me gusta’.

Además, el organismo regulador sostiene que los datos personales de los usuarios no son cancelados totalmente cuando dejan de ser útiles para el fin para el que fueron recogidos, ni cuando el usuario solicita explícitamente su eliminación. La agencia ha comprobado que Facebook no elimina la información que recoge a partir de los hábitos de navegación de los usuarios, sino que la retiene y reutiliza posteriormente asociada al mismo usuario. En relación con la conservación de datos, cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la información, Facebook capta y trata información durante más de 17 meses a través de una cookie de la cuenta eliminada.

“Facebook cumple con la Ley de Protección de datos de la Unión Europea desde nuestro centro en Irlanda. Estamos abiertos a seguir hablando de estos asuntos con la AEPD mientras que trabajamos con la Agencia Irlandesa de Protección de Datos y nos preparamos para la nueva regulación de 2018 de la Unión Europea", Insiste Facebook.