Sanción a Whatsapp y Facebook por usar datos sin permiso
La Agencia Española de Protección de Datos impone dos multas de 600.000 euros, en total. Una a Whatsapp por comunicar datos a Facebook sin consentimiento válido de los usuarios, y otra a Facebook por tratar esos datos para sus propios fines
Madrid
La Agencia Española de Protección de Datos (AEPD) ha declarado la existencia de dos infracciones graves de la ley orgánica de protección de datos. En su resolución concluye que la comunicación de datos entre las dos empresas no se ajusta a lo exigido por la normativa española y europea. El marco normativo establece que el consentimiento debe ser "libre, específico e informado", algo que no se cumple ni en la cesión de datos realizada por Whatsapp ni el tratamiento posterior que lleva a cabo Facebook. Y por tanto sanciona a cada una de las empresas con una multa de 300.000 euros. Dinero que sale de la misma compañía porque Whatsapp fue adquirida por Facebook en 2014.
Más información
Antecedentes de la resolución
Han sido meses de investigación hasta que se ha dictado la resolución. Tras la adquisición de Whatsapp, la empresa actualizó los términos de su servicio y la política de privacidad, introduciendo cambios como el hecho de compartir información de los usuarios de esta aplicación con Facebook. La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería, y esa comunicación de datos personales a Facebook, que no tiene relación con las finalidades determinadas en la recogida de datos original, se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas. En el caso de usuarios que ya tenían instalada la aplicación, la compañía solo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de mejorar la experiencia con los productos y publicidad en Facebook, pero no con otros fines recogidos en la política de privacidad. Además, estos usuarios tenían que aceptar los nuevos términos antes de un plazo concreto para seguir utilizando el servicio. En el caso de usuarios nuevos, ni siquiera, se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios antes mencionados y no se les permitía instalar la app en caso de no aceptar esas condiciones.
¿Qué dice la ley?
La comunicación de datos personales exige el consentimiento del afectado según el artículo 11 de la LOPD. El actual marco normativo exige que ese consentimiento, además debe ser libre, específico e informado. En este caso, la resolución de la Agencia recoge que exigir que los usuarios presten su consentimiento como requisito para poder uso de la aplicación de mensajería instantánea y considerando su implantación social puede entenderse como "algo que ejerce una influencia real en la libertad de elección del interesado". Por tanto, en este caso, el consentimiento no puede considerarse libre, y en consecuencia no puede considerarse válido.