El caos de la actualización de WhatsApp llega a la agenda política. ¿Qué pasa con tus datos?

WhatsApp se ha metido de lleno en el mayor lío legal y de privacidad de los últimos años. En concreto, desde el 2016. Ese año, la aplicación anunció que comenzaría a compartir tus datos con Facebook, obligando a sus usuarios a aceptar los nuevos términos de uso para poder seguir usando la 'app'. Poco después llegaron las multas, entre ellas 110 millones de euros de la Comisión Europea y 600.000 de la Agencia Española de Protección de Datos (AEPD). Ahora, WhatsApp ha vuelto a dar una vuelta de tuerca, avisando que comenzará a compartir aún más datos tuyos con Facebook. El movimiento ha generado tal preocupación y confusión que varios europarlamentarios y agencias de protección de datos de países como Italia ya están pidiendo explicaciones a la Comisión Europea.

La actualización de los términos de uso de WhatsApp afecta a tantos millones de personas y es tan confusa que el asunto ya se ha colado en la agenda política de varios países. En España, el europarlamentario Adrián Vázquez (Ciudadanos) ha enviado esta semana varias preguntas a la Comisión Europea buscando aclarar el entuerto. "¿Pretende la Comisión clarificar si las nuevas condiciones de privacidad resultarán de aplicación, y en qué medida, dentro de la Unión? En caso de resultar de aplicación, ¿qué medidas pretende adoptar la Comisión para asegurar la protección de los datos de los usuarios europeos y que la información publicada por WhatsApp no sea incompleta, incorrecta o engañosa?", preguntaba en el documento remitido.

TE PUEDE INTERESAR

WhatsApp retrasa sus nuevas reglas de uso por la avalancha de quejas. ¿Ahora qué?

Javier Melguizo Rubén Rodríguez

La petición calca otra que se ha producido en Italia, donde la Autoridad de Protección de Datos (GPDP) ha entregado una consulta al Comité Europeo de Protección de Datos (CEPD) quejándose por la falta de claridad en los anuncios realizados por WhatsApp y Facebook y exigiendo al organismo europeo entrar en acción para investigar y aclarar lo que está sucediendo. "Los términos de uso y la nueva política de privacidad no permiten a los usuarios entender los cambios que se han introducido o qué tipo de operaciones de procesamiento realizará WhatsApp a partir del 8 de febrero", señala la autoridad italiana.

A la batalla se ha sumado también la Agencia Española de Protección de Datos (AEPD). Consultada por este diario, la agencia confirma que está analizando los cambios en los términos de uso de WhatsApp en cooperación con el resto de agencias europeas. "Las autoridades europeas de protección de datos están siguiendo este tema, que requiere una respuesta coordinada. La autoridad de protección de datos irlandesa, que es donde WhatsApp tiene su establecimiento principal en Europa, es la autoridad principal con arreglo a lo establecido en el Reglamento General de Protección de Datos (RGPD). Esta autoridad está analizando los nuevos términos de uso del servicio de mensajería instantánea y mantiene contacto con los homólogos europeos interesados que, como la AEPD, están analizando la información, como parte del mecanismo de cooperación y coherencia recogido en el RGPD".

El 8 de febrero era la fecha inicial que WhatsApp había anunciado para su particular "lo tomas o lo dejas". La aplicación avisó a comienzos de año que, a partir de ese día, si no aceptabas sus nuevos términos de uso, no podrías seguir usando la app. ¿Qué cambiaba? La clave está en las cuentas de empresa de WhatsApp. Hasta ahora, Facebook y WhatsApp habían compartido datos personales y metadatos de sus usuarios, decisión que les ha valido diversas multas. Eso había sido antes de la aprobación del reglamento europeo de privacidad, el RGPD. Ahora quieren ir un paso más allá.

Si tú interactúas con las cuentas de WhatsApp de empresas, compras algo sin salir de WhatsApp a través del servicio Facebook Shops, haces clic en anuncios que recibes en chats de empresas en WhatsApp, o preguntas algo a su bot de atención al cliente, parte de esa información (qué compras, a quién, cuánto te gastas, qué anuncios ves, qué preguntas...) puede ser compartida con Facebook para servirte anuncios más personalizados y, a su vez, venderla de forma agregada a terceros. La gran pregunta es, ¿qué es exactamente lo que se comparte y cómo?

Para juristas como Lorenzo Cotino, catedrático de derecho constitucional y especialista en privacidad 'online', ese es justo el gran inconveniente. "El problema de base es que es imposible saber qué hace Facebook con esos datos, qué recibe exactamente de WhatsApp. Y no lo sabemos ni los usuarios ni las administraciones", explica para referirse a esa gran 'caja negra' que es el negocio de la red social.

Ante el revuelo generado, WhatsApp no tuvo más remedio que dar marcha atrás y retrasar la entrada en vigor de los nuevos términos de uso al próximo 15 de mayo. Lanzó documentos con pregunas y respuestas para resolver dudas, aseguró que la privacidad es sagrada para ellos y, sobre todo, aseguró que los cambios no afectan a los usuarios europeos por estar protegidos por el RGPD. En realidad, no está nada claro que sea así y, por eso, las agencias de protección de datos de cada país se han lanzado, otra vez, a analizar el asunto.

"Imagina que eres un usuario en Europa que te comunicas por WhatsApp con una empresa con sede en EEUU. ¿Qué pasa en ese caso? ¿Hay transferencia de datos o no? Las comunicaciones son cosa de dos y no queda en absoluto claro de momento qué es lo que comparten entre sí Facebook y WhatsApp y para qué", explica Cotino. Este especialista señala además que a Facebook le puede surgir un frente legal adicional más allá del de la privacidad. "Compartir datos entre empresas, cuando tienes ese tamaño, puede ser objeto de prácticas anticompetitivas, como de hecho ya ha denunciado Alemania".

El arma legal para proteger Europa

El RGPD entró en vigor en 2018 y se ha convertido en una de las joyas de la corona regulatoria de la Unión Europea. Entre bromas, funcionarios y altos cargos de la Comisión Europea explican que el único problema del proyecto es su nombre. Llamándose 'RGPD' es difícil de vender a los ciudadanos como algo bueno. Pero han hecho falta varios años para que las autoridades nacionales vayan acostumbrándose a él. Ahora sí, empiezan a saber utilizarlo.

Según un estudio de la firma DLA Piper, desde la puesta en marcha de la normativa, las autoridades nacionales han impuesto multas por valor de 272 millones de euros. Precisamente la autoridad italiana, que ahora acorrala a WhatsApp, es una de las que más multas ha emitido. Pero ha sido en el último año cuando se ha producido un incremento especial: en los últimos doce meses las multas han ascendido hasta los 159 millones de euros, más de la mitad de lo que se acumula desde la puesta en marcha del RGPD.

En general, la Unión Europea se encuentra en un momento de cambio respecto a la gestión de los gigantes digitales. Mientras las autoridades nacionales terminan de adaptarse a utilizar las herramientas que les ofrece el RGPD, la Comisión Europea busca impulsar nuevos marcos, como el Acta Única Digital, aunque no siempre consigue sus objetivos. Recientemente Margrethe Vestager, vicepresidenta ejecutiva a cargo de Competencia, ha pedido a los gigantes digitales que cooperen con Bruselas en la puesta en marcha de una única norma a nivel europeo para los mercados digitales: los cambios van a llegar independientemente de que cooperen o no, pero si lo hacen pueden evitar encontrarse con 27 marcos distintos.

Entre bromas, funcionarios y altos cargos de la Comisión Europea explican que el único problema del proyecto es su nombre. Llamándose 'RGPD' es difícil de vender a los ciudadanos como algo bueno

En noviembre el Tribunal de Cuentas de la Unión Europea señaló que la Comisión Europea todavía no ha adaptado sus herramientas en materia de Competencia para hacer frente a los retos digitales. Por ejemplo, subrayaba la necesaria lentitud en la aplicación de las reglas. “De conformidad con la legislación de la UE en vigor, la aplicación de las normas de defensa de la competencia por la Comisión solo puede realizarse con carácter ex post, es decir, una vez que ha surgido un problema de competencia. Puede que sea demasiado tarde para abordar un problema de competencia, especialmente en el caso de la economía digital”, señalaba el texto.

“Esperamos que todas las empresas que prestan servicios en la UE cumplan con las normas de protección de datos de la UE”, ha señalado un portavoz de la Comisión Europea a El Confidencial. “Según el RGPD, supervisar y hacer cumplir sus reglas es responsabilidad de las autoridades nacionales de protección de datos, cooperando cuando sea necesario con la Junta Europea de Protección de Datos”, ha explicado el portavoz, añadiendo que “la Comisión sigue de cerca esta cuestión”.

El Parlamento Europeo también quiere participar en el empuje por obligar a los gigantes europeos a cumplir con las normas y cooperar en la puesta en marcha de las nuevas medidas. En ese espíritu, la Eurocámara pretende invitar a Sundar Pichai, CEO de Google, y a sus homólogos de Apple, Tim Cook, Facebook, Mark Zuckerberg, y Amazon, Jeff Bezos, para que comparezcan ante la comisión de Asuntos Económicos y Financieros de la Eurocámara. Habrá que ver cómo casa en ese espíritu el pulso de privacidad que plantea ahora WhatsApp. De aquí al 15 de mayo veremos quién tiene más fuerza: si 27 Estados miembros o una multinacional con sede en California.