En la resolución, a la que ha tenido acceso Europa Press, se indica que los hechos se pudieron producir desde la fecha en que la aplicación denominada This is your digital life se dio de alta en la plataforma de Facebook, en noviembre de 2013, hasta la fecha en que se denegó el acceso a la citada plataforma en el mes de diciembre de 2015.
La AEPD precisa que los hechos se produjeron antes de la plena aplicación del Reglamento General de Protección de Datos (RGPD) el pasado 25 de mayo. Por eso, la normativa aplicable sería la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). En concreto, el organismo español indica que "la solución procedente en Derecho es el archivo de las actuaciones" contra Facebook y Cambridge Analytica, "en la medida en que los hechos objeto de análisis han prescrito".
"En la medida en que se desconoce en qué fecha concreta se produce la cesión y hasta cuando se produce el tratamiento inconsentido de los datos, no puede determinarse con absoluta precisión el dies a quo del inicio del cómputo del plazo de dos años", explica la AEPD en la sentencia. "A fecha de diciembre de 2017 los hechos habrían prescrito", continúa.
Casi 140.000 afectados en España
En España hubo 44 personas que instalaron la app This is your digital life y, a su vez, 136.941 personas "que, pese a no haberse instalado la aplicación, tenían amigos que sí se la habían instalado y su configuración de seguridad permitía el acceso de la aplicación a sus datos", dice la AEPD. A pesar de ello, la institución reconoce que "lo cierto es que no se ha constatado que los datos de éstos hayan sido comunicados por Global Science Research Limited (GSR) a Cambridge Analytica".
Respecto a la no constatación de que los hechos hayan afectado a usuarios españoles, la AEPD ha aclarado que dicha circunstancia obedece a que "Cambridge Analytica habría cesado su actividad impidiendo cualquier acción tendente a verificar que dispone o ha dispuesto de datos de carácter personal de usuarios españoles".
Según ha indicado el abogado Luis Gervas de la Pisa, "Facebook ha reconocido ante la AEPD que 44 personas en España se instalaron la aplicación conflictiva, y Facebook también ha reconocido que hay 136.941 personas en España que, pese a no haberse instalado la aplicación, tenían amigos que sí se la habían instalado y su configuración de seguridad permitía el acceso de la aplicación a sus datos".
"Existen hechos reconocidos en la propia resolución, por los que no se puede descartar la responsabilidad civil de Facebook, y, en ese caso, los afectados podrían reclamar judicialmente, en una vía que es completamente distinta a la iniciada por la AEPD, y que no está sujeta al mismo plazo de prescripción", concluye el abogado de la Asociación ACOREO.
Sobre los términos de uso
No obstante, el organismo independiente español explica en su resolución que, en los términos de uso, no se definía la posibilidad de acceder, por ejemplo, a publicaciones, mensajes y múltiple información de otros usuarios que formaran parte de la lista de amigos.
El problema viene porque indicar your network (en español, tu red) tiene "un contenido abierto, heterogéneo y sujeto a múltiples interpretaciones, que no permite otorgar un consentimiento informado del usuario --para una finalidad determinada y que a priori era la realización de un test de personalidad--, ni menos aun de los amigos de éste en la red social".
"Tampoco se advertía de la posibilidad de que los datos a los que se accediera por parte del desarrollador de la aplicación en cuestión fueran a ser transmitidos a terceras entidades, como sucedió con Cambridge Analytica, por tanto, cualquier consentimiento otorgado en esas condiciones deviene nulo", destaca el organismo.
Por todo ello, la AEPD concluye que el tratamiento de los datos de los usuarios de la red social Facebook, en relación con la aplicación This is your digital life, "no encuentra acomodo en los supuestos que permiten el tratamiento y en su caso la cesión de los datos", de acuerdo con la LOPD.
