La AEPD sanciona a Whatsapp y Facebook por ceder y tratar datos personales sin consentimiento
La Agencia Española de Protección de datos ha impuesto sendas multas de 300.000 euros a Facebook y Whatsapp por incumplir la normativa española en cuanto a protección de datos personales.
La protección de los datos de carácter personal es de vital importancia, aunque muy pocas veces los usuarios de nuevas tecnologías somos realmente conscientes de ello. Son muchas las ocasiones que, aprovechando este altavoz, he recalcado la importancia de leer los términos y condiciones de uso de todas las aplicaciones que usamos, aunque ello no siempre es garantía de cumplimiento por parte de la empresa. Precisamente por ello han sido sancionados Facebook y Whatsapp por parte de la Agencia Española de Protección de Datos (AEPD).
La sanción impuesta, que asciende a 300.000 euros para cada una de las empresas, se basa en una falta de consentimiento libre, específico e informado sobre los términos de la política de privacidad aplicada por Whatsapp a sus usuarios. En concreto, los hechos sancionados se remontan a la actualización de estas condiciones llevada a cabo en el año 2006, cuando se comenzó a compartir los datos de los usuarios de esta plataforma con Facebook.
El problema básico no es el hecho de que la plataforma pretendiese compartir los datos de sus usuarios con Facebook, quien era propietario de Whatsapp desde 2004, sino que se otorgaba al usuario un plazo de varios meses para que aceptara este punto si quería seguir usando el servicio de mensajería. Eso sí, a los usuarios ya registrados anteriormente les permitía optar por rechazar que la información cedida pudiera ser utilizada con la finalidad de "mejorar" la "experiencia con los productos y publicidad en Facebook. Pero no el hecho de que esos datos se cedieran, lo cual era condición innegociable.
Precisamente esa obligatoriedad establecida de aceptación de la cesión de datos para seguir utilizando la plataforma, junto con el hecho innegable de la implantación de la misma en la sociedad, hace que el consentimiento de la cesión, que a priori pareciera voluntario, termine siendo casi obligado. Esa "influencia social" para que todos estemos conectados a través de esta plataforma, y que invariablemente hace que nadie o casi nadie deniegue el permiso para ceder los datos, provoca que el consentimiento no sea realmente libre, y por tanto, termine no siendo válido.
Además, aun cuando considerásemos que se trata de un consentimiento libre, la AEPD niega igualmente el carácter de ser un consentimiento informado ni específico por el hecho de que sus términos son vagos y difusos, pocos claros y menos aún entendibles de las consecuencias reales de su aceptación. De hecho, de las propias declaraciones de ambas entidades en el procedimiento sancionador, se desprende que Facebook está utilizando los datos que Whatsapp le cede "con finalidades específicas de sus servicios", es decir, con finalidades de monetización de los mismos a través de publicidad, entre otras cosas, finalidad esta que ni siquiera consta en las condiciones de la política de privacidad de la plataforma.
Por todas estas cuestiones es por las que finalmente la AEPD ha decidido sancionar a ambas empresas, imponiendo en los dos casos las sanciones máximas legales, atendiendo a la gravedad de las infracciones, el volumen de tratamientos estimados e incluso el volumen de negocio de ambas.
