Público
Público

Protección de Datos sanciona a Whatsapp y Facebook por ceder y tratar datos personales de usuarios sin su consentimiento

La resolución concluye que la comunicación de datos realizada por Whatsapp a Facebook no se ajusta a lo exigido por la normativa española y europea de protección de datos.

Acceso directo a Whatsapp y Facebook - EFE

PÚBLICO

La Agencia Española de Protección de Datos (AEPD) ha dictado resolución en el procedimiento sancionador iniciado a las empresas Whatsapp y Facebook. La Agencia ha declarado la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos, sancionadas cada una con 300.000 euros: una de ellas a Whatsapp por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios y otra a Facebook por tratar esos datos para sus propios fines sin consentimiento.

La entidad Whatsapp fue adquirida por Facebook en el año 2014. En agosto de 2016, la primera actualizó los términos de su servicio y la política de privacidad, introduciendo cambios como el hecho de compartir información de los usuarios de Whatsapp con Facebook.

La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería, y esa comunicación de datos personales a Facebook, que no tiene relación con las finalidades determinadas en la recogida de datos original, se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas.

La comunicación de datos personales exige el consentimiento del afectado según el artículo 11 de la LOPD. El actual marco normativo exige que ese consentimiento, además, debe ser libre, específico e informado.

En este caso, la resolución de la Agencia recoge que exigir que los usuarios presten su consentimiento como requisito para poder hacer uso de la aplicación de mensajería Whatsapp y considerando su implantación social puede entenderse, en los términos del Grupo de Autoridades Europeas de Protección de Datos, como “algo que ejerce una influencia real en la libertad de elección del interesado”. El consentimiento, en este caso, no puede considerarse libre y, en consecuencia, no puede considerarse válido.

Además, para que el consentimiento prestado por el usuario sea válido, este ha de ser informado y específico, de tal modo que la ausencia de información o una información insuficiente determina la falta de consentimiento. 

En el caso de la infracción declarada a Facebook, la resolución establece que, como se deduce de las propias declaraciones de ambas entidades, la red social viene utilizando la información de los usuarios cedida por Whatsapp con finalidades específicas de sus servicios y, en definitiva, en beneficio de su actividad.

Facebook destina esos datos a su propia finalidad publicitaria y de mejora de sus productos así como para otras finalidades, por lo que requiere de un consentimiento libre, específico e informado de los usuarios para tratar esos datos.

La Agencia ha impuesto 300.000 euros de sanción a cada entidad −la cuantía máxima correspondiente a las infracciones graves declaradas− teniendo en cuenta factores como el volumen de tratamientos efectuados, el volumen de negocio de las infractoras o la vinculación de la actividad de estas con los tratamientos de datos de carácter personal, entre otros.

¿Te ha resultado interesante esta noticia?