Nuevas Tecnologías
AEPD, 1870/2017, de 21 de agosto. Recurso 82/2017. Con Comentarios
Ponente: Mar España Martí
SP/SENT/917060
Gestión Documental 
EXTRACTOS
FACEBOOK, INC. es responsable del tratamiento de datos personales de los usuarios de FACEBOOK en la Unión Europea pues su participación en la determinación de los fines y los medios del tratamiento queda constatada
No tiene permisos para ver el contenido de los extractos
La LOPD es aplicable, puesto que FACEBOOK, INC cuenta con un establecimiento situado en territorio español, implicado en las actividades relativas al tratamiento de datos, utilizando medios situados en España
No tiene permisos para ver el contenido de los extractos
Incumplimiento de Facebook del deber de información por no informar de manera clara a los usuarios de los tratamientos que se van a realizar con relación a datos personales especialmente protegidos
No tiene permisos para ver el contenido de los extractos
El potencial usuario de FACEBOOK no tiene por qué haber aceptado las condiciones de la política de privacidad para concluir el proceso de alta, lo que hace que el consentimiento no sea inequívoco
No tiene permisos para ver el contenido de los extractos
Acreditado que el consentimiento de los sujetos de los datos, tantos los usuarios de FACEBOOK como los usuarios de Internet que sin ser de FACEBOOK han visto sus datos tratados por la entidad, se comete una infracción grave de la LOPD
No tiene permisos para ver el contenido de los extractos
El consentimiento de los usuarios para el tratamiento de sus datos especialmente protegidos no ha sido recabado conforme a las exigencias de la LOPD, ya que no es válido, no es expreso y no es por escrito, cometiéndose una infracción muy grave
No tiene permisos para ver el contenido de los extractos
Considerando que los datos personales de los usuarios no son cancelados de forma efectiva conforme a las exigencias de la LOPD, existe la comisión por parte de FACEBOOK INC. de una infracción grave del art. 4.5
No tiene permisos para ver el contenido de los extractos
ANTECEDENTES DE HECHO
PRIMERO: Con fecha 8 de marzo de 2016 la Directora de la Agencia Española de Protección de Datos ordenó a la Subdirección General de Inspección de Datos que procediese a realizar la correspondiente investigación, en el marco del expediente de actuaciones previas E/01235/2016, en relación con las circunstancias puestas de manifiesto en el curso de una inspección de oficio ante la red social FACEBOOK.
SEGUNDO: La Subdirección General de Inspección de Datos procedió a la realización de tales actuaciones previas, para el esclarecimiento de los hechos, teniendo conocimiento de los siguientes extremos, que se recogen en el informe de inspección E/01235/2016 y que se transcribe a continuación:
"A LO LARGO DEL INFORME SE EMPLEA LA SIGUIENTE NOTACIÓN:
1.Facebook Ireland para Facebook Ireland Limited.
2.Facebook Spain para Facebook Spain Sociedad Limitada
3.Facebook Inc. para Facebook Incorporated.
1.1RESPONSABLE DEL FICHERO
1.En la página "Declaración de Derechos y Responsabilidades" que tiene fecha de última actualización 30 de enero de 2015, Facebook manifiesta explícitamente en el apartado 9 cuál es el objeto del servicio que está prestando, que es el de ofrecer publicidad, y las condiciones por las que va a realizar el tratamiento de sus datos personales.