Karen Romero Muñoz
CDMX. 15 de marzo de 2018.- La Agencia Española de Protección de Datos (AEPD) sancionó a las empresas Whatsapp y Facebook, cada una con 300.000 euros, por dos infracciones graves de la Ley Orgánica de Protección de Datos.
A través de un comunicado de prensa, la agencia detalló que una de las sanciones a Whatsapp fue por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios y otra a Facebook por tratar esos datos para sus propios fines sin consentimiento.
La entidad Whatsapp fue adquirida por Facebook en el año 2014 y en agosto de 2016, Whatsapp actualizó los términos de su servicio y la política de privacidad, introduciendo cambios como el hecho de compartir información de los usuarios con Facebook.
La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería, y esa comunicación de datos personales a Facebook, se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas.
En el caso de usuarios que ya tenían instalada la aplicación Whatsapp, la compañía sólo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de ‘mejorar’ la ‘experiencia con los productos y publicidad en Facebook’. Además, estos usuarios tenían que aceptar los nuevos términos antes de un plazo concreto para seguir utilizando el servicio.
En el caso de los usuarios nuevos, ni siquiera se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios o de ‘mejora de experiencia’ antes mencionados, sin permitir instalar la app en caso de no aceptar esas condiciones.
La comunicación de datos personales exige el consentimiento del afectado según el artículo 11 de la LOPD. El actual marco normativo exige que ese consentimiento, además, debe ser libre, específico e informado.
En este caso, la resolución de la Agencia recoge que exigir que los usuarios prestan su consentimiento como requisito para poder hacer uso de la aplicación de mensajería Whatsapp y considerando su implantación social puede entenderse, en los términos del Grupo de Autoridades Europeas de Protección de Datos, como ‘algo que ejerce una influencia real en la libertad de elección del interesado’.
En el caso de la infracción declarada a Facebook, la resolución establece que, como se deduce de las propias declaraciones de ambas entidades, la red social viene utilizando la información de los usuarios cedida por Whatsapp con finalidades específicas de sus servicios y, en definitiva, en beneficio de su actividad.