UY Press - Agencia uruguaya de noticias

28.03.2018

MADRID (Uypress) – La Agencia Española de Protección de Datos (AEPD) les impone multas de 300.000 euros por el tratamiento de la información de sus usuarios cuando se realizó la compra de la aplicación de mensajería.

La compañía de mensajería WhatsApp fue adquirida por Facebook en febrero de 2014 por más de 13.800 millones de euros. En agosto de 2016, WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambios, "como el hecho de compartir información de los usuarios de WhatsApp con Facebook", publica El País de Madrid.

La AEPD anunció que va a sancionar a WhatsApp y Facebook por el uso de datos personales de sus usuarios que hicieron sin los adecuados consentimientos tras la compra de la aplicación de mensajería por parte del gigante de las redes sociales.

En concreto, la Agencia ha declarado la existencia de dos infracciones graves de la Ley Orgánica de Protección de Datos, y sanciona a las empresas con sendas multas de 300.000 euros: "Una de ellas a WhatsApp, por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios; y otra a Facebook por tratar esos datos para sus propios fines sin consentimiento", explican.

La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería, "y esa comunicación de datos personales a Facebook, que no tiene relación con las finalidades determinadas en la recogida de datos original, se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas", se lee en El País de Madrid.

"En WhatsApp nos preocupa profundamente la privacidad de nuestros usuarios. Recopilamos muy pocos datos y cada mensaje está encriptado de extremo a extremo. Como repetidamente hemos aclarado a lo largo del último año, no compartimos ni hemos compartido datos de la manera en la que la Agencia Española de Protección de Datos ha expresado preocupación", afirma un portavoz de WhatsApp.

De acuerdo a la versión de la APD, en el caso de usuarios que ya tenían instalada la aplicación WhatsApp, la compañía solo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de "mejorar" la "experiencia con los productos y publicidad en Facebook", pero no con otros fines recogidos en la política de privacidad.

Además, estos usuarios tenían que aceptar los nuevos términos antes de un plazo concreto para seguir utilizando el servicio.

En el caso de los usuarios nuevos, ni siquiera se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios o de "mejora de experiencia" antes mencionados, sin permitir instalar la app en caso de no aceptar esas condiciones.

La AEDP explica que para que el consentimiento prestado por el usuario sea válido, este ha de ser informado y específico, de tal modo que la ausencia de información o una información insuficiente determina la falta de consentimiento. La resolución añade que la información sobre a quién se pueden ceder los datos, las finalidades para las que se le ceden o la utilización que harán de los mismos los cesionarios "se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos".

En el caso de la infracción declarada a Facebook, la resolución establece que, como se deduce de las propias declaraciones de ambas entidades, la red social viene utilizando la información de los usuarios cedida por WhatsApp con finalidades específicas de sus servicios y, en definitiva, en beneficio de su actividad. "Facebook destina esos datos a su propia finalidad publicitaria y de mejora de sus productos así como para otras finalidades, por lo que requiere de un consentimiento libre, específico e informado de los usuarios para tratar esos datos", justifica la AEDP.

La Agencia ha impuesto 300.000 euros de sanción a cada entidad —la cuantía máxima correspondiente a las infracciones graves declaradas— teniendo en cuenta factores como el volumen de tratamientos efectuados, el volumen de negocio de las infractoras o la vinculación de la actividad de estas con los tratamientos de datos de carácter personal, entre otros.