Facebook retiene casi año y medio la información de los perfiles borrados

Facebook no solo ha recabado información sin su consentimiento de 21 millones de cuentas en España. Según ha podido comprobar la Agencia Española de Protección de Datos (AEPD), la red social no elimina además la información que recoge a partir de los hábitos de navegación de los usuarios una vez que estos han eliminado ya su cuenta, sino que la retiene y sigue utilizándola con posteriroidad. "Cuando un usuario de la red social ha eliminado su cuenta y solicita el borrado de la información, Facebook capta y trata información durante más de 17 meses a través de una cookie de la cuenta eliminada", asegura la Agencia.

La AEPD entiende, de hecho, que puesto que los datos personales de los usuarios no son cancelados en su totalidad ni cuando han dejado de ser útiles para el propósito para el que se recogieron ni cuando el usuario solicita explícitamente su eliminación, conforme a las exigencias de la Ley Orgánica de Protección de Datos (LOPD), se trata de una infracción tipificada como grave.

En las alegaciones presentadas ante la Agencia, que sancionó a la empresa fundada por Mark Zuckerberg con 1,2 millones de euros el pasado mes de septiembre, la red social asegura que un periodo de conservación de las direcciones IP de al menos 11 meses "no vulnera la legislación de la Unión Europea", y que ni la LOPD ni la Directiva europea "exigen un periodo máximo de conservación específico o fijo para ningún tipo de dato personal". La normativa española exige, sin embargo, que los datos sean cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

Una cuestión de seguridad

Facebook declara que la retención se lleva a cabo debido unos supuestos "fines de seguridad importantes" en la conservación de las direcciones IP, que, sin embargo, no ha concretado en ningún momento. A pesar de todo, la red social detalló ante la agencia española y la autoridad irlandesa de Protección de Datos -la matriz de la filial española está en Irlanda- que cuando un usuario decide cancelar una cuenta se procede de forma inmediata al borrado de todas sus fotos y comentarios y que aunque el proceso puede durar algo más de 90 días, generalmente se realiza antes. De hecho, y tras la solicitud de un usuario, las autoridades irlandesas determinaron que el periodo de 90 días era excesivo, establecimiento así un máximo de 40 días para borrar toda la información recabada.

¿Qué sabe Facebook de mí?

Con motivo de la crisis por la fuga de datos que ha azotado recientemente a la red social, la Agencia Española de Protección de Datos ha realizado una guía para subsanar las dudas de los ciudadanos acerca de qué y cuánto conoce Facebook sobre los datos personales de los usuarios que disponen de una cuenta. ¿Cúanto sabe Facebook sobre mí? es el apartado en el que la Agencia muestra cómo revisar la configuración de los perfiles para gestionar la información que las redes sociales tienen de cada ciudadano, o para que los estos decidan qué quieren que se sepa y qué no.

Según Protección de Datos, la mayor autoridad en la materia en nuestro país, "las redes sociales ponen a disposición medios para divulgar y compartir información, que pueden ser de utilidad para la relación con otras personas, pero puede ocurrir que resulte complicado saber quién puede ver lo que publicas".

Para acabar con esta incertidumbre, una práctica recomendada es revisar la configuración de privacidad del perfil propio para decidir cuánto abarca la información proporcionada en Facebook, para lo que la AEPD recomienda usar la opción "Amigos" para que sólo los contactos requeridos puedan ver la información. A su vez, aconseja desconectar la casilla que permite que los motores de búsqueda fuera de Facebook enlacen con cada perfil.

Advierte también de que Facebook almacena información obtenida de la actividad para ofrecer publicidad acorde a lo que la red social considera que son los intereses del usuario. Por lo tanto, si se quiere saber la información que Facebook utiliza sobre cada uno, la Agencia explica que iniciando la sesión en la red social y accediendo al apartado Ads y Preferences, se muestran las categorías de información que Facebook utiliza cuando sugiere productos o cualquier información publicitaria que se ve en la conexión, los anunciantes con quienes se ha interactuado, la información personal (incluida la situación sentimental, empresa, puesto o formación académica), y la configuración con relación a la publicidad que cada usuario recibe.

A su vez, la AEPD recuerda que "como la mayor parte de las redes sociales, Facebook funciona gracias a los beneficios que obtiene de la publicidad orientada a los gustos y preferencias de sus usuarios y que, en realidad, la moneda de cambio con la que pagas a una red social es tu propia información personal".

En cuanto al paso de eliminación o desactivación de la cuenta personal de Facebook, es decir, invisibilizarla para todos los usuarios pero conservando los datos, la AEPD informa de que el derecho a la protección de datos permite decidir sobre la información personal tanto si te identifica de forma directa o si es el resultado de los "me gusta" o comentarios del usuario.

La UE insta a proteger la privacidad de los ciudadanos

Los líderes de la Unión Europea (UE) han instado a proteger" la privacidad de los ciudadanos y garantizar "prácticas transparentes", ante el escándalo de la filtración de datos de usuarios de Facebook a la empresa Cambridge Analytica. "La privacidad de los ciudadanos y los datos personales tienen que protegerse totalmente. Nos tomamos este tema muy en serio. La UE y la legislación europea debe respetarse y ejecutarse", afirmó el presidente del Consejo Europeo, Donald Tusk, en una rueda de prensa durante la cumbre de líderes que se celebra en Bruselas.

Los líderes europeos abordaron el asunto y reiteraron la necesidad de que las redes sociales "garanticen prácticas transparentes y plena protección a la privacidad de los ciudadanos y datos personales". Además, se comprometieron a debatir este tema, junto con otros asuntos ligados al mundo digital, como la promoción de la investigación y la promoción o la inteligencia artificial en su próximo encuentro, previsto en Sofía, el 17 de mayo.