La Agencia Española de Protección de Datos (AEPD) ha impuesto sanciones de 300.000 euros tanto a WhatsApp como a Facebook por incurrir en dos infracciones graves según la Ley Orgánica de Protección de Datos (LOPD). El organismo ha determinado que la primera compañía comunicó datos de usuario a la segunda y que Facebook los trató para sus propios fines, en los dos casos, sin consentimiento alguno.
Por este motivo, La AEPD ha dictado resolución en el procedimiento sancionador iniciado a WhatsApp y Facebook y ha declarado la existencia de dos infracciones «graves» de la LOPD. Estas sanciones ascienden cada una a 300.000 euros.
Según la agencia, WhatsApp comunicó datos a Facebook «sin haber obtenido un consentimiento válido de los usuarios«, lo que ha derivado en una sanción al servicio de mensajería. Por su parte, Facebook ha sido multado por haber tratado esos datos para sus propios fines «sin consentimiento«.
Hay que recordar que WhatsApp fue adquirida por Facebook en 2014. En agosto de 2016, la aplicación de mensajería rápida actualizó los términos de su servicio y la política de privacidad, para introducir cambios como el hecho de compartir información de sus usuarios con la red social.
La AEPD ha recordado al respecto que la aceptación de estas condiciones se impuso como obligatoria para poder utilizar WhatsApp, y esa comunicación de datos a Facebook, que «no tiene relación» con las finalidades determinadas «en la recogida de datos original«, se realizó «sin ofrecer una información adecuada y sin la opción de mostrar su negativa a las mismas«.
Para los usuarios que ya tenían instalado WhatsApp antes de esta fecha, Facebook sólo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de mejorar la experiencia con los productos y publicidad en Facebook, pero no con otros fines recogidos en la política de privacidad. Además, tenían que aceptar los nuevos términos «antes de un plazo concreto» para seguir utilizando el servicio. En el caso de los usuarios nuevos, la AEPD ha criticado que ni siquiera se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para estos fines, sin permitir instalar la aplicación en caso de no aceptar esas condiciones.
Información imprecisa e inconcreta
Según el Artículo 11 de la LOPD, la comunicación de datos personales exige el consentimiento del afectado, que además debe ser «libre, específico e informado«. La resolución del organismo gubernamental ha recogido que exigir el consentimiento como «requisito» para hacer uso de WhatsApp, y considerando su «implantación social», puede entenderse como «algo que ejerce una influencia real en la libertad de elección del interesado». Por ello, ha determinado que, en este caso, el consentimiento «no puede considerarse libre ni válido«.
Asimismo, la validez del consentimiento prestado por el usuario depende de que este sea «informado y específico», de modo que una información ausente o insuficiente «determina la falta de consentimiento«, ha explicado la AEPD. La resolución ha afirmado que la información sobre posibles receptores de los datos, las finalidades o el uso que se harán de los mismos se ofrece «de forma poco clara», con expresiones «imprecisas e inconcretas» que «no permiten deducir, sin duda o equivocación», la finalidad para la cual van a ser cedidos.
En el caso de Facebook, la resolución establece que la red social viene utilizando la información de usuarios cedida por WhatsApp «con finalidades específicas de sus servicios y en beneficio de su actividad«. La AEPD ha explicado que Facebook destina esos datos con finalidad «publicitaria y de mejora de sus productos«, por lo que requiere de un consentimiento «libre, específico e informado» de los usuarios para tratarlos.
Quizás también te pueda interesar: