La Agencia Española de Protección de Datos sanciona a Whatsapp y Facebook
Hace escasos días la Agencia Española de Protección de Datos (AEPD) ha dado un serio toque de atención a los dos gigantes americanos, Facebook y Whatsapp, de cara a su adaptación al Reglamento General de Protección de Datos (RGPD).
1. Vulneración del Principio de Consentimiento Informado en Protección de Datos
La Agencia Española de Protección de Datos ha sancionado con 300.000 € a cada una de las citadas empresas por compartir, en el caso de Whatsapp, y tratar datos, en el caso de Facebook, sin comunicárselo de forma clara al usuario y sin que los mismos acepten tal cesión o tratamiento, lo que conlleva una clara vulneración de la normativa de protección de datos.
Parece evidente que la compra por parte de Facebook de la plataforma de Whatsapp en 2014 por 16.000 millones de dólares, obedecía a algo más que a la pura rentabilidad que de la venta de los servicios de comunicación prestados por Whatsapp pudiese derivarse. Lo realmente interesante son los datos de los millones de usuarios registrados en la aplicación.
El verdadero interés que subyacía de la compra de la aplicación se hizo patente cuando en 2016, Whatsapp modificó los Términos y Condiciones de Uso y las Políticas de Privacidad para permitir el intercambio de información personal de los usuarios entre ambas plataformas. Sin embargo, tal y como señala la Agencia Española de Protección de Datos, dichas condiciones fueron impuestas por parte de la aplicación sin que los usuarios tuviesen la información adecuada y transparente. Ni la posibilidad de negarse si así lo consideraban. Todo ello supone una clara vulneración del principio de consentimiento informado, ya que en el artículo 11 de la LOPD se establece que “los datos solo podrán ser comunicados a un tercero para el cumplimiento de los fines relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado”.
2. ¿Qué supone esto para las empresas que utilicen Whatsapp o Facebook en sus actividades comerciales en relación a la protección de datos?
El Reglamento General de Protección de Datos establece que los Responsables han de ser diligentes a la hora de elegir sus encargados de Tratamiento, designando únicamente a aquellos encargados que ofrezcan las garantías suficientes para acreditar que cumplen con los principios y obligaciones del RGPD.
Por lo tanto, la presente sanción impuesta supone un toque de atención no sólo a las organizaciones sancionadas, sino también a todos aquellos Responsables que elijan utilizar dichas aplicaciones para la comunicación con sus clientes, ya que pueden estar vulnerando la normativa de protección de datos. De esta forma, no estarían cumpliendo con la debida diligencia en la elección de los encargados que van a tratar los datos de los que son responsables. Esto se suma a la dificultad para informar adecuadamente del tratamiento de datos por estos medios. En consecuencia, todo ello hace que sea muy poco recomendable su utilización a pesar del evidente interés desde el punto de vista comercial que pueda tener para las empresas.
3. ¿Constituye esta sanción en protección de datos un grave perjuicio para Facebook o Whatsapp?
En lo que respecta al ámbito económico, la sanción es irrisoria para empresas con un volumen de facturación tan importante como son Whatsapp o Facebook. Pero con total seguridad, si la sanción hubiese sido de conformidad con lo establecido en el RGPD, la cuantía habría sido mucho más alta que la impuesta en este caso por la Agencia Española de Protección de Datos.
Sí, supone un serio toque de atención. Y no es el primero que se les aplica a estas empresas para que comiencen a cumplir con la normativa europea de protección de datos y se adecuen al RGPD (que será de completa aplicación a partir del 25 de Mayo de 2018). La cuenta atrás ha comenzado, por lo que si quieren que esta sanción sea la última, necesitan adaptarse de forma rápida y eficaz a la nueva legislación aplicable.
En Grupo Adaptalia somos expertos en Consultoría Protección de Datos con más de 15 años de experiencia. No dude en consultarnos su caso sin compromiso. Nuestros clientes se encuentran en un amplio espectro de diversidad. En nosotros confían grandes, pequeñas y medianas empresas, además de muchos emprendedores y autónomos. Contacte ahora y cumpla con la normativa vigente.
Alejandro Prieto
Departamento Legal