La Agencia Española de Protección de Datos (AEPD) acaba de dictar una resolución del procedimiento sancionador iniciado a las empresas WhatsApp y Facebook. Este organismo ha declarado que existen dos infracciones graves de la Ley Orgánica de Protección de Datos, sancionadas cada una con 300.000 euros.
Relacionado: WhatsApp ha prometido no compartir tus datos con Facebook (por el momento)
En primer lugar, tenemos la de WhatsApp por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios. En segundo lugar, la de Facebook por tratar esos datos para sus propios fines sin consentimiento. Se da cumplimiento así a una actuación que lleva tiempo estudiándose y que en otros países también ha terminado en multa.
Sancionado el compartir datos entre WhatsApp y Facebook
Desde la AEPD nos explican que desde que WhatsApp fue adquirida por Facebook en 2014, se empezaron a producir cambios en las condiciones de uso y política de privacidad. El primer gran cambio se introdujo en agosto de 2016 con cambios como el de compartir información de los usuarios de WhatsApp con Facebook.
Uno de los problemas es que la aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería. Además, la recogida de datos se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de oponerse de ninguna forma. Finalmente, los usuarios tenían que aceptar los nuevos términos antes de un plazo concreto para seguir utilizando el servicio.
En el caso de los usuarios nuevos, no se les ofreció ni la opción de negarse a compartir los datos con Facebook para los fines publicitarios o de “mejora de experiencia”. En caso de no aceptar las condiciones, no podían instalar la aplicación en sus dispositivos. Todos estos actos han propiciado el multazo de 600.000 euros.
Se explica que la comunicación de datos personales exige el consentimiento del afectado según el artículo 11 de la LOPD. El consentimiento debe ser libre, específico e informado. En el caso de WhatsApp, se entiende que pudo ser “algo que ejerce una influencia real en la libertad de elección del interesado”.
Siguiendo en esta línea, el consentimiento ha de ser informado y específico. No se pueden utilizar expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos. En cuanto a Facebook, se estima que utiliza la información de los usuarios cedida por WhatsApp con finalidades específicas de sus servicios en su propio beneficio.
