• La multinacional estadounidense habría
permitido a Netflix, Spotify, Bing, Amazon, Yahoo y
otras 145 empresas acceder a distinta información de las
personas con cuenta en la red social.
FACUA-Consumidores en Acción ha presentado una nueva
denuncia contra Facebook ante la Agencia Española de
Protección de Datos (AEPD) por haber compartido sin
autorización datos sensibles de sus usuarios con
terceros, según ha desvelado The New York Times.
Así, el diario neoyorquino ha publicado que la
multinacional estadounidense habría permitido a Netflix
y Spotify leer los mensajes privados de los usuarios de
la red social, y a Bing, el buscador de Microsoft,
acceder a los nombres de sus amigos. Con Amazon habría
compartido los nombres de usuarios e información de
contacto y con Yahoo las publicaciones de las amistades.
En total, Facebook habría compartido información de los
usuarios con unas 150 empresas, en su mayoría del sector
tecnológico. La actividad se habría estado produciendo
hasta finales de verano de este año, cuando, tras
descubrirse otros escándalos de privacidad, la red
social comunicó que ya no lo permitiría más.
La asociación recuerda que el Reglamento Europeo
2016/679, relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de esos datos,
recoge que el tratamiento sólo será lícito si "el
interesado dio su consentimiento para el tratamiento de
sus datos personales para uno o varios fines
específicos", entre otros.
El artículo 32 de la misma normativa establece que "el
responsable y el encargado del tratamiento aplicarán
medidas técnicas y organizativas apropiadas para
garantizar un nivel de seguridad adecuado al riesgo",
entre otras, "la capacidad de garantizar la
confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de
tratamiento".
De igual forma, la Ley Orgánica de Protección de Datos
de Carácter Personal (LOPD) indica que los responsables
de los ficheros, Facebook en este caso, "deberán adoptar
las medidas de índole técnica y organizativas necesarias
que garanticen la seguridad de los datos de carácter
personal y eviten su alteración, pérdida, tratamiento o
acceso no autorizado".
Además, tanto el Reglamento 2016/679 como la LOPD
prohíbe el tratamiento de datos personales que revelen
"el origen étnico y racial", "las opiniones políticas" y
"las convicciones religiosas o filosóficas", entre
otras, salvo "consentimiento expreso y por escrito del
interesado". FACUA entiende que, dado el carácter de una
red social como Facebook, caben muchas posibilidades de
que los datos personales que fueron filtrados entren en
esta categoría de datos especialmente protegidos,
teniendo en cuenta el tipo de información que suelen
subir los usuarios a las redes sociales (fotografías,
información personal e íntima, etc.).
La asociación también manifiesta que, teniendo en cuenta
la gran cantidad de usuarios a nivel mundial que posee
esta red, la infracción de la normativa de protección de
datos posee una gran envergadura, que la AEPD debería
tener en cuenta a la hora de fijar una sanción. Así, el
Reglamento 2016/679 establece que las multas se
impondran, entre otros factores, teniendo en cuenta "la
naturaleza, gravedad y duración de la infracción,
tenienco en cuenta la naturaleza, alcance o propósito de
la operación de tratamiento de que se trate así como el
número de interesados afectados y el nivel de los daños
y perjuicios que hayan sufrido".
Por último, FACUA también recuerda que esta es la quinta
ocasión en la que presenta una denuncia contra Facebook
por vulnerar la normativa de protección de datos. En
concreto, por los casos de Cambridge Analytica, la
filtración de datos personales de usuarios que usaban
una app de encuestas, el hackeo de información por una
vulnerabilidad detectada en los tokens de la red social
y por un incumplimiento de la LOPD en el procedimiento
recogido para que los usuarios hagan ejercicio de sus
derechos. |
• © valenciadiario.com
© valenciadiario.es - 2015-2018 (Todos los derechos
reservados).
• Queda terminantemente prohibida la reproducción total
o parcial de los contenidos ofrecidos a través de esta
Web, salvo autorización expresa de valenciadiario.com, o
de valenciadiario.es.
• Queda prohibida toda reproducción a los efectos del artículo
32,1, párrafo segundo, Ley 23/2006 de la Propiedad
Intelectual.
• Queda prohibida la distribución, puesta a disposición,
comunicación pública y utilización, total o parcial, de los
contenidos de esta Web, en cualquier forma o modalidad, sin previa,
expresa y escrita autorización, incluyendo, en particular, su mera
reproducción y/o puesta a disposición como resúmenes, reseñas o
revistas de prensa con fines comerciales o directa o indirectamente
lucrativos, a la que se manifiesta oposición expresa. |