Borrar
Un usuario sostiene un móvil con el logo de Facebook en la pantalla, ante el icono de Whatsapp. REUTERS
La última gran multa nacional a los gigantes de internet

La última gran multa nacional a los gigantes de internet

La sanción de España a Facebook y Whatsapp llega dos meses antes de que la UE unifique la protección de datos

arantxa herranz

Madrid

Lunes, 19 de marzo 2018

Necesitas ser registrado para acceder a esta funcionalidad.

Compartir

El próximo 25 de mayo entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD) continental, que unificará los derechos de los ciudadanos europeos sobre la protección de sus datos personales. Apenas dos meses antes de comience su aplicación, los organismos nacionales encargados de velar por la protección de datos de España, Francia, Bélgica y Reino Unido coinciden: Facebook y Whatsapp compartieron datos de los usuarios tras la compra de la segunda por parte de la primera de manera ilegal. Y, por ello, ambos gigantes de internet afrontan la que puede ser la última gran multa antes de que cambien las reglas del juego.

En España, la Agencia Española de Protección de Datos (AGPD) considera que se han producido dos infracciones graves de la Ley Orgánica de Protección de Datos. Como resultado, ambas empresas deben abonar 600.000 euros, 300.000 euros por cada una de las infracciones cometidas. Se multa a Whatsapp por comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios y se penaliza a Facebook por tratar esos datos para sus propios fines sin consentimiento.

Whatsapp fue comprada por Facebook en el año 2014. En agosto de 2016, la primera firma actualizó los términos de su servicio y la política de privacidad, introduciendo cambios como el hecho de compartir información de los usuarios de Whatsapp con Facebook.

La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería. La AGPD considera que esa comunicación de datos personales a Facebook no tiene relación con las finalidades determinadas en la recogida de datos original y que, además, se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas.

En el caso de usuarios que ya tenían instalada la aplicación Whatsapp, la compañía sólo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de «mejorar» la «experiencia con los productos y publicidad en Facebook», pero no para oponerse a otros fines recogidos en la política de privacidad. Además, estos usuarios tenían que aceptar los nuevos términos antes de un plazo concreto para seguir utilizando el servicio.

No es la primera vez que la AGPD multa a Facebook por el tratamiento de datos de los usuarios que realiza. En septiembre del año pasado, Facebook fue multada con 1,2 millones de euros después de que la agencia dictaminara que había infringido las leyes de privacidad.

La red social violó las leyes españolas diseñadas para proteger la información y la privacidad de los ciudadanos en tres ocasiones, según aquella resolución.

La agencia descubrió que Facebook no había informado a los usuarios sobre cómo se usarían sus datos, ya que aceleraba los detalles de millones de personas en España.

Más frentes en Europa

Pero el caso español no es el único. De hecho, y coincidiendo en el tiempo con la última multa de la Agencia Española de Protección de Datos, el organismo de control del Reino Unido ha llegado a la misma conclusión: que compartir los datos de usuario de WhatsApp con su empresa matriz Facebook es ilegal.

La aplicación de mensajería se vio obligada a detener el intercambio de datos personales con Facebook en noviembre de 2016, después de que la Oficina del Comisionado de Información (ICO, por sus siglas en inglés) le mostrara sus reservas y preocupaciones al respecto. La ICO abrió una investigación completa sobre el asunto en agosto de ese año.

Elizabeth Denham, la comisionada de información, dijo que su investigación encontró que «WhatsApp no ha identificado una base legal de procesamiento para tal intercambio de datos personales» y que, «si hubieran compartido los datos, habrían estado en contra del primer y segundo principios de protección de datos de la ley de Protección de Datos».

El ICO considera que WhatsApp no había proporcionado información adecuada a los usuarios sobre el procesamiento y el intercambio de sus datos, y que compartir esta información con Facebook requeriría un procesamiento que es «incompatible con el propósito para el que se obtuvieron tales datos». Es decir, un argumento bastante similar al expresado por la AGPD.

La firma de mensajería niega las acusaciones

Whatsapp no comparte el criterio de la multa de las autoridades españolas. «WhatsApp se preocupa profundamente por la privacidad de nuestros usuarios. Recopilamos muy pocos datos y cada mensaje está encriptado de extremo a extremo. Como repetidamente hemos aclarado durante el último año, ni tenemos ni compartimos datos como cree la Autoridad Española de Protección de Datos», aseguraron fuentes de la empresa. Desde este convencimiento, la compañía va a recurrir la sanción. Considera que no hay pruebas de lo que se le acusa, por lo que ha insistido ante la autoridad española que no se han compartido datos ni se piensan compartir una vez que entre en vigor el nuevo reglamento europeo.

Whataspp actualizará su política de privacidad antes de que entre en vigor la nueva norma única comunitaria. Y, cuando lo haga, explicará por qué, en opinión de las empresas, el intercambio de datos entre Facebook y WhatsApp puede hacer que el servicio sea mejor, según fuentes de la compañía.

Otros países europeos también han expresado su preocupación por el intercambio de datos, incluido Francia, que ordenó a WhatsApp que dejase de compartir la información en diciembre. En febrero pasado, un tribunal belga ordenó a Facebook que dejara de recopilar datos sobre los usuarios. Si no lo hacía, tendría que hacer frente a multas diarias de 250.000 euros a 100 millones.

Este tribunal dictaminó que Facebook había roto las leyes de privacidad al rastrear personas en sitios de terceros. «Facebook nos informa de manera insuficiente sobre la recopilación de información sobre nosotros, el tipo de datos que recopila, qué hace con esos datos y cuánto tiempo los almacena», dijo la resolución. «Tampoco obtiene nuestro consentimiento para recopilar y almacenar toda esta información».

Facebook también recibió la orden de borrar toda la información que había recolectado ilegalmente sobre ciudadanos belgas, incluidas personas que no eran usuarios de la red social.

Además, en mayo del año pasado, los reguladores antimonopolio de la Unión Europea también multaron a Facebook con 110 millones de euros por dar información engañosa durante un examen de su acuerdo para adquirir el servicio de mensajería WhatsApp en 2014.

Reporta un error en esta noticia

* Campos obligatorios