La AEPD sanciona la publicidad engañosa a través de Facebook

La publicidad engañosa a través de Facebook, algo habitual en los últimos tiempos, tiene castigo. Muchos usuarios de esta red social se han encontrado en alguna ocasión con un supuesto mensaje de un amigo que en realidad era publicidad engañosa. Pues bien, la Agencia Española de Protección de Datos (AEPD), sanciona estas prácticas.

Una resolución, adoptada tras una denuncia de la organización de defensa de los derechos de los consumidores Facua, ha impuesto sendas multas de 40.001 y 6.000 euros a las empresas Froggie SL y Ushers2Cash Network Iberica SL, respectivamente, por el tratamiento de datos de carácter personal sin el consentimiento de los afectados en una campaña de este tipo que realizaron a través de Facebook.

Cómo usaban Facebook para apropiarse de los datos

Según el relato de hechos probados de la resolución, de 22 de marzo de 2013,  en diciembre de 2011 apareció en el muro de diversos perfiles de usuarios de Facebook mensajes provenientes de otros usuarios de la red social con el texto “sabes que sales en un video” y un enlace web acompañado de una imagen en formato video. Dicho enlace no dirigía a un vídeo, sino a sitios web alojados en el dominio blogspot.com que simulaban mediante su aspecto ser parte de la red social Facebook.

En ellos se informaba de que se requería la instalación de un complemento para el  navegador que permitiese visualizar dicho video. Así, se solicitaba permiso del usuario para instalar un software y, cuando el usuario decidía instalar el complemento, aparecía otro mensaje indicando que, para comprobar la mayoría de edad, era necesario proporcionar un número de móvil al que se remitiría un código de activación.

En ese momento, se redirigía la navegación a un sitio web de suscripción de servicios de tarificación adicional y “ejecutando un software que contenía un virus, que utilizaba el identificador de la red social Facebook del usuario y otras funcionalidades, replicaba de manera automática, y sin que el usuario fuese consciente, el mensaje recibido en los muros de 30 de sus amigos”.

Multas graves a dos empresas por suplantar identidades

Las dos entidades sancionadas son Froggie, propietaria del sitio web donde había que introducir el número de móvil, y Users2Cash, encargada de realizar la campaña de publicidad a instancias de la primera. Froggie, en sus alegaciones, manifestó la “inexistencia de tratamiento de datos personales”, lo que rebate la AEPD en su resolución al constatar que el fin de la campaña era captar el número de teléfono de los potenciales clientes, con independencia de que éstos hubieran llegado al site web de la entidad denunciada a través de medios fraudulentos, por la difusión de publicidad engañosa a través de perfiles de usuarios de la red social.

En este sentido, la Agencia recuerda que cuando se requieren datos personales para la prestación de un servicio o la venta de un producto, así como la suscripción a determinadas promociones publicitarias, se ha de informar de la posibilidad de ejercer los derechos ARCO (acceso, rectificación, cancelación y oposición), como establece la propia Ley de Protección de Datos. Respecto de la difusión de la campaña publicitaria a través de la red social utilizando los perfiles de usuarios, “no existe duda del tratamiento de datos personales”. “Los perfiles de usuario de la red social contienen datos que permiten identificar a sus titulares”, indica la resolución.

La AEPD ya ha sancionado en numerosas ocasiones la suplantación de la identidad a través de perfiles de usuarios en redes sociales, como ha ocurrido en este caso. Respecto al tratamiento de datos personales en internet, la Audiencia Nacional ha mantenido como criterio en sus sentencias la aplicación de la normativa española de protección de datos.