Utilizamos cookies propias y de terceros para mejorar tu experiencia de usuario y ofrecerte los mejores servicios. Si continúas navegando, consideramos que aceptas su uso. Más información aquí.X




Artículos & opinión


MERCANTIL
  |  
19-09-2017
Sanción de la AEPD a Facebook
El pasado 11 de septiembre de 2017 la Agencia Española de Protección de Datos (AEPD) dictó una resolución en la que se declara que Facebook comete dos infracciones graves y una muy grave de la Ley Orgánica de Protección de Datos (LOPD) y le impone una sanción de 1.200.000 euros.


La LOPD establece que la recogida de datos especialmente protegidos, como son los datos de carácter personal relativos a la ideología, religión, origen racial, salud y vida sexual, exige el consentimiento expreso y por escrito del afectado. Pues bien, según la resolución de la AEPD de fecha 11 de septiembre de 2017, Facebook recaba este tipo de datos con fines de publicidad, entre otros, sin obtener el consentimiento expreso de los usuarios. Esta infracción está tipificada como muy grave en la LOPD.

Por otro lado, la AEPD considera que Facebook no informa correctamente acerca de los datos que recoge y el tratamiento que les va a dar. Asimismo, en la citada resolución también se establece que el contenido de la política de privacidad de Facebook no es suficientemente clara y precisa. Por tanto, la AEPD estima que Facebook no recaba correctamente el consentimiento de los miembros de la red social, ni de terceros que no son miembros, cuyos datos se recogen cuando visitan alguna de sus páginas. Esta infracción está tipificada como grave en la LOPD.

Por último, la AEPD concluye que Facebook tampoco cumple con el principio de calidad de los datos. Según la LOPD los datos de carácter personal deberán ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la que fueron recogidos. Pues bien, de acuerdo con la resolución de la AEPD, Facebook recoge y trata información durante más de 17 meses tras la eliminación de una cuenta por parte de un usuario y de su solicitud de borrado de información. Ello implica la comisión de una infracción grave en materia de protección de datos.

Con motivo de la presente resolución, queremos aprovechar la ocasión para recordarles que, a partir del 25 de mayo de 2018, será de aplicación el Reglamento General de Protección de Datos, y que éste, entre otras novedades, refuerza el requisito del consentimiento, ya que se establece que se ha de prestar de forma inequívoca y explícita. No se admitirán formas de consentimiento tácito o por omisión. Desde AddVANTE nos ponemos a su disposición para resolver cualquier tipo de consulta que precise en relación con esta materia, así como para la adaptación de sus procedimientos internos a fin de cumplir con las disposiciones del Reglamento General de Protección de Datos.








Si desea suscribirse gratuitamente a AddVANTE insights & ideas haga clic aquí

REGISTRARSE INSIGHTS & IDEAS

Es gratis y fácil.
Como miembro podrá acceder a artículos, podcasts y recibir circulares y alertas por e-mail de nuestros servicios. Suscribirse

CIRCULAR INFORMATIVA
Ver número en curso Ver todos