España se ha unido al selecto club de países europeos que han sancionado a Whatsapp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento, lo que no se ajusta a lo exigido por la normativa española y europea de protección de datos.
La Agencia Española de Protección de Datos (AEPD) ha dictado resolución en el procedimiento sancionador contra las empresas Whatsapp y Facebook. La AEPD ha declarado la existencia de dos infracciones graves de la LOPD, sancionadas cada una con 300.000€ (la cantidad máxima para este tipo de infracción): una de WhatsApp por compartir datos con Facebook sin consentimiento de los usuarios y otra de Facebook por utilizar esos datos en beneficio propio sin consentimiento.
Desde que en 2014 Facebook comprara WhatsApp, surgió el tema de la posibilidad que estas empresas cayeran en la tentación de compartir los datos de sus clientes. Esto se confirmó en 2016 cuando WhatsApp actualizó los términos de su servicio y su política de privacidad, permitiendo compartir información de los usuarios de Whatsapp con Facebook.
Según la AEPD:
La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería, y esa comunicación de datos personales a Facebook, que no tiene relación con las finalidades determinadas en la recogida de datos original, se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas.
El artículo 11 de la LOPD detalla que la comunicación de datos personales exige el consentimiento del afectado. Además ese consentimiento debe ser libre, específico e informado. Por todo esto:
La resolución de la Agencia recoge que exigir que los usuarios presten su consentimiento como requisito para poder hacer uso de la aplicación de mensajería WhatsApp y considerando su implantación social puede entenderse, en los términos del Grupo de Autoridades Europeas de Protección de Datos, como “algo que ejerce una influencia real en la libertad de elección del interesado”. El consentimiento, en este caso, no puede considerarse libre y, en consecuencia, no puede considerarse válido.
En declaraciones al ABC, fuentes de WhatsApp han declarado:
WhatsApp se preocupa profundamente por la privacidad de nuestros usuarios. Recopilamos muy pocos datos y cada mensaje está encriptado de extremo a extremo. Como hemos aclarado en varias ocasiones durante el último año, no compartimos datos que la Agencia Española de Protección de Datos ha expresado su preocupación.
Pese a las explicaciones dadas, todos los expertos coinciden en que la sanción era previsible, siguiendo las impuestas por otros países europeos como Bélgica, Alemania, Reino Unido o Francia.
Con la próxima implantación de la nueva ley europea de protección de datos (GDPR), veremos qué medidas toma Facebook para evitar seguir siendo multada en Europa, dado que cada vez más se vigila el uso de los datos personales por las grandes empresas de Internet.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario