La Agencia Española de Protección de Datos (AEPD) ha sancionado a Whatsapp y a Facebook por entender que el consentimiento prestado por los usuarios de Whatsapp, a la cesión de sus datos personales a favor de Facebook, y al tratamiento de dichos datos por parte de ésta, ni es libre, ni es específico, ni es informado. Se trata de una noticia importante en un marco de la cuenta atrás hacia el 25 de mayo de 2018, día marcado en rojo por ser la fecha en que el nuevo Reglamento Europeo de Protección de Datos de 2016 comenzará a aplicarse.
La Resolución (R/00259/2018), dictada por las autoridades españolas de protección de datos en el procedimiento sancionador incoado contra ambas empresas (PS/00219/2017) parte de la modificación que Whatsapp implantó en sus términos de servicio y política de privacidad tiempo después de que la empresa de mensajería fuera adquirida por Facebook, en la que se introducía la posibilidad de ceder los datos personales de sus usuarios a esta compañía.
Es un dato importante para la resolución que la aceptación de las nuevas condiciones se impuso a los usuarios de Whatsapp como obligatoria para poder acceder y/o mantener la aplicación de mensajería Whatsapp.
Por lo demás, la AEPD considera que la información suministrada por Whatsapp a sus usuarios, en relación con la cesión de sus datos a Facebook, es incompleta y poco clara, lo que –junto con lo anterior- determina, a criterio de esta Agencia, que el consentimiento de los usuarios no sea válido.
Una cosa lleva a la otra, y en coherencia, la resolución entiende que el uso por Facebook de la información de los usuarios cedida por Whatsapp, con finalidades específicas de los servicios de aquélla y, por ende, a su beneficio, no está respaldado por el consentimiento libre, específico e informado de dichos usuarios
El importe total de la sanción que recoge la resolución es de 600.000 euros, a razón de 300.000 euros por sociedad.
Aquí os dejamos la Resolución (R/00259/2018), dictada en el procedimiento sancionador PS/00219/2017, instruido por la Agencia Española de Protección de Datos a las entidades Facebook Inc. y Whatsapp Ic., a resultas de las denuncias presentadas por la Organización de Consumidores y Usuarios (OCU), la Asociación de Consumidores y Usuarios en Acción (FACUA), y por dos particulares.
Ana Soto & Mª Luisa Osuna
