www.zonamovilidad.es

Whatsapp y Facebook pagarán 600 mil € en España por imcumplir el Reglamento General de Protección de Datos

WhatsApp no compartirá sus datos con Facebook hasta que cumplan con la GDPR

WhatsApp no compartirá sus datos con Facebook hasta que cumplan con la GDPR

jueves 15 de marzo de 2018, 10:48h

Escucha la noticia

Whatsapp ha prometido públicamente no compartir información con Facebook, su compañía matriz, hasta que ambas compañías cumplan debidamente con el nuevo Reglamento General de Protección de Datos (GDPR).

La noticia llega después de que la Oficina del Comisionado de Información de Reino Unido (ICO) diera por finalizada su investigación sobre las dos compañías, para determinar si legalmente WhatsApp podía o no compartir los datos de sus usuarios con Facebook. El informe de ICO concluyó, en efecto, que Whatsapp no podía y no debía compartir datos más allá de para el procesamiento de datos básicos.

WhatsApp y Facebook no serán multados, pero el ICO ha hecho a WhatsApp firmar un compromiso público en el que promete no intercambiar datos personales con Facebook hasta que ambas compañías encuentren la forma de cumplir debidamente con el GDPR.

WhatsApp firma un compromiso público en el que promete no intercambiar datos personales con Facebook hasta que ambas compañías encuentren la forma de cumplir con el GDPR.

“He llegado a la conclusión de que un compromiso de este tipo es la medida más efectiva que podía utilizar, dadas las circunstancias del caso. Como WhatsApp nos ha asegurado que nunca han compartido datos de usuarios del Reino Unido con Facebook (que no fuera “procesador de datos” como se explica a continuación), no podría cumplir los criterios para emitir una sanción monetaria civil bajo la protección de datos”, expresa Elisabeth Denham, comisionada de información de ICO.

El rumbo de la investigación

La investigación del ICO empezó en agosto de 2016, motivada por una actualización que realizó WhatsApp sobre su política de privacidad y en la que señalaba que planeaba compartir datos de usuarios con Facebook.

Sin embargo, debido a que existen algunas brechas en lo que respecta a compartir datos entre las dos plataformas, estas no pueden ser multadas. Sobre todo, si Facebook actúa como “procesador de datos” y ofrece soporte a los servicios de WhatsApp.

El término técnico para tal intercambio es que WhatsApp puede usar Facebook como procesador de datos. Esta es una práctica común y si se hace de manera consistente con la ley, bajo contrato, generalmente no plantea problemas de protección de datos.

No obstante, cuando se empiece a imponer multas por no cumplir con el GDPR, a partir del próximo mes de mayo, habrá que ver cómo evoluciona esta situación.

Actualización

WhatsApp y Facebook reciben una multa de 600.000€ por incumplir la protección de datos

Después de la denuncia de FACUA en 2016, La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 600.000€ a las dos compañías por tratar y comunicar datos de los usuarios con fines propios sin su consentimiento.

La Agencia Española de Protección de Datos (AEPD) ha resuelto el procedimiento iniciado contra las dos plataformas en 2016 y ha sancionado con una multa de 300.000€ a cada entidad por compartir datos entre ellas sin el consentimiento válido de sus usuarios.

WhatsApp fue adquirida por Facebook en 2014. En agosto de 2016, informaba de la primera actualización en los términos de su servicio y política de privacidad, e introducía cambios con respecto a compartir información de los usuarios con Facebook.

En el caso de los usuarios que ya tuvieran instalado WhatsApp, la compañía habilitó la opción de rechazar que la información cedida pudiera ser utilizada con la finalidad de “mejorar la experiencia con los productos y publicidad en Facebook”, pero no con otro fines recogidos en la política de privacidad. Los nuevos usuarios directamente no contaban con esta opción: debían aceptar las condiciones para poder instalar la aplicación.

Falta de transparencia con los usuarios

La comunicación de datos personales exige el consentimiento del afectado, así como que el consentimiento sea "libre, específico e informado”.

No obstante, la comunicación de datos personales de WhatsApp a Facebook se realizó “sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas”.

La AEPD defiende que exigir que los usuarios presten su consentimiento como requisito para poder hacer uso de WhatsApp y considerando su implantación social, puede entenderse en los términos del Grupo de Autoridades Europeas de Protección de Datos como “algo que ejerce una influencia real en la libertad de elección del interesado” y para la AEPD el consentimiento “no puede considerarse libre y, en consecuencia, no puede considerarse válido”.

Asimismo, para que el consentimiento prestado sea valido, ha de ser informado y específico, de manera que la ausencia de la información o una información insuficiente determina la falta de consentimiento. Y en esta línea, la resolución defiende que la cesión “se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”.

Por Alfonso de Castañeda.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios