Protecció de Dades multa WhatsApp i Facebook amb 600.000 euros

BarcelonaL'Agència Espanyola de Protecció de Dades (AEPD) ha sancionat amb 600.000 euros en total les empreses WhatsApp i Facebook per cessió i tractament de dades personals dels seus usuaris sense consentiment. La multa és de 300.000 euros per cada empresa.

L'AEPD ha conclòs que hi ha dos infraccions greus de la llei orgànica de Protecció de Dades, en el cas de WhatsApp per comunicar dades a Facebook sense autorització de l'usuari i en el cas de Facebook, pel tractament d'aquestes dades per als seus propis fins.

La resolució de l'AEPD conclou que la comunicació i tractament de dades realitzats per WhatsApp a Facebook no s'ajusten al que exigeix la normativa espanyola i europea de protecció de dades.

En una nota de premsa, l'Agència recorda que WhatsApp va ser adquirida per Facebook el 2014 i que dos anys després la primera va actualitzar els termes del seu servei i la política de privacitat, i va introduir l'intercanvi d'informació sobre usuaris.

L'acceptació d'aquestes noves condicions es va imposar com a obligatòria per poder fer ús de l'aplicació de missatgeria, i la comunicació de dades personals a Facebook es va dur a terme sense l'adequada informació als usuaris, als quals es va privar de la possibilitat de negar-se a aquestes condicions.

En el cas dels usuaris que ja tenien instal·lada l'aplicació WhatsApp, informa l'AEPD, la companyia permetia rebutjar que la informació cedida pogués ser utilitzada per millorar l'experiència amb els productes i publicitat a Facebook, però no amb altres fins, i els obligava a acceptar les noves condicions abans d'un termini concret per seguir utilitzant el servei.

Els usuaris nous no comptaven amb l'opció de negar-se a la possibilitat que les seves dades fossin cedides a Facebook per a fins publicitaris o de millora d'experiència i no podien fer ús de l'app si no acceptaven els nous termes del servei.

L'AEPD recorda que, segons l'article 11 de la llei orgànica de protecció de dades, la comunicació de dades personals exigeix el consentiment de l'afectat i que aquest permís ha de ser lliure, específic i informat. Per això, l'exigència que els usuaris prestessin el seu consentiment com a requisit per poder fer ús de l'aplicació "exerceix una influència real en la llibertat d'elecció de la persona interessada" i aquest permís no es pot considerar lliure, detalla la nota.

A més, l'AEPD resol que l'absència d'informació o una informació insuficient determina igualment la manca de consentiment. En el cas de Facebook, l'AEPD considera que la xarxa social utilitza la informació dels usuaris cedida per WhatsApp en benefici de la seva activitat i que per això requereix un consentiment lliure, específic i informat de l'usuari, que no existeix en reproduir les deficiències observades en l'actuació de WhatsApp.