MENÚ
Tras una investigación de casi tres años, la Comisión de Protección de Datos irlandesa (DPC, por sus siglas en inglés) ha sancionado a WhatsApp con 225 millones de euros por incumplir la regulación europea que protege los derechos de las personas en este ámbito, el llamado Reglamento General de Protección de Datos (RGPD). Concretamente, por no especificar a los usuarios cuánta información y de qué tipo comparte con Facebook. Una decisión que la compañía ha dicho que va a recurrir.
WhatsApp pertenece a Facebook desde 2014 y hace al menos cinco años que comparte datos sobre sus usuarios con esta y otras empresas, también propiedad del gigante tecnológico. Según WhatsApp, la cantidad y el tipo de datos que envían depende del lugar donde residan los usuarios: en Europa, las restricciones para el intercambio de datos son mucho mayores que, por ejemplo, en Estados Unidos.
Es decir, que a pesar de que WhatsApp tenga que explicarte en su Política de Privacidad lo que hace con tus datos, las autoridades de protección de datos consideran que no lo hace con la suficiente transparencia para que te des por enterado.
En su resolución, la DPC asegura que WhatsApp no es todo lo transparente que debería ser a la hora de informar cuánta información comparte con sus socios. No solo de los usuarios de WhatsAplp: acomisión irlandesa afirma que también las personas que no usan la aplicación deberían tener constancia de qué información posee WhatsApp sobre ellas, bien a través de Facebook o por otros canales.
La investigación comenzó en diciembre de 2018, poco después de la aplicación del RGPD
La Comisión de Protección de Datos de Irlanda, donde WhatsApp tiene su sede en Europa, comenzó la investigación a la compañía en 2018 para averiguar si había "incumplido las obligaciones de transparencia recogidas en el RGPD en relación con la provisión de información y la transparencia de dicha información a usuarios y no usuarios de WhatsApp".
Entre otras cosas, para saber si WhatsApp estaba contando de forma clara y específica a la gente que usa el servicio en Europa qué información le pasa a Facebook sobre ella. ¿Cómo? Por ejemplo, a través de su Política de Privacidad.
La DPC considera que WhatsApp es "negligente" a la hora de informar sobre la información que consigue y cuánta le pasa a Facebook, teniendo en cuenta que es una compañía con millones de usuarios.
Según el RGPD, cuando una empresa (da igual de la talla que sea), obtiene datos sobre nosotros a través de otros canales, y no porque se los hayamos dado directamente, hay una serie de información que nos tienen que dar sobre su origen. Principalmente, de dónde han sacado los datos.
La UE presionó para que la multa fuese mayor que la propuesta por la DPC en un primer momento
Junto a la multa de 225 millones de euros, la DPC ha informado a WhatsApp de que tendrá que tomar una serie de "acciones correctivas". Lo que propuso la comisión irlandesa en un primer lugar era que WhatsApp hiciera cambios en sus prácticas de comunicación con los usuarios, así como en su política de privacidad, y una multa que iría de los 30 millones a los 50 millones de euros.
Sin embargo, el Supervisor Europeo de Protección de Datos, tras analizar las conclusiones del organismo irlandés y de otras aportaciones que habían hecho agencias de protección de datos europeas, instó a que la multa fuese mayor. Así se llegó a quintuplicar el importe propuesto en un inicio.
La multa a la que se enfrenta WhatsApp es la segunda más elevada cuando hablamos de sanciones puestas a empresas por incumplir las normas de protección de datos. El primer puesto se lo lleva Amazon, que hace apenas dos meses recibió una por un importe de 746 millones de euros.
WhatsApp recurrirá la decisión de la DPC
Un portavoz de WhatsApp ha confirmado a Maldita.es que recurrirán la resolución de la comisión irlandesa por considerarla "desproprocionada": "No estamos de acuerdo con la decisión tomada hoy sobre la transparencia que dábamos a la gente en 2018 y la sanción es totalmente desproporcionada".
En 2018, la fecha límite para que los países europeos aplicasen el RGPD a su legislación, WhatsApp cambió su Política de Privacidad para ajustarse a la nueva regulación. Desde entonces, la ha modificado en una ocasión para añadir algo más de información sobre los datos que recoge, causando una de las mayores polémicas por las que ha tenido que pasar. Te hablamos de ello a fondo aquí.
"El compromiso de WhatsApp es proporcionar un servicio seguro y privado. Hemos trabajado para asegurarnos de que la información que damos es transparente y comprensible y continuaremos haciéndolo", considera la empresa. Además de la multa, la DPC obligará a WhatsApp a adoptar medidas para ser más transparentes con sus usuarios, medidas que pueden incluir adaptar una vez más sus políticas de datos.
Primera fecha de publicación de este artículo: 02/09/2021
