Si hace unos días, en este blog de Conversia, nos hacíamos eco de las tensiones en Facebook en relación con la filtración masiva de los datos de más de 80 millones de usuarios a Cambridge Analytica, hoy traemos un nuevo post con más problemas para Marck Zuckerberg: la Agencia Española de Protección de Datos ha multado a WhatsApp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento de sus usuarios.

Un problema que empezó en 2014 

Hace más de un año ya contábamos en este blog de Conversia que países como Reino Unido y Alemania habían tomado medidas acerca de la transferencia de información entre WhatsApp y Facebook. Ahora, la Agencia Española de Protección de Datos (AEPD) ha sancionado a ambas compañías por ceder y tratar, respectivamente, datos personales sin el consentimiento de los afectados. Después de meses de investigación, la Agencia ha resuelto multar con 300.000 euros, importe máximo para una infracción grave tipificado en la Ley Orgánica de Protección de Datos (LOPD), a cada una de las empresas. Concretamente, la sanción a WhatsApp se debe a la comunicación de datos a Facebook sin haber obtenido un consentimiento válido de los usuarios; por su parte, la sanción a Facebook es a causa del tratamiento de esos datos cedidos para sus propios fines sin haber obtenido un consentimiento válido por parte de los usuarios.

Para explicar el motivo de estas sanciones tenemos que remontarnos a 2014, cuando Facebook adquirió WhatsApp. Por aquel entonces, ambas compañías comunicaron que serían independientes y que no se intercambiarían ningún tipo de datos. Pero un par de años después, en 2016, empezaron los problemas: WhatsApp actualizó los términos de su servicio y su política de privacidad, obligando a sus usuarios a aceptar la cláusula que permitía compartir la información de los usuarios de WhatsApp con Facebook. Estas nuevas condiciones debían ser aceptadas obligatoriamente para poder seguir usando la aplicación, dando un plazo de tiempo concreto para hacerlo.

¿Por qué la AEPD ha sancionado a WhatsApp?

Según recoge la resolución de la AEPD, esta comunicación de datos personales no tiene relación con las finalidades determinadas en la recogida de datos original de WhatsApp. Además, la aplicación de mensajería no ofreció a sus usuarios una adecuada información ni la opción a negarse a su cumplimiento.

La legislación establece que el consentimiento debe ser “libre, específico e informado”, situación que no se ha cumplido ni en la comunicación de datos efectuada por WhatsApp, ni en el tratamiento posterior realizado por Facebook. Conforme a la resolución de la AEPD, exigir el consentimiento por parte de los usuarios como condición para poder utilizar WhatsApp, teniendo en cuenta su implantación social, es “algo que ejerce una influencia real en la libertad de elección del interesado”. Por lo tanto, el consentimiento no puede considerarse libre y, consecuentemente, no puede considerarse válido.

Además, el fallo de la Agencia añade que la información sobre a quién se ceden los datos, su finalidad o su utilización “se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”.

¿Por qué la AEPD ha sancionado a Facebook?

En el caso de la sanción a Facebook, la resolución establece que, después de haber analizado las   declaraciones de ambas entidades, se deduce que la red social utiliza la información de los usuarios cedida por WhatsApp con finalidades específicas de sus servicios y, en definitiva, en beneficio de su actividad. De esta manera, Facebook destina esos datos a acciones publicitarias y a mejorar sus productos, así como a otras finalidades.

Ante este alud de críticas y problemas, WhatsApp emitió un comunicado valorando la sanción, en el que defendió que la empresa “se preocupa mucho por la privacidad de sus usuarios”. Así, explicó que “almacena muy pocos datos y cada mensaje es encriptado de destinatario a destinatario”. Además, la aplicación de mensajería asegura que “nunca compartimos datos en ninguna parte de Europa en los términos en los que se refiere la resolución de la AEPD”. Por este motivo, WhatsApp ha anunciado que interpondrá un recurso contra esta sanción ya que considera que la AEPD ha multado a la compañía sin tener pruebas que acrediten sus acusaciones.

Descubre en este blog de Conversia más noticias relacionadas con WhatsApp y Facebook.