Las últimas semanas de agosto nos han traído de nuevo titulares sobre una investigación a Facebook por parte de autoridades alemanas de protección de datos, esta vez ha sido la orden de cerrar las páginas públicas en Facebook y eliminar el botón “me gusta”, al entender el Centro Independiente para la Protección de la Privacidad del estado federal de Schleswig-Holstein (al norte de Alemania), que estas aplicaciones violan la privacidad de los usuarios.
Parece que Alemania vuelve a ser el azote de grandes empresas de Internet, ya que hemos de recordar que en 2010, las autoridades de protección de este país ya obligaron a Google a atender las solicitudes de usuarios, que deseaban difuminar las imágenes captadas por su servicio Street View, o las investigaciones que llevaron a Facebook a modificar el servicio "Encuentra a amigos", o desactivar el sistema de reconocimiento facial de las fotografías que sus usuarios colgaban en la página.
En esta ocasión, tal y como se puede leer en la nota de prensa publicada, las autoridades alemanas, tras haber realizado un análisis legal y técnico, sostienen que cualquiera que visite las páginas de facebook.com o utilice un plug-in (botón "me gusta"), Facebook podría seguir su pista durante dos años, si bien la red social ha manifestado que dicha información se borra a los 90 días.
En la misma línea, la autoridad alemana, mantiene que mediante el uso de estas aplicaciones de Facebook, la red social se hace con una amplia información individual, y en concreto sobre los usuarios miembros, obtendría un perfil personalizado, lo cual vendría a infringir la normativa de protección de datos alemana y europea. La infracción vendría dada, por no facilitar la suficiente información a los usuarios, quienes no tendrían opción a negarse al tratamiento de sus datos.
Es decir, estaríamos ante una carencia en los textos legales de Facebook, que en la línea de lo planteado por las Autoridades Europeas de Protección de Datos en su reciente Dictamen 15/2011, sobre la definición del Consentimiento, supondría un déficit de los requisitos de cumplimiento normativo en materia de privacidad, y en concreto en el hecho de que no se facilitaría al usuario la posibilidad de prestar su consentimiento informado.
Sin embargo, lo que parece que se nos escapa, y que resulta más interesante, en cuanto a un posible "contagio" en la postura por parte del resto de autoridades de protección de datos europeas, es el hecho de que la autoridad alemana a quien emplaza a cumplir con los requisitos de privacidad es a las entidades, públicas o privadas, de esta región de Alemania, obligando a retirar sus páginas de fans de Facebook, o el botón "me gusta" de sus páginas corporativas, ante la amenaza de emprender acciones que podrían resultar en sanciones de hasta 50.000 euros.
Es muy significativo el "tirón de orejas" a las entidades que hacen uso de estos aplicativos web analytics, facilitados de manera gratuita por diferentes prestadores de servicios de Internet, ya que tal y como se recoge en la nota de prensa, las entidades no deberían tratar de quitarse responsabilidades en materia de privacidad de los datos personales de sus usuarios, trasladándolas a empresas como Facebook, que no tienen un establecimiento en la Unión Europea, o a los propios usuarios, a quienes ni siquiera se les ha informado debidamente.
Esta reflexión cobra sentido desde el mismo momento en que una empresa se plantea contratar un proveedor de servicios de Internet, p.e. de Cloud Computing. En ese momento, una de las cuestiones más importantes a tener en consideración es conocer si el proveedor que ha elegido cumple con la normativa aplicable, especialmente en materia de protección de datos, ya que en caso de incumplimiento, recordemos que las consecuencias legales, recaerán sobre el Responsable del Fichero o tratamiento.
Finalmente, debemos señalar que la exigencia a las compañías proveedoras de estas aplicaciones y servicios (consistentes en que implementen los principios de "privacy by desing" para prevenir un incumplimiento de la normativa de privacidad, y por tanto, buscando garantizar que sus usuarios puedan decidir de manera consciente y en todo momento, sobre el tratamiento de sus datos personales, así como la exigencia de asunción de responsabilidad por las entidades públicas o privadas que hagan uso de las aplicaciones), debe venir siempre acompañada de una actitud proactiva de los usuarios, ya que en última instancia, éstos pueden aportar su granito de arena, tratando de evitar ofertas contrarias a la privacidad.
