La Agencia Española de Protección de Datos (AEPD) ha dictado una resolución en el procedimiento iniciado contra Facebook por el tratamiento de los datos. La AEPD declara la existencia de dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD) e impone a Facebook una sanción de 1.200.000 euros —300.000 por cada una de las primeras y 600.000 por la segunda—.
La investigación ha revelado que Facebook recaba información sobre ideología, sexo, creencias religiosas, gustos personales o navegación sin informar de forma clara acerca del uso y la finalidad que le va a dar a los mismos. Ha comprobado que la red social trata los datos especialmente protegidos con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios como exige la normativa. Esto supone una infracción tipificada como muy grave en la LOPD. Además, se ha verificado que Facebook no informa a los usuarios de forma exhaustiva y clara sobre los datos que va a recoger y los tratamientos que va a realizar con ellos sino que se limita a dar algunos ejemplos.
Facebook ya ha anunciado un recurso a la multa alegando que cumple con la legislación vigente; aunque si la investigación hubiera concluido tras la aplicación del nuevo Reglamento General de Protección de Datos, que entrará en vigor el próximo mes de mayo, la cuantía de la multa sería mayor. ¿Esta multa es un aviso a las grandes compañías? ¿Anticipa lo que puede pasar tras la aplicación del GDPR?
