Protección de datos sanciona a Facebook y Whatsapp por ceder información personal sin consentimiento
La Agencia Española de Protección de Datos (AEPD) ha impuesto dos sanciones de 300.000 euros a Whatsapp y Facebook por sendas infracciones graves de la Ley Orgánica de Protección de Datos. En el caso de la aplicación de mensajería, ha sido multada por comunicar datos de sus usuarios a Facebook sin haber obtenido un consentimiento válido de los afectados, mientras que la red social ha sido castigada por el tratamiento y utilización de estos datos para beneficio propio.
Whatsapp fue adquirida por Facebook en 2014. En agosto de 2016 se llevó a cabo una primera actualización de las condiciones de su servicio y política de privacidad, aplicando una nueva política en el intercambio de información de usuarios de ambas plataformas. Las condiciones de uso impuestas por Facebook se convirtieron entonces en obligatorias para todo el que quisiera seguir utilizando Whatsapp, una aceptación que incluía como claúsula la comunicación de datos personales hacia la red social.
Para los usuarios que tenían la aplicación Whatsapp instalada previamente, la compañía habilitó mecanismos de consentimiento expreso en los que se consultaba si accedían a que sus datos fueran compartidos con el fin de “mejorar la experiencia con los productos y publicidad en Facebook”. Sin embargo, en dichos mecanismos no se mencionaban otros fines que se estaban dando a sus datos. Además, la posibilidad de acceder a la mensajería estaba completamente condicionada por la aceptación de los nuevos términos antes de un plazo concreto. Una posibilidad ni siquiera existía para todos aquellos que instalaban la aplicación por primera vez, a los que ni siquiera se consultó sobre la nueva política de manejo de datos.
El organismo ha considerado además que exigir a los usuarios el consentimiento para continuar accediendo al servicio como una forma de presión sobre la libertad de elección de los usuarios, especialmente teniendo en cuenta la popularidad e implantación de la aplicación. Dicho de otra forma, no se puede ofrecer un servicio libre de condiciones y, una vez se ha generado una red de usuarios y creado una necesidad, presionarlos para establecer nuevas condiciones. Por este motivo se ha considerado que el consentimiento no puede considerarse libre ni válido.
Ambigüedad y falta de información
De acuerdo con las autoridades europeas, el traslado de información personal entre Facebook y Whatsapp no guarda ninguna relación con los fines explicados a los usuarios en el momento de la recogida de datos original. Además, la AEPD señala que la actualización de términos y condiciones se llevó a cabo sin ofrecer a los usuarios información adecuada. Según la agencia, para que dicho consentimiento sea válido, tiene que basarse en información suficiente y detallada, de manera que cuando el público no recibe explicaciones suficientes, la transacción queda invalidada.
En este sentido, la resolución también señala la ambigüedad y falta de concreción del documento presentado por Whatsapp. Según la AEPD, la decisión sobre quién tiene acceso a los datos personales, la finalidad de dicha cesión o el uso que se hará en el futuro de los mismos “se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”.
Máxima sanción
En el caso de Facebook, la sanción apunta que la red social viene utilizando la información de los usuarios cedida por Whatsapp para obtener beneficios de su propia actividad. Facebook acumula esos datos para sus estrategias publicitarias y para el desarrollo y mejora de sus productos, entre otros usos, una práctica que también requiere de un consentimiento libre, específico e informado. La multa de 300.000 euros a cada entidad significa la cuantía permitida por la ley para estas infracciones. En esta decisión han pesado el enorme volumen de negocio de las dos plataformas y el número de usuarios.
No es la primera vez que la AEPD toma acciones contra estas empresas. Poco después de la adquisición de Whasapp por Facebook, la Comisión Europea escribió una carta al fundador de Whatsapp criticando duramente la medida y expresando su “seria preocupación acerca de la forma en la que se han comunicado a los usuarios los cambios en los términos de privacidad, y por lo tanto sobre la validez de la misma”. En España, la Agencia de Protección ya sancionó el año pasado a estas dos plataformas con un total de 1.200.000 euros por la recopilación de datos sin informar de manera clara sobre el uso que se les iba a dar.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
También te puede interesar
Panda Antivirus Gratis
Soporte Técnico GRATUITO
1 comment
Hoy día Facebook tiene preocupaciones mayores … basta ver la carita de Mark Zuckerberg en el senado dando explicaciones ( o intentándolo … )