En el PS/00082/2017 de la AEPD vemos la sanción impuesta a FACEBOOK por tratar datos personales incumpliendo varios preceptos establecidos en la LOPD y su Reglamento de Desarrollo.
En marzo de 2016 la Directora de la AEPD ordena a la Inspección que realice una investigación como consecuencia de una examen de oficio de la citada red social. De dicha investigación se dedujo:
1-Que FACEBOOK es responsable del tratamiento de datos de usuarios en la UE
2- Que la LOPD es aplicable al caso, pues FACEBOOK tiene un establecimiento en España: FACEBOOK SPAIN, S.L.
3- Que la red social no cumple con el deber de información facilitada al interesado.
4-Que no se exige al potencial usuario de la red aceptar la política de privacidad en el momento de darse de alta, careciendo el tratamiento de los datos, de consentimiento.
5-La herramienta del perfil de usuario de Facebook recoge datos sensibles (vida sexual, creencias o Salud), sin recabar el consentimiento expreso de su titular.
6-Tampoco los datos personales de los usuarios son cancelados en su totalidad ni cuando han dejado de ser útiles para el fin para el que fueron recogidos conforme LOPD
RESULTADO: Varias multas a FACEBOOK, entre todas de un millón doscientos mil euros por la infracción de los artículos 6.1, artículo 5, artículo 4, apartados 1 y 2, artículo 7, artículo 4.5, y artículo 16, de la LOPD.
IMPORTANTE
El órgano sancionador podrá establecer la cuantía de las sanciones según varios criterios: la gravedad, el volumen de tratamientos, la intencionalidad, la reincidencia, etc. beneficios obtenidos