La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de un valor total de 600.000€ a WhatsApp y Facebook por no cumplir la normativa impuesta por España y Europa sobre protección de datos.
La compañía de Facebook compró WhatsApp en 2014. A partir de agosto de 2016, WhatsApp cambió su política de protección de privacidad. Este cambio hizo que la información de los usuarios de ambas redes sociales pudieran compartirse.
índice
WhatsApp y Facebook: en el punto de mira
Desde la conciliación de Facebook y WhatsApp, ambas han estado bajo la mirada de las instituciones. En 2016 WhatsApp cambió los términos de su servicio y la política de privacidad, introduciendo cambios como poder compartir información de los usuarios de esta aplicación con Facebook. Este requisito era necesario aceptarlo para poder hacer uso de la aplicación de mensajería.
Desde esta actualización, WhatsApp habría traspasado datos de sus usuarios a Facebook con el fin, teóricamente, de mejorar sus servicios. La cuestión está en si de verdad la finalidad de esta cesión de información es lícita o no, ya que se duda que este cambio de política de datos se llevó a cabo sin dar la suficiente información a los usuarios.
La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería, y esa comunicación de datos personales a Facebook, que no tiene relación con las finalidades determinadas en la recogida de datos original, se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas.
Anteriormente, Reino Unido ya había avisado sobre la vulneración de los derechos de los ciudadanos en lo referido a protección de datos a estas dos empresas. Y no es el único país que está estudiando este caso.
Multadas por diferentes motivos
La Agencia Española de Protección de Datos tiene como culpables tanto a WhatsApp como a Facebook por el incumplimiento grave de la Ley Orgánica de Protección de Datos. Estas infracciones son penalizadas por parte del gobierno con una multa de 300.000€ para cada compañía, la cantidad máxima para este tipo de violación a los derechos de los ciudadanos.
WhatsApp ha sido sancionada por el traspaso de datos de sus usuarios a la plataforma de Facebook sin haber pedido un consentimiento válido. En el caso de Facebook, la infracción se debe a que han tratado esos datos con fines propios sin tener ese consentimiento comentado anteriormente.
En este consentimiento se encuentra la clave de la sanción. Ha sido uno de las cuestiones que ha planteado la AEPD, ya que los usuarios estaban obligados a aceptar los nuevos términos si querían seguir haciendo uso de ambas aplicaciones.
La Agencia Española de Protección de Datos ha valorado que la aceptación de estos términos no era válida, ya que no se informaba bien y no daba lugar a la negación de estos. En este caso el consentimiento no puede considerarse libre y, por tanto, tampoco puede considerarse válido. Por otro lado, los nuevos usuarios que se registraban a partir de agosto de 2016 (cuando se implantó la nueva política de privacidad), no se les informaba igual que a los que ya tenían una cuenta anteriormente.
¿Qué beneficios tiene Facebook gracias a nuestros datos?
Tras la compra de WhatsApp por 22.000 millones de dólares, Facebook tenía que rentabilizar ese desembolso. De esta manera, gracias a los datos de los usuarios de las aplicaciones, la compañía de Mark Zuckerberg puede utilizar estos datos para campañas publicitarias. La información de los perfiles resulta de gran índole y validez. Siguiendo por esta línea de publicidad, WhatsApp está probando una nueva vía de ingresos mediando la inserción de anuncios realizado por empresas a través de WhatsApp Business. Aquí es necesario contar con la información de los usuarios a quién se dirige la publicidad.
Las consecuencias de la multa
Al tratarse de grandes compañías, WhatsApp y Facebook no sufren ningún desvarío económico. Una multa de esta cantidad no es un gran problema para ambas empresas si no son obligadas a cambiar su manera de actuar respecto a la política de protección de datos. Y de hecho, aunque la infracción haya sido la máxima correspondiente, ambas compañías podrán seguir ejerciendo la misma política de datos. Otra cosa es que el usuario decida si desinstalarse sus redes sociales y proteger sus datos.