La Agencia Española de Protección de Datos se une a las investigaciones abiertas contra Facebook, ya que pide analizar la posible fuga de datos de 136.985 usuarios españoles. 

Después de unas semanas en boca del mundo entero por la filtración de los datos de Cambridge Analytica, ahora se sabe que no era 45 sino 87 millones de cuentas afectadas, entre las que se encuentran 140.000 españolas. Lo que supone una sanción por incumplir la Ley de Protección de Datos por distintas infracciones.

La aplicación trampa

Lo que parecía que no iba con nosotros se ha transformado en casi 137 mil españoles afectados por Facebook. Así lo ha confirmado la red social. Se ha llegado a saber el número de victimas por un análisis interno con metodología expansiva.

ejemplos proteccion de datos

44 personas españolas se descargaron la aplicación thisisyourdigitallife. La que dio acceso a Cambridge Analytica a toda la información personal de los usuarios y a la de sus contactos. Estos datos se utilizaron por la consultora para afinar con perfiles psicológicos para modificar el voto hacia la campaña de Donald Trump en 2016

Ni la primera ni la última sanción de la AEPD a Facebook

En septiembre de 2017, la AEPD sancionó a Facebook con un impuesto de 1,2 millones de euros por vulnerar normativas de protección de datos personales. En ese momento se consideró que la política de privacidad de la red social era poco clara con expresiones muy genéricas. Trataba datos especialmente protegidos sin consentimiento expreso de los usuarios. Y conservaba excesiva información personal, pese a la discrepancia de la empresa digital.

Ese mismo año en octubre se la multó con 150.000 euros por el servicio de chat de Facebook. Este permite que terceras personas puedan ver permanentemente las acciones de conexión de cualquier “amigo” en la red. Sin que se pueda cambiar por parte del dueño de la cuenta.

Por último, se suman los 300.000 euros a Facebook y otros tantos para Whatsapp. En esa ocasión los datos personales de los usuarios se utilizaron de la aplicación de mensajería a la empresa digital sin un consentimiento adecuado tras su compra.

En total, estas sanciones aplicadas desde agosto de 2017 por parte de la AEPD a la red social Facebook suponen 1,65 millones de euros.

Portege tus datos

En España hay 23 millones de cuentas activas en Facebook. Por lo que los usuarios debería saber dónde y cómo se gestionan sus datos personales, conociendo los términos y condiciones que se aceptan cuando se dan de alta en la red social.

En este enlace puedes ver si eres uno de los afectados de la mala práctica de la red social.

Facebook intenta parchear el problema con un mensaje en el muro de sus usuarios para que protejan sus datos:

Mensaje de Facebook en los muros de los usuarios para proteger sus datos

“Protección de tu información.
Comprendemos la importancia de proteger tus datos. Ahora podrás controlar más fácilmente con qué aplicaciones compartes información.

Puedes ir cuando quieras a la sección “Aplicaciones y sitios web” de la configuración para ver las aplicaciones y los sitios web en los que iniciaste sesión con Facebook. También puedes eliminar aquellos que ya no quieras que estén conectados con Facebook.”

Además de crear un papel de control, que salta en el muro de los usuarios, en el que tienes que determinar que datos sensibles quieres que trate Facebook. Como creencia religiosa o reconocimiento facial.

WhatsApp tampoco quiere problemas

Con el inminente cambio de la normativa de protección de datos WhatsApp, la aplicación de mensajería propiedad de Facebook, prepara una actualización en sus condiciones de uso modificando la edad mínima de uso de los 13 a los 16 años.

Es una medida como consecuencia a las filtraciones que se han producido en varias ocasiones con la red social.

WhatsApp indica que en caso de no tener la edad mínima para usar la aplicaciones se debe tener autorización de los padres o tutor con un consentimiento expreso.

Es un paso que se saltan muchos usuarios, por lo que están infringiendo la normativa. Esta premisa está pensada para que la compañía se cubra la espalda.

Derechos ARCO

Además, con el nuevo RGPD los derechos de los usuarios se amplía e intensifican, por medio de los derechos ARCO.

Derecho de Acceso

Se trata del derecho de una persona a solicitar información al responsable de un fichero sobre si sus datos personales están siendo tratados.

En caso afirmativo, se deberá determinar:

  • con qué finalidad,
  • el origen de esos datos y
  • las comunicaciones realizadas o previstas de los mismos..

Derecho de Rectificación

Es el derecho que permite a la persona afectada solicitar la modificación de datos que sean inexactos o incompletos.

En este caso debe justificarse qué datos son los referidos y su corrección, aportando documentación justificativa de la rectificación solicitada.

Derecho de Cancelación

Es por el cual el afectado puede solicitar la supresión de los datos que resulten inadecuados o excesivos. Sin perjuicio del deber de bloqueo.

Derecho de Oposición

Se trata del derecho de una persona a oponerse al tratamiento de sus datos personales o el cese de éstos en los casos:

  • que no sea necesario su consentimiento,
  • en los que los ficheros se usen con finalidades publicitarias,
  • o que el tratamiento tenga por finalidad la adopción de una decisión referida al afectado.

Deberán hacerse constar los motivos fundados y legítimos, relativos a una concreta situación personal de la persona afectada, que justifiquen el ejercicio de este derecho.

A esos cuatro derechos de la Ley Orgánica de Protección de Datos el nuevo RGPD incluye otros dos, para velar por la seguridad de los usuarios:

Derecho a la portabilidad de los datos

Es la traslación de la portabilidad en telefonía móvil, al mundo de la privacidad.

Da la posibilidad de solicitar al responsable del tratamiento que se le faciliten los datos personales en un formato estructurado y claro a otro responsable.

Derecho al olvido

Es la supresión de los datos personales del interesado sin dilación siempre y cuando dichos datos:

  • ya no sean necesarios conforme a su finalidad
  • retire el consentimiento
  • ejerza el derecho a oposición sobre los mismos o sean tratados de forma ilícita

Cada uno de estos derechos es personal, por lo que el responsable de tratamiento puede negarse a la solicitud si no la hace el titular de los datos.

Pero a favor del usuario hay que decir que la manera de ejercer sus derechos tiene que ser por unos:

  • Medios sencillos
  • Gratuitos.
  • Y sujeto a unos plazos facilitados por el responsable del fichero.

La realidad supera la ficción

El caso de Facebook es el mejor ejemplo de que toda precaución es poca a la hora de ceder nuestros datos personales.

¿Quién no tiene hoy en día una cuenta en alguna red social?

Una herramienta que la tienes por afición se convierte en una máquina de análisis de perfiles. Todo encaminado a influir en nuestro día día para aumentar el consumo y hasta modificar nuestra intención de voto.

Y visto desde el prisma de las empresas, si el gran imperio de Facebook, que se podía considerar intocable, ha comedido errores considerables en la protección de datos, y va a tener que pagar por ellos, nos demuestra que todos tenemos que cumplir con la normativa, aunque seamos autónomos sin empleados.

Hay que ser cauto cediendo nuestros datos, conociendo nuestros derechos. Y hay que cumplir con la protección de los datos que recabamos, siguiendo a pies juntillas nuestras obligaciones como responsables del tratamiento.

Todas las medidas que tomemos, como usuario o empresario, siempre serán para evitarnos sorpresas, ya sean a nivel personal o económico.

El caso de Facebook nos tiene que valer para hacernos conscientes de la realidad en la que nos movemos.

¿Necesitas cumplir el RGPD?

Los problemas de Facebook con la Protección de Datos
4.6 (92.73%) 11 votos