España multa con 600.000 € a Whatsapp y Facebook por compartir datos personales

Multa contra Whatsapp y Facebook por el uso que hacen de la información de sus usuarios. La Agencia Española de Protección de Datos (AEPD) ha sancionado a los gigantes online con multas de 300.000 euros a cada una por sendas infracciones graves contra la legislación de protección de datos.

Whatsapp comunicaba datos a Facebook sin haber obtenido consentimiento válido por parte de sus usuarios y Facebook, por su parte, trataba esos datos para sus propios fines también sin el consentimiento de los implicados. Facebook compró Whatsapp en 2014, y un par de años después la plataforma de mensajería digital actualizó los términos de su servicio y la política de privacidad, introduciendo cambios como el de compartir información de sus usuarios con su nuevo dueño.

La aceptación de esas nuevas condiciones era obligatoria para poder hacer uso de la aplicación de mensajería, y esa comunicación de datos personales a Facebook se hizo se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas, según la AEPD.

La comunicación de datos personales exige el consentimiento del afectado según el artículo 11 de la Ley Orgánica de Protección de Datos. Y ese consentimiento, además, debe ser libre, específico e informado.

En el caso de usuarios que ya tenían instalada la aplicación Whatsapp, la compañía sólo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de “mejorar” la “experiencia con los productos y publicidad en Facebook”, pero no con otros fines recogidos en la política de privacidad. Además, estos usuarios tenían que aceptar los nuevos términos antes de un plazo concreto para seguir utilizando el servicio.

Y los nuevos usuarios ni siquiera tenían la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios o de “mejora de experiencia” antes mencionados, sin permitir instalar la app en caso de no aceptar esas condiciones.

La AEPD entiende que el hecho de que Whatsapp exija a los usuarios presten su consentimiento como requisito para poder hacer uso de la aplicación, ya dada su amplia implantación social, puede entenderse como una “influencia real en la libertad de elección del interesado”. El consentimiento, en este caso, no puede considerarse libre y, en consecuencia, no puede considerarse válido.

Además, para que el consentimiento prestado por el usuario sea válido, este ha de ser informado y específico, para lo que se requiere información suficiente sobre ello.  Según la Agencia, Whastapp ofrecía esa información “de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”.

En el caso de la infracción declarada a Facebook, la resolución establece que, como se deduce de las propias declaraciones de ambas entidades, la red social viene utilizando la información de los usuarios cedida por Whatsapp con finalidades específicas de sus servicios y, en definitiva, en beneficio de su actividad. Facebook destina esos datos a su propia finalidad publicitaria y de mejora de sus productos así como para otras finalidades, por lo que requiere de un consentimiento libre, específico e informado de los usuarios para tratar esos datos.