La Agencia Española de Protección de Datos (AEPD) acaba de hacer pública una resolución con la que han sancionado a WhatsApp y Facebook con una multa de 300.000 euros a cada una de ellas. Todo por ceder los datos personales de los usuarios de WhatsApp a Facebook, y después tratar en Facebook esos datos para cruzarlos con los que ellos tienen de los usuarios, ambas cosas sin el consentimiento de los usuarios.
Según la Agencia, el marco normativo establece que el consentimiento de los usuarios para ceder sus datos debe ser “libre, específico e informado”, algo que consideran que no han cumplido ni WhatsApp comunicando los datos a Facebook ni la red social después al tratarlos.
"La Agencia ha declarado la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos, sancionadas cada una con 300.000 euros", podemos leer en el comunicado. "Una de ellas a Whatsapp por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios y otra a Facebook por tratar esos datos para sus propios fines sin consentimiento".
Facebook compró WhatsApp por 16.000 millones de dólares en 2014, y dos años después modificó sus términos y políticas de privacidad con cambios para permitir compartir la información personal de los usuarios entre ambas. Sin embargo, en la AEPD consideran que la aceptación de las condiciones fue impuesta como obligatoria, y que se hizo sin ofrecer a los usuarios la información adecuada ni la posibilidad de negarse si querían seguir utilizando el servicio.
"La comunicación de datos personales exige el consentimiento del afectado según el artículo 11 de la LOPD. El actual marco normativo exige que ese consentimiento, además, debe ser libre, específico e informado", dicen en el comunicado. En este caso, explican que como Facebook ha impuesto los términos sin información adecuada, el consentimiento de los usuarios no puede considerarse libre, y por lo tanto tampoco válido.
Las primeras reacciones oficiales de los alodidos no se han hecho esperar, y desde WhatsApp han respondido con el siguiente comunicado:
"En WhatsApp nos preocupamos profundamente por la privacidad de nuestros usuarios. Recopilamos muy pocos datos, y cada mensaje está cifrado de extremo a extremo. Como repetidamente hemos aclarado durante el último año, no compartimos ni compartimos datos de la manera por la que la Autoridad Española de Protección de Datos ha expresado su preocupación sobre cualquier parte de Europa".
¿Saltarse la ley le ha salido barato a Facebook?
La Agencia Española de Protección de Datos le ha impuesto a cada una de las empresas una multa de 300.000 euros, que es la cuantía máxima correspondiente a la infracción. Para una empresa que mueve miles de millones al año esto puede parecer muy poco, sobre todo si se compara con la sanción de 10 millones de euros impuesta por la Comisión Europea en mayo del año pasado.
Sin embargo, a la hora de medir las sanciones hay que tener en cuenta dos cosas. La primera es que la UE no sancionó a Facebook tanto por saltarse la privacidad como por mentir al comprar WhatsApp al decir que no podían cruzar los datos entre ambos servicios cuando, según la Comisión, ya sabían que sí lo podían hacer.
Lo segundo que hay que tener en cuenta es que la multa española está basada en unas cantidades prestablecidas. Mientras, la Comisión puede imponer multas de hasta el 1% del volumen de negocios total de las empresas que proporcionen información incorrecta o engañosa, y eso hace que estas sean mucho más elevadas.
Otra cosa es hasta qué punto la AEPD debería seguir con este modelo de multas o no cuando se trata de empresas de este calibre, un debate que se reaviva cada vez que vemos este tipo de sanciones a empresas milmillonarias.
En Xataka | La Unión Europea multa con 110 millones de euros a Facebook por mentir cuando compró WhatsApp
Ver todos los comentarios en https://www.xataka.com
VER 11 Comentarios