La cesión y el tratamiento de datos sin el consentimiento de los usuarios les va a salir caro a Whatsapp y Facebook.
La Agencia Española de Protección de Datos (AEPD) ha sancionado con 600.000 euros a las tecnológicas (300.000 a cada una) por dos infracciones graves de la Ley Orgánica de Protección de Datos. En el caso de Whatsapp, por comunicar datos a Facebook sin autorización del usuario, y en el de Facebook por el tratamiento de esos datos para sus propios fines.
El máximo castigo
La resolución de la AEPD concluye que la comunicación y tratamiento de datos realizados por Whatsapp a Facebook no se ajustan a lo exigido por la normativa española y europea de protección de datos. El castigo impuesto es el máximo para este tipo de infracciones, y se han tenido en cuenta factores como el volumen de tratamientos efectuados, el volumen de negocio de las infractoras o la vinculación de la actividad de estas con los tratamientos de datos de carácter personal, entre otros.
En una nota de prensa, la AEPD recuerda que Facebook compró Whatsapp en 2014 y que dos años después ésta actualizó los términos de su servicio y la política de privacidad e introdujo el intercambio de información sobre usuarios.
Condiciones obligatorias
La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería y la comunicación de datos personales a Facebook se llevó a cabo sin la adecuada información a los usuarios, a los que se privó de la posibilidad de negarse a estas condiciones.
En el caso de los usuarios que ya tenían instalada la aplicación Whatsapp, informa la AEPD, la compañía permitía rechazar que la información cedida pudiera ser utilizada para mejorar la experiencia con los productos y publicidad en Facebook, pero no con otros fines, y les obligaba a aceptar las nuevas condiciones antes de un plazo concreto para seguir utilizando el servicio.
Consentimiento necesario
Los usuarios nuevos no contaban con la opción de negarse a que sus datos fueran cedidos a Facebook para fines publicitarios o de mejora de experiencia y no podían hacer uso de la app si no aceptaban los nuevos términos del servicio.
La AEPD recuerda que, según el artículo 11 de la Ley Orgánica de Protección de Datos, la comunicación de datos personales exige el consentimiento del afectado y que dicho permiso debe ser libre, específico e informado.
Concreción
Por ello, la exigencia de que los usuarios prestaran su consentimiento como requisito para poder hacer uso de la aplicación "ejerce una influencia real en la libertad de elección del interesado" y este permiso no puede considerarse libre, detalla la nota. Además, la AEPD resuelve que la ausencia de información o una información insuficiente determina igualmente la falta de consentimiento.
En el caso de Facebook, la AEPD considera que la red social utiliza la información de los usuarios cedida por Whatsapp en beneficio de su actividad y que para ello requiere de un consentimiento libre, específico e informado del usuario, que no existe al reproducirse las deficiencias observadas en la actuación de Whatsapp.
Preocupación por la privacidad
En respuesta a esta sanción, Whatsapp ha asegurado que se preocupa "profundamente" por la privacidad de sus usuarios, y ha anunciado que recurrirá la sanción: "Recopilamos muy pocos datos y cada mensaje está encriptado de extremo a extremo".
