La Comisión de Protección de Datos irlandesa (DPC) ha multado a WhatsApp Irlanda con 5.5 millones de euros (5.95 millones de dólares) tras confirmar que el servicio de mensajería infringía el Reglamento General de Protección de Datos (RGPD).
El 25 de mayo de 2018, el DPC inició una investigación sobre una posible violación del reglamento por parte de WhatsApp a raíz de la denuncia de un interesado alemán. Ese mismo día, WhatsApp actualizó sus condiciones de servicio y pidió a todos los usuarios con sede en la UE que aceptaran los cambios haciendo clic para seguir accediendo a la interfaz principal de la app.
WhatsApp ignoraba el consentimiento del usuario
La denuncia presentada ante el DPC sostenía que WhatsApp obligaba a los usuarios a aceptar los cambios al ponerlo como condición para seguir utilizando el programa. Por lo tanto, los usuarios tenían que dar su consentimiento al tratamiento de sus datos personales sólo para abrir la aplicación.
Esto viola el artículo 7, considerando 32, del RGPD, que exige que el consentimiento del usuario se dé libremente, y sobre una base específica, informada e inequívoca, sin presiones, influencias o elementos que introduzcan desequilibrio en la decisión del interesado.
Tras una investigación, el DPC concluyó lo siguiente:
- WhatsApp no expuso claramente la base jurídica ni los motivos explícitos del tratamiento de datos de usuario solicitado, lo que vulnera los artículos 12 y 13 del GDPR.
- WhatsApp no ha infringido el artículo 7 debido al consentimiento forzado, ya que el servicio no se basó en el consentimiento del usuario para prestar su servicio ni lo utilizó como base jurídica para el tratamiento de los datos personales del usuario.
- El primer punto no conllevará sanciones adicionales porque el DPC ya ha impuesto cuantiosas multas a WhatsApp por los mismos motivos.
“El DPC, habiendo impuesto ya una multa muy importante de 225 millones de euros a WhatsApp Irlanda por incumplimientos de esta y otras obligaciones de transparencia durante el mismo periodo de tiempo, no propuso la imposición de ninguna multa adicional ni de medidas correctoras, habiéndolo hecho ya en una investigación anterior”, reza la motivación de la decisión.
En cuanto al segundo punto, la desestimación por el CPD de las alegaciones del interesado alemán no pone fin al caso, ya que ahora la Autoridad de Supervisión alemana también revisará la denuncia.
La multa de 5.5 millones de euros impuesta a WhatsApp se debe a una infracción del artículo 6 del RGPD sobre la “licitud del tratamiento”, que exige transparencia, licitud y equidad en los procesos de protección de datos.
Además, la DPC iniciará una nueva investigación que abarcará todas las operaciones de procesamiento de WhatsApp en su servicio para determinar si hay violaciones del artículo 9 del GDPR sobre “procesamiento de categorías especiales de datos personales.” con la finalidad de determinar si WhatsApp recopila y procesa datos sensibles con fines de publicidad conductual y marketing y si estos datos también se comparten con terceros.
La autoridad ha ordenado a WhatsApp que ponga en conformidad sus operaciones de tratamiento de datos en un plazo de seis meses, o se enfrenta a una nueva multa.
¿Encontraste este artículo interesante? Sigue a DDR en Twitter, Mastodon, LinkedIn, Tiktok y Facebook o suscríbete a nuestra newsletter.
Fundador y director de DerechodelaRed.
