Denuncian a Facebook por compartir datos sensibles de sus usuarios con otras empresas

Tras las últimas noticias publicadas por The New York Times, la asociación de consumidores FACUA-Consumidores en Acción ha presentado una nueva denuncia contra Facebook ante la Agencia Española de Protección de Datos (AEPD) por haber compartido sin autorización datos sensibles de sus usuarios con terceros.

El diario neoyorquino ha publicado que la multinacional estadounidense habría permitido a Netflix y Spotify leer los mensajes privados de los usuarios de la red social, y a Bing, el buscador de Microsoft, acceder a los nombres de sus amigos. Con Amazon habría compartido los nombres de usuarios e información de contacto y con Yahoo las publicaciones de las amistades.

Facebook habría permitido a Netflix y Spotify leer los mensajes privados de los usuarios de la red social

En total, Facebook habría compartido información de los usuarios con unas 150 empresas, en su mayoría del sector tecnológico. La actividad se habría estado produciendo hasta finales de verano de este año, cuando, tras descubrirse otros escándalos de privacidad, la red social comunicó que ya no lo permitiría más.

La asociación recuerda que el Reglamento Europeo 2016/679, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos, recoge que el tratamiento sólo será lícito si "el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos", entre otros.

El artículo 32 de la misma normativa establece que "el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo", entre otras, "la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento".

De igual forma, la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) indica que los responsables de los ficheros, Facebook en este caso, "deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado".

Además, tanto el Reglamento 2016/679 como la LOPD prohíbe el tratamiento de datos personales que revelen "el origen étnico y racial", "las opiniones políticas" y "las convicciones religiosas o filosóficas", entre otras, salvo "consentimiento expreso y por escrito del interesado". FACUA entiende que, dado el carácter de una red social como Facebook, caben muchas posibilidades de que los datos personales que fueron filtrados entren en esta categoría de datos especialmente protegidos, teniendo en cuenta el tipo de información que suelen subir los usuarios a las redes sociales (fotografías, información personal e íntima, etc.).

Esta es la quinta ocasión en la que presenta una denuncia contra Facebook por vulnerar la normativa de protección de datos. En concreto, por los casos de Cambridge Analytica, la filtración de datos personales de usuarios que usaban una app de encuestas, el hackeo de información por una vulnerabilidad detectada en los tokens de la red social y por un incumplimiento de la LOPD en el procedimiento recogido para que los usuarios hagan ejercicio de sus derechos.