Whatsapp y Facebook, multadas con 600.000 euros en España

Whatsapp y Facebook tendrán que hacer frente una multa de 600.000 euros en España. Así lo ha comunicado hoy la Agencia Española de Protección de Datos (AEPD) tras estimar que las compañías han cedido y tratado, respectivamente, datos personales sin consentimiento. En concreto, el organismo ha impuesto dos sanciones de 300.000 euros; una a Whatsapp por comunicar datos a Facebook sin haber obtenido un consentimiento tácito de los usuarios y otra a esta última por tratar esta información para sus propios fines.

La denuncia, interpuesta por FACUA- Consumidores en acción, ha prosperado tras constatar la agencia que estas infracciones iban en contra de la Ley Orgánica de Protección de Datos (LOPD). Cabe resaltar que Whatsapp pertenece a Facebook desde 2014. La agencia señala que en agosto de 2016 la primera actualizó sus términos de uso y su política de privacidad por los que los usuarios tenían que aceptar, de manera obligatoria, ciertos cambios como el hecho de compartir información de los mismos con Facebook.

La cuestión, aseguran desde la AEPD,  es que la comunicación se realizó “sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas”.  En el caso de los usuarios que tenían instalado Whatsapp, la compañía solo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de mejorar la experiencia con los productos y publicidad en Facebook, pero no con otros fines recogidos en la política de privacidad. Además, estos usuarios tenían que aceptar los nuevos términos antes de un plazo concreto para seguir utilizando el servicio.

Y a los usuarios nuevos “ni siquiera se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios o ‘mejora de experiencia’ antes mencionados, sin permitir instalar la aplicación en caso de no aceptar esas condiciones”.

La comunicación de datos personales exige el consentimiento del afectado según el artículo 11 de la LOPD. Además, ese consentimiento debe ser libre, específico e informado. En todo caso, la resolución de la Agencia recoge que exigir que los usuarios presten su consentimiento como requisito para poder hacer uso de Whatsapp y considerando su implementación social puede entenderse, en los términos del Grupo de Autoridades Europeas de Protección de Datos, como “algo que ejerce una influencia real en la libertad de elección del interesado”.

Además, para que el consentimiento prestado por el usuario sea válido, este ha de ser informado y específico, de tal modo que la ausencia de información o una información insuficiente determina la falta de consentimiento. La resolución añade que la información sobre a quién se pueden ceder los datos, las finalidades para las que se le ceden o la utilización que harán de los mismos los cesionarios “se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”.

En el caso de la infracción declarada a Facebook, la resolución establece que, como se deduce de las propias declaraciones de ambas entidades, la red social viene utilizando la información de los usuarios cedida por Whatsapp con finalidades específicas de sus servicios y, en definitiva, en beneficio de su actividad. Facebook destina esos datos a su propia finalidad publicitaria y de mejora de sus productos así como para otras finalidades, por lo que requiere de un consentimiento libre, específico e informado de los usuarios para tratar esos datos.