Analizamos los motivos de la sanción y, lo más importante, cómo evitar que tu empresa reciba una multa similar.

sancion proteccion de datos

La AEPD sanciona a Facebook con una multa de, nada más y nada menos, 1.2 mill. de € por incumplir la Ley de Protección de Datos al ceder información sin el consentimiento de los usuarios.

Todo empezó en la Universidad de Lovaina

Bélgica, abril del 2015. La entidad belga equivalente a la AEPD tenía sospechas de que Facebook estaba realizando un uso abusivo de los datos de los usuarios y, por ello, encargó un estudio a una de las universidades mejor valoradas de Europa, la Universidad de Lovaina.

Tras diversos análisis, los investigadores concluyeron que Facebook, mediante supercookies, estaba recopilando sin consentimiento numerosos datos personales de incluso usuarios no registrados en la red social.

Infracciones que suman más de 1 millón de €

La AEPD comenzó una inspección de oficio, investigando a la red social para conocer si sus políticas de privacidad cumplían las exigencias que establece la normativa y también para verificar cómo se gestionan los datos personales que almacena la compañía estadounidense.

La Agencia lo tenía muy claro, la empresa tecnológica incumplía gravemente la LOPD por varios motivos.

Los “me gusta” con fines publicitarios

Según la Agencia Española de Protección de Datos dicha red social almacena información personal catalogada como especialmente protegida sin informar al usuario de manera concreta el tipo de tratamiento que realizará de la información recabada, únicamente se limitaban a dar sencillos ejemplos.

Esto me da ha entender que en Facebook no leyeron el artículo 7 de la LOPD:

Artículo 7 de la LOPD

Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una Ley o el afectado consienta expresamente“.

Por este motivo, le han impuesto una sanción de 300.000 €

Y ahora, suma otros 300.000 € de multa por rastrear con supercookies a los usuarios que, sin estar registrados en Facebook, han hecho clic en un “Me gusta” o han interaccionado con alguna aplicación de la red social.

Supercookies

Hace tiempo expliqué qué son las cookies pero se me olvidó mencionar las supercookies.

Las supercookies son archivos que guardan información del usuario durante años. Normalmente, una cookie tienen una duración de 1 mes.

Cookie DART

Si compruebas las cookies que se descargan al acceder a una web que tiene incrustada alguna opción de Facebook, como puede ser el botón “Me gusta”, verás DART.

La cookie DART podemos clasificarla en el la sección de supercookies porque almacena durante 2 años información de los usuarios sin incluso registrarse en Facebook y, precisamente por este motivo, la AEPD sanciona a Facebook con otros 300.000 eurazos.

¡Cuidado! No eliminan tu perfil después de borrar tu cuenta

Normalmente creemos que cuando nos damos de baja de cualquier servicio en un periodo breve nos eliminarán de sus archivos de clientes y ya no tendremos nada que ver con esa empresa.

Pues bien, la empresa de Mark Zuckerberg no lo hacía así, ya que una vez has eliminado tu perfil, lo mantenía en sus servidores, llegando a retener nuestra información hasta 18 meses.

Por este motivo, la AEDP, le ha impuesto una sanción muy grave con un importe de 600.000€ por imcumplir el derecho al olvido que se basa en poder modificar, cancelar o borrar tus datos personales que estén en posesión de terceros (entidades o personas).

No quiero asustarte pero a ti también pueden sancionarte

Este año ya he leído varias noticias informando de sanciones a empresas que no cumplían la normativa de protección de datos por lo mismo que Facebook:

  1. No solicitar el consentimiento
  2. No ejercer el derecho al olvido en tu empresa

Como no quiero un día leer en el Expansión o en El País que la AEPD ha sancionado a tu empresa, a continuación te resumo qué deberías verificar hoy mismo.

Solicitar el consentimiento de los usuarios de mi web

Cualquier sitio web con un formulario de contacto tiene que disponer de una política de privacidad que informe al usuario de las finalidades con las que tratará los datos personales obtenidos.

Revisa hoy mismo si tu página web contiene, en un lugar visible y de manera clara, los siguientes contenidos:

  • Política de privacidad
  • Aviso legal
  • Aviso y política de cookies
  • Aceptación de las condiciones en los formularios
¿Cómo responder ante una solicitud del derecho al olvido?

Para asegurarte que un cliente, o un antiguo empleado pueda ejercer su derecho debes comprobar que toda la información personal de esa persona ha sido eliminada de manera permanente de tus archivos, y que se ha procedido a su destrucción definitva, tanto en papel como vía informática.

Sólo así, evitarás que te sancionen por no poner en práctica este derecho que todos tenemos.

¿Cómo hacer tu cuenta más privada?

En primer lugar debemos decidir qué infomación de nuestra vida digital queremos compartir con nuestros amigos virtuales.

Para ello, Facebook se ha cubierto las espaldas manteniendo una detallada configuración de privacidad, permitiendo al usuario mostrar sólo aquellos datos que le interesa mostrar.

Así como limitando el acceso a las personas que el usuario considere inoportunas.

De esta forma, tú mismo puedes reducir tu privacidad, con la opción de permitir ver las publicaciones de tu muro a tus amigos o incluso que sean privadas y solamente tú las puedes ver, dando clic en “sólo yo”.

Al igual pasaría con las fotogragrías que subes, también tienes las mismas alternativas para que únicamente las vea quien tú quieras.

Si por desgracia te ha surgido este problema, no dudes en escribirme un comentario, ¡encontraremos una solución!

¿Necesitas cumplir la LOPD?

Mega multa a Facebook por incumplir la LOPD
5 (100%) 15 votos