A AEPD impón unha sanción de 1,2 millóns de euros a Facebook

A Axencia Española de Protección de Datos (AEPD) ditou unha resolución no procedemento iniciado contra Facebook para analizar se os tratamentos de datos que realiza a plataforma social axustábanse á normativa de protección de datos, no que detectaron 2 infraccións graves e unha moi grave da Lei Orgánica de Protección de Datos (LOPD) polo que impoñen a Facebook unha sanción total de 1,2 millóns de euros (300.000 euros polas dúas primeiras e 600.000 euros pola última), que sería a meirande sanción imposta nunca pola AEPD.
A Axencia constatou que Facebook recolle datos de ideoloxía, sexo, crenzas, gustos e navegación sen informar claramente do seu uso e finalidade. Precisamente entre estes usos sería o publicitario, para o que Facebook non obtén consentimento expreso como esixe a Lei, polo que estarían a cometer unha infracción moi grave.
A AEPD tamén confirmou que os usuarios non reciben información do que se fai cos datos obtidos a través de cookies, que nalgúns casos son para publicidade, pero noutros o seu uso está declarado como segredo pola compañía. Amais, Facebook tamén recolle datos de páxinas de terceiros que conteñen o botón de gústame de Facebook, polo que obteñen información de internautas que non son usuarios de Facebook.
Facebook tampouco contaría cunha política de privacidade clara, pois a súa redacción contén expresións xenéricas e pouco claras (estando tamén bastante agochada tal información) e fai unha referencia pouco precisa sobre o uso de datos que vai facer. Enténdese así que Facebook comete unha infracción grave ao non obter o consentimento dos usuarios da Facebook (e os que non o son) para o tratamento dos seus datos.
A outra infracción grave correspondería ao feito de que Facebook non elimina a información recollida sobre os hábitos de navegación dos usuarios, nin sequera tras a solicitude do usuario.