L'AEPD, Agència Espanyola de protecció de dades, ha multat amb 1,2 milions de dòlars a Facebook per recollir informació dels usuaris sense si consentiment a més mantenir-la durant un any i mig després que l'usuari hagi tancat el compte a la xarxa social . L'agència considera que la xarxa social ha comès dues infraccions greus, cadascuna de les quals suposen una multa de 300.000 euros, i una de molt greu, sanció que té una quantia de 600.000 euros. Aquesta multa no suposa un gran problema per a les arques de la companyia però és el primer pas perquè la xarxa social de Mark Zuckerberg comenci a informar d'una manera molt més clara a tots els usuaris del que es fa i no es fa amb els seus. dades.
A la investigació que ha realitzat l'AEPD, ha constatat que la xarxa social Facebook recull informació sobre la ideologia, sexe, creences religioses, gustos personals i historial de navegació dels usuaris sense informen en cap moment sobre la finalitat d'aquestes dades, dades que tal com ha pogut comprovar l'agència estan destinades a orientar publicitat. Segons l'agenda, no informar prèviament els usuaris sobre el tractament que reben les dades demanem, suposa la vulneració de la Llei Orgànica de Protecció de Dades (LOPD).
La política de privadesa de Facebook conté expressions genèrics que en cap moment deixen clar què fan i que no fan amb les nostres dades, a més d'incloure un gran nombre d'enllaços per intentar embolicar, encara més, els usuaris preocupats per la seva privadesa, de manera que l'usuari final mai sap realment quines dades realment s'estan recollint de la seva persona , ni el tractament que reben els mateixos a més de no saber el temps que les seves dades estan disponibles per a la seva utilització un cop cancel·lat el compte.