WhatsApp es multado por no ser lo suficientemente claro sobre cómo usa los datos de sus usuarios

WhatsApp ha recibido una multa de 225 millones de euros (266 millones de dólares) por parte del organismo de control de la privacidad de la Unión Europea.

El Comisionado de Privacidad de Datos (DPC) de Irlanda investigó una posible violación del RGPD por parte de WhatsApp en 2018, con respecto a si la empresa de mensajería era lo suficientemente transparente para los usuarios y no usuarios sobre los datos procesados por su empresa matriz Facebook y otras empresas relacionadas.

Estas preocupaciones no se refieren al intercambio de datos en sí, sino a la transparencia de WhatsApp con los usuarios sobre cómo se comparten los datos.

El organismo de control afirma que WhatsApp violó una variedad de artículos en la legislación GDPR.

Como resume TechCrunch, esto incluye 5 (1) (a); 12, 13 y 14. Estos se relacionan con la regulación de que los datos personales se procesen de manera justa y transparente, que las empresas deben detallar sus intereses legítimos en la recopilación de datos del usuario y que cuando los datos obtenidos de fuentes distintas al usuario estos deben ser informados de lo que es la fuente, cómo se procesa y las categorías de datos personales que se obtienen, entre otras normativas.

Esto incluye, por ejemplo, WhatsApp cargando los números de teléfono de los no usuarios si un usuario ha dado su consentimiento para que la plataforma de mensajería tenga acceso a sus contactos.

Además de esta multa, se ordenó a WhatsApp que actualice su política de privacidad y cambie la forma en que notifica a los usuarios sobre el intercambio de datos. Debe hacerlo en un plazo de tres meses.

Un portavoz de WhatsApp le mencionó a The Independent que apelará la decisión, diciendo que está “comprometido a brindar un servicio seguro y privado. Hemos trabajado para garantizar que la información que proporcionamos sea transparente y completa y continuaremos haciéndolo.”

Leer más: UE multa a Amazon con 886 millones de dólares

“No estamos de acuerdo con la decisión de hoy sobre la transparencia que brindamos a las personas en 2018 y las sanciones son totalmente desproporcionadas”.

La multa, que es la segunda más grande impuesta hasta la fecha después de la multa de 888 millones de dólares de Amazon en julio de 2021, “mostró la consistencia compleja de la UE y los procesos de resolución de disputas en funcionamiento”, John Magee, director de la práctica de privacidad, protección de datos y seguridad de DLA Piper en Irlanda, declaró a The Independent.

“Un aspecto llamativo de ese proceso fue el aumento de la cuantía de la multa de un rango de 30 a 50 millones de euros propuesto la primera vez por la DPC”, prosiguió. En julio de 2021, la Junta Europea de Protección de Datos (EDPB) le anunció a la DPC que reevaluarían su conclusión y aumentarían la multa propuesta. Esto “destaca la importancia del cumplimiento de las reglas del GDPR sobre transparencia en el contexto de usuarios, no usuarios y el intercambio de datos entre entidades del grupo”, aseguró Magee.