La Agencia Española de Protección de Datos (AEPD) ha multado a Facebook en el procedimiento que mantiene abierto desde enero de 2015 con la red social para analizar si el tratamiento de datos que realiza se adecúa a la normativa de protección de datos. Y la respuesta es que no: la AEPD ha sancionado a la compañía de Mark Zuckerberg con 1.200.000 euros (la mayor multa en la historia de la Agencia) al encontrar dos infracciones graves (300.000 euros cada una) y una muy grave (600.000 euros) en relación a la Ley Orgánica de Protección de Datos (LOPD).

Según la AEPD, Facebook recaba datos sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y finalidad que le va a dar a los mismos. En concreto, ha verificado que la red social trata datos especialmente protegidos con fines publicitarios (entre otros) sin obtener el consentimiento expreso de los usuarios, como exige la normativa de protección de datos.

Protección de Datos añade que la red social también recoge información derivada de los clicks que hacen los usuarios, tanto en su plataforma como en sitios de terceros "sin que estos puedan percibir claramente la información que Facebook recoge sobre ellos ni con qué finalidad la van a utilizar". En este caso, la agencia española se refiere a los clásicos botones de "Me gusta" que aparecen en otras páginas web ajenas a Facebook.

La red social continúa recopilando datos incluso "cuando los usuarios no son miembros de la red social pero han visitado alguna vez una de sus páginas, así como cuando usuarios que sí están registrados en Facebook navegan por páginas de terceros, incluso sin iniciar sesión en Facebook", según la Agencia. Si los usuarios están registrados en la red social, la plataforma añade la información recogida en dichas páginas a su cuenta personal.

La AEPD explica que la compañía de Zuckerberg se "limita a dar algunos ejemplos" sobre cómo tratará esos datos sin que luego esos ejemplos se correspondan con la realidad. En el comunicado, Protección de Datos confirma que los usuarios no son avisados de que su información "se va a tratar por medio de cookies -algunas de uso específicamente publicitario y alguna de uso declarado secreto por la compañía-".

En lo relativo a esos ejemplos, la Agencia explica que la política de privacidad de Facebook contiene "expresiones genéricas y poco claras". Incide además sobre los usuarios con un conocimiento medio-bajo de las nuevas tecnologías, que "no llegan a ser conscientes de la recogida de datos ni de su almacenamiento y posterior tratamiento, ni de para qué van a ser utilizados".

Para terminar, la AEPD también confirma que "Facebook no elimina la información que recoge a partir de los hábitos de navegación de los usuarios, sino que la retiene y la reutiliza posteriormente asociada al mismo usuario". Y es que, aunque queramos eliminar nuestra cuenta, la red social continúa recopilando información hasta 17 meses después de borrarla gracias a una cookie. Es por eso que la Agencia considera que los datos personales no son cancelados del todo y, por eso, incumplen la normativa española de protección de datos.

"Pretendemos recurrir esta decisión"

"Tomamos nota de la decisión de la AEPD con la cual estamos en desacuerdo respetuosamente. Aunque valoramos las oportunidades que hemos tenido con la AEPD para reforzar cómo de seriamente nos tomamos la privacidad de los usuarios, pretendemos recurrir esta decisión", explica Facebook a eldiario.es.

La multinacional continúa diciendo que, "como aclaramos a la AEPD, los usuarios eligen qué información quieren añadir y compartir con otros en su perfil, como la religión. Igualmente, no usamos esta información para seleccionar anuncios para la gente".

La red social prepara ya una nueva política de privacidad que pondrá en práctica a partir del año que viene, con la entrada en vigor de la nueva normativa de protección de datos europea.