Protección de Datos sanciona a WhatsApp y Facebook por ceder tus datos sin permiso

La Agencia Española de Protección de Datos (AEPD) ha sancionado hoy a WhatsApp y Facebook por dos "infracciones graves de la Ley Orgánica de Protección de Datos, sancionadas cada una con 300.000 euros". En una de ellas, la multa se impone a WhatsApp por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios, y en la otra a Facebook por tratar esos datos para sus propios fines sin consentimiento.

WhatsApp fue adquirida por Facebook en el año 2014. En agosto de 2016, la primera actualizó los términos de su servicio y la política de privacidad, introduciendo cambios como el hecho de compartir información de los usuarios de WhatsApp con Facebook. La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería. Además, señala la AEPD en un comunicado, "esa comunicación de datos personales a Facebook se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas".

TE PUEDE INTERESAR

WhatsApp cambia su letra pequeña: prepárate para empezar a recibir publicidad

G.C.

En un comunicado, la AEPD explica que "en el caso de usuarios que ya tenían instalada la aplicación WhatsApp, la compañía sólo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de “mejorar” la “experiencia con los productos y publicidad en Facebook”, pero no con otros fines recogidos en la política de privacidad. Además, estos usuarios tenían que aceptar los nuevos términos antes de un plazo concreto para seguir utilizando el servicio".

En el caso de los usuarios nuevos, ni siquiera se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios o de “mejora de experiencia” antes mencionados, sin permitir instalar la 'app' en caso de no aceptar esas condiciones. Tras conocerse la sanción, Facebook ha enviado un comunicado a medios negando las acusaciones de la AEPD. "Almacenamos muy pocos datos y cada mensaje está cifrado de principio a fin. Como hemos dejado claro de forma repetida durante el último año, no tenemos ni compartimos datos en ningún país en Europa en la forma a la que se refiere la que la autoridad española de protección de datos".

Según la AEPD, la comunicación de datos personales exige el consentimiento del afectado. El actual marco normativo exige que ese consentimiento, además, debe ser libre, específico e informado. El organismo señala además que "la información sobre a quién se pueden ceder los datos, las finalidades para las que se le ceden o la utilización que harán de los mismos los cesionarios “se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”.

La Agencia ha impuesto 300.000 euros de sanción a cada entidad (la cuantía máxima correspondiente a las infracciones graves declaradas). Es decir, un total de 600.000 euros. En el frente de privacidad, es un aviso para Facebook. En el financiero, pura calderilla.