La Agencia Española de Protección de Datos sanciona a Facebook y Whatsapp por ceder y tratar datos personales sin consentimiento

Ni siquiera las grandes empresas están exentas de cometer graves infracciones de Protección de Datos: Whatsapp y Facebook han sido sancionadas por la Agencia Española de Protección de Datos (AEPD) por ceder y tratar datos personales sin consentimiento de sus usuarios.

Según la resolución de la AEPD, la comunicación de datos realizada por Whatsapp a Facebook incumple la normativa española (LOPD) y europea de protección de datos (RGPD), y también ha sancionado a Facebook por tratar esos datos cedidos para fines propios sin obtener consentimiento válido por parte de los usuarios. A causa de estas infracciones, ambas compañías han sido sancionadas con 300.000 euros, el máximo permitido.

Consentimiento “libre, específico e informado”

El artículo 11 de la LOPD indica claramente que el consentimiento debe ser “libre, específico e informado”, que tanto Whatsapp como Facebook han infringido. Veamos cómo se aplica en cada caso:

En el caso de Whatsapp, empresa adquirida por Facebook en 2014, los usuarios deben prestar su consentimiento como requisito para poder hacer uso de la aplicación. Además, sólo habilitó mecanismos para rechazar que la información cedida pudiera ser utilizada con la finalidad de “mejorar” la “experiencia con los productos y publicidad en Facebook”, pero no con otros fines recogidos en la política de privacidad.

En el caso de los usuarios nuevos, ni siquiera se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios o de “mejora de experiencia” antes mencionados, sin permitir instalar la app en caso de no aceptar esas condiciones.

Por tanto, este consentimiento no puede considerarse “libre”, ya que influye en la libertad de elección del interesado, y no sería considerado válido. Además, tampoco cumple el requisito de ser específico e informado: en este sentido, la resolución de la AEPD concluye que la información sobre la cesión de los datos que Whatsapp transmite a los usuarios “se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”.

En cuanto a Facebook, se concluye que la red social ha estado utilizando los datos de Whatsapp con finalidades específicas de sus servicios con finalidad publicitaria, así como para otras finalidades. Por tanto, de nuevo se requiere de un consentimiento libre, específico e informado de los usuarios para tratar sus datos.

¿Cómo saber si cumples con la Ley de Protección de Datos?

Desde el servicio de Protección de Datos de CINC Asesoría, te ayudamos a adaptarte a la ley mediante un servicio integral en consultoría en LOPD y RGPD.

Para más información sobre nuestro servicio de Protección de Datos, ponte en contacto con nosotros:

933 030 060 (Barcelona)
972 940 940 (Girona)
972 505 100 (Figueres)
info@cinc.com