Protección de Datos multa a Whatsapp y Facebook por traspasarse información de usuarios

El organismo público impone 300.000 euros de multa a cada uno por exigir un consentimiento "no válido"

Dos hombres observan un ’smartphone’ con el logo de Facebook delante de una imagen del logo de Whatsapp. / Reuters / Dado Ruvic

La Agencia Española de Protección de Datos (AEPD) ha impuesto sendas multas de 300.000 euros a Whatsapp y a Facebook por el trasvase y el tratamiento de datos personales de usuarios a partir de la compra de la primera por la segunda, en el 2014. Facebook ya anunciado su intención de recurrir.

La multa, la primera de las varias que las agencias europeas tienen abiertas por la causa, se refiere al hecho de que en agosto del 2016, Whatsapp comenzó a notificar a sus usuarios que iban a traspasar datos personales a Facebook.

La cuestión provocó una gran alarma entre los usuarios del sistema de mensajería instantánea que comenzaron a temer que iban a ver sus contactos y conversaciones en la red social. No fue así, pero sí Facebook tuvo acceso a los contactos de los usuarios de Whatsapp y muchos perfiles en la red social de repente vieron como se les sugería como amigos a gente con la que solo tenían contacto por mensajería. Esto provocó algunas demandas de particulares y varias investigaciones de oficio en toda Europa que ahora comienzan a resolverse. La resolución española es a partir de sendas denuncias presentadas por la OCU, Facua y dos particulares.

Una de ellas es la que ha provocado la resolución de la AEPD que considera que Facebook -nuevo dueño de Whatsapp- impuso como “obligatoria” la aceptación de las nuevas condiciones de uso sin ofrecer alternativas adecuadas. Los usuarios simplemente tenian que aceptar las nuevas condiciones de uso en el plazo de un mes bajo amenaza de no poder seguir usando la aplicación.

Dos infracciones graves

Jurídicamente, la agencia española resuelve ahora “la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos, sancionadas cada una con 300.000 euros”. Una a Whatsapp, por “comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios” y otra a Facebook “por tratar esos datos para sus propios fines sin consentimiento”.

Para la agencia, es grave que “en el caso de usuarios que ya tenían instalada la aplicación Whatsapp, la compañía sólo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de ‘mejorar’ la ‘experiencia con los productos y publicidad en Facebook’, pero no con otros fines recogidos en la política de privacidad”.

También en el caso de los usuarios nuevos, ni siquiera se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios o de “mejora de experiencia” antes mencionados, sin permitir instalar la app en caso de no aceptar esas condiciones.

La sanción todavía se puede recurrir ante la agencia o ante el Tribunal de lo Contencioso Administrativo, según la resolución.

En Francia, la CNIL no ha dictaminado aún sobre el expediente abierto el pasado diciemrbre por el caso y en el Reino Unido, el organismo de protección de datos (ICO) concluyó esta semana el procedimiento que Whatsapp y Facebook con una especie de "tregua", según la prensa. El organismo concluye que solo intercambiaron información "necesaria" para fines publicitarios y resolvió no multar a las compañías. Facebook esgrimió que había paralizado el trasvase de información hasta que entre en vigor el Reglamento Europeo de Protección de Datos.

Otras investigaciones

Bruselas ya impuso una multa de 110 millones de euros a Facebook por proporcionar "información engañosa" sobre la compra de Whatsapp a las autoridades europeas que debían autorizar la operación dentro de las leyes antimonopolio.

Noticias relacionadas

Facebook ha respondido a la resolución de la AEPD negando los motivos de la sanción. "Whatsapp se preocupa mucho sobre la privacidad de nuestros usuarios. Recogemos muy pocos datos y cada mensaje está encriptado de extremo a extremo. Como dejamos claro repetidamente el año pasado, no compartimos datos en el sentido en que la autoridad española de Protección de Datos ha expresado".

Según la red social de Mark Zuckerberg, la segunda mayor empresa de publicidad en internet tras Google, la sanción de la AEPD no se sustenta y tienen intención de apelar. La compañía, que se remite siempre a la autoridad de protección de datos irlandesa -donde tiene su sede europea-, ya afirmó que suspendía el intercambio de información entre las dos redes sociales hasta que entrara en vigor el Reglamento Europeo de Protección de Datos.