La Agencia Española de Protección de Datos (AEPD) ha sancionado con 600.000 euros a las empresas Whatsapp y Facebook (300.000 a cada una) por cesión y tratamiento de datos personales de sus usuarios sin consentimiento. La Agencia ha concluido que existen dos infracciones graves de la Ley Orgánica de Protección de Datos, en el caso de Whatsapp por comunicar datos a Facebook sin autorización del usuario y en el de Facebook por el tratamiento de esos datos para sus propios fines.
La resolución de la AEPD concluye que la comunicación y tratamiento de datos realizados por Whatsapp a Facebook no se ajustan a lo exigido por la normativa española y europea de protección de datos. En una nota de prensa, la Agencia recuerda que Whatsapp fue adquirida por Facebook en 2014 y que dos años después la primera actualizó los términos de su servicio y la política de privacidad e introdujo el intercambio de información sobre usuarios.
La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería y la comunicación de datos personales a Facebook se llevó a cabo sin la adecuada información a los usuarios, a los que se privó de la posibilidad de negarse a estas condiciones. En el caso de los usuarios que ya tenían instalada la aplicación Whatsapp, informa la AEPD, la compañía permitía rechazar que la información cedida pudiera ser utilizada para mejorar la experiencia con los productos y publicidad en Facebook, pero no con otros fines, y les obligaba a aceptar las nuevas condiciones antes de un plazo concreto para seguir utilizando el servicio.
Los usuarios nuevos no contaban con la opción de negarse a que sus datos fueran cedidos a Facebook para fines publicitarios o de mejora de experiencia y no podían hacer uso de la app si no aceptaban los nuevos términos del servicio.
La AEPD recuerda que, según el artículo 11 de la Ley Orgánica de Protección de Datos, la comunicación de datos personales exige el consentimiento del afectado y que dicho permiso debe ser libre, específico e informado. Por ello, la exigencia de que los usuarios prestaran su consentimiento como requisito para poder hacer uso de la aplicación «ejerce una influencia real en la libertad de elección del interesado» y este permiso no puede considerarse libre, añade la nota. Además, la AEPD resuelve que la ausencia de información o una información insuficiente determina igualmente la falta de consentimiento.
En el caso de Facebook, la AEPD considera que la red social utiliza la información de los usuarios cedida por Whatsapp en beneficio de su actividad y que para ello requiere de un consentimiento libre, específico e informado del usuario, que no existe al reproducirse las deficiencias observadas en la actuación de Whatsapp, informa Efe.