FACUA denuncia a Facebook por supuesta filtración masiva de datos

Quizá te interese... Estrategias para lograr una experiencia de cliente satisfactoria Acelera tu negocio con DevOps Claves para escoger las mejores soluciones de gestión empresarial para una pyme Más allá de los 12 factores para crear una aplicación

FACUA-Consumidores en Acción ha presentado una nueva denuncia contra Facebook ante la Agencia Española de Protección de Datos (AEPD) por la supuesta filtración masiva de datos personales que podría haber afectado a 120 millones de usuarios de la red social que usaron una app de encuestas. Se trata de la aplicación NameTests, desarrollada por la empresa Social Sweetharts, que propone a los usuarios dar respuesta a preguntas como "¿Qué clase de princesa Disney eres?" o "¿Cómo te verías si fueras un dibujo?" una vez estos han compartido sus datos en Facebook con la app. De esta forma, se habrían filtrado nombres, fechas de nacimiento, publicaciones, estados, fotos y listas de amigos.

Según el investigador que ha hecho pública la información, NameTests se aprovechaba de los permisos que le proporcionaba Facebook para recopilar datos de los usuarios de forma masiva. Los datos se guardaban en un archivo javascript, lo que permitía a cualquier web acceder a ellos cuando lo solicitaban. Además, la app seguía facilitando información de los usuarios incluso si éstos la habían borrado. La única forma de eliminar los datos de la aplicación era borrar las cookies del dispositivo de forma manual.

FACUA considera que Facebook no tomó las medidas necesarias para evitar la filtración, la cual se produjo debido a un servicio que se prestaba a través de ellos, teniendo en cuenta además que la empresa debería haber fortalecido su seguridad para que no se repitieran casos como el de Cambridge Analytica. La asociación recuerda que la Ley Orgánica de Protección de Datos de Carácter Personal recoge como infracción "tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas" y "el inclumplimiento del deber de información al afectado acerca del tratamiento de sus datos cuando no hayan sido recabados del propio interesado".

La asociación advierte de que podría existir la comisión de una infracción tipificada como muy grave, ya que se recababan los datos bajo una apariencia de neutralidad e inocencia, sin conocer la finalidad que se le dará a los datos recogidos. El artículo 44.4 de la LOPD establece que se considera como infracción muy grave "la recogida de datos de forma engañosa o fraudulenta".

Se trata de la segunda denuncia de FACUA contra Facebook. En abril, ya pidió que se multara a la compañía por el escándalo de Cambridge Analytica y las elecciones a la presidencia de Estados Unidos. Por ello, ha solicitado a la AEPD que tenga en cuenta "la reincidencia por comisión de infracciones de la misma naturaleza" como uno de los criterios para establecer la imposición de multa y su cuantía, tal y como recoge el artículo 45.3 de la LOPD.