España está coordinando junto a otros cuatro países la investigación a Facebook en Europa. Después de que en noviembre de 2014 la red social estadounidense anunciara una revisión global de su política de privacidad, la utilización de cookies y sus términos de uso, las autoridades de Protección de Datos de España, Francia, Alemania, Holanda y Bélgica empezaron a trabajar y meses después constituyeron un Grupo de Contacto para coordinar las actuaciones. Facebook recopiló los detalles de las llamadas y mensajes de sus usuarios de Android
Los miembros de este grupo han iniciado así ya investigaciones nacionales relacionadas, entre otros aspectos, con la calidad de la información facilitada a los usuarios, la validez del consentimiento que estos pudieran haber dado y el tratamiento de los datos personales con fines publicitarios. El proceso abierto a nivel europeo se suma a la investigación en Estados Unidos por la filtración masiva de datos de 50 millones de usuarios, que se habrían utilizado de forma fraudulenta para influir en el voto a favor de Donald Trump en las últimas elecciones; o las primeras actuaciones llevadas a cabo también por Israel o Brasil.
En Europa, los expedientes abiertos acaban de concluir con las primeras sanciones, como la impuesta el pasado mes de septiembre por la Agencia España de Protección de Datos (AEPD) a Facebook por 1,2 millones al haber utilizado sin consentimiento los datos de 21 millones de personas, incluso especialmente protegidos, con fines de publicidad y sin su autorización. En octubre de 2017, la AEPD impuso otra sanción de 150.000 euros constatando que el servicio de Chat de Facebook permite que terceras personas puedan ver permanentemente el ritmo y acciones de conexión de cualquier usuario declarado como "amigo", sin que el usuario pueda tomar ninguna acción al respecto.
Y más recientemente, el pasado 15 de marzo, la Agencia impuso una sanción de 300.000 euros por ceder y tratar datos para sus propios fines sin haber obtenido un consentimiento válido por parte de los usuarios, utilizando también los datos de las cuentas de Whatsapp, que es propiedad también de la empresa fundada por Mark Zuckerberg. En total, la máxima autoridad de Protección de datos de nuestro país ha multado así en los últimos siete meses con 1,65 millones a Facebook.
Otro de los países europeos que ya ha condenado al gigante tecnológico es Francia. La Comisión Nacional de Informática y Libertades impuso una multa de 150.000 euros a Facebook Inc. y Facebook Ireland Limited por no tener una base legal para combinar la información de la que dispone con los titulares de las cuentas y poder mostrar publicidad específica, además de realizar un seguimiento ilegal de los usuarios de internet a través de la cookie datr.
Por su parte, la Autoridad competente de Bélgica consideró tras las investigaciones, que Facebook sigue incumpliendo la legislación belga en lo que respecta al seguimiento de usuarios y no usuarios de Facebook a través de cookies, además de los requisitos legales de consentimiento, tratamiento justo, transparencia y proporcionalidad, algo que si Facebook no rectifica podría conllevar una nueva multa.
Y después de indagar en el tratamiento de datos personales de 9,6 millones de usuarios de Facebook en Holanda, las autoridades de este país concluyeron dlmidmo modo que la compañía pasa por alto la ley nacional al utilizar datos personales confidenciales de los usuarios sin su consentimiento explícito, como datos relativos incluso a las preferencias sexuales de los ciudadanos, información que se utilizó para mostrar anuncios específicos.
El último eslabón del Grupo de Contacto es la Autoridad alemana de Hamburgo, quien ordenó a Facebook que dejara de combinar datos de los usuarios de WhatsApp sin su consentimiento previo. El 25 de abril de 2017, el Tribunal Administrativo del país confirmó la validez de esta orden, sin decidir sobre la ley aplicable.
Sanciones del Reglamento
El nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea, cuya entrada en vigor será el 25 de mayo, proporcionará a partir de ahora un marco modernizado de regulación, basado en la rendición de cuentas en Europa. El objetivo que se persigue con el es crear estándares comunes entre los Estados miembros de la UE, adaptándose a la nueva era digital. El Reglamento es aplicable de forma directa a todos los estados y prevé sanciones de una cuantía máxima del 4% del volumen de negocio anual de la empresa o de 20 millones de euros, la cifra que resulte más alta en el peor de las sanciones.
Javier Puyol, magistrado en excedencia, consultor TIC y socio director de Puyol Abogados, se muestra especialmente crítico con la cesión de datos por parte de Whatsapp a Facebook para su posterior utilización. Según dice, "lo que ha hecho Whatsapp es muy grave, las consecuencias pueden ser enormes cuando todas las conversaciones y datos son cedidos a Facebook y con el nuevo Reglamento podría sancionarse con esos 20 millones de euros a Whatsapp".
Además, va más allá y admite que "una de las cosas fundamentales del nuevo Reglamento es que se está empoderando al ciudadano devolviéndole la libertad de saber quién tiene sus datos y poder controlarlos, lo que ha hecho Whatsapp lo ha hecho a espaldas del ciudadano y sin su consentimiento" y pone el acento en que "no es lo mismo que Facebook y Whatsapp se fusionen a que Facebook compre Whatsapp", en relación a la cesión de datos.
