Multa de la AEPD: 600.000 euros Facebook y WhatsApp por incumplir protección de datos

En octubre de 2016 os informamos en el blog de Cumple Protección de Datos que la Agencia Española de Protección de Datos (AEPD) investigaría la cesión de datos de Whatsapp a Facebook, que se anunció en agosto de ese mismo año. Hoy conocemos el resultado de esta investigación. Una sanción de 300.000 euros a cada una de las firmas.

Facebook compró WhatsApp en 2014, dos años después la aplicación de mensajería instantánea comunicó a sus usuarios que compartiría datos con la red social con el fin de mejorar su servicio. Una cesión de datos que debía aprobarse obligatoriamente por los usuarios si querían seguir utilizando esta aplicación. La AEPD comunicó en su día que investigaría esta práctica.

Multa de la AEPD: 600.000 euros Facebook y WhatsApp

Tras analizar los términos de esta cesión, la Agencia considera que la Aplicación no cumple con la Ley de Protección de Datos a nivel nacional ni europeo y considera esta cesión ilegal, imponiendo una sanción de 300.000 euros.

Por otro lado, entiende la Agencia que Facebook tampoco cumple las normas con el tratamiento que realiza de estos datos cedidos, por lo que también le impone una sanción de 300.000 euros.

Según señala la AEPD, la Ley señala que el consentimiento que debe dar un usuario para el tratamiento de sus datos personales debe ser “libre, específico e informado”, hechos que no se cumplen en las acciones de WhatsApp y Facebook.

La forma en la que solicitó la Aplicación la cesión de los datos no fue en ningún modo libre y los usuarios no conocían el fin de esta cesión, incumpliéndose así la norma. En palabras de la Agencia, la información “se ofrece de forma poco clara, con expresiones imprecisas e inconcretas que no permiten deducir, sin duda o equivocación, la finalidad para la cual van a ser cedidos”, por lo que estamos ante un infracción catalogada como grave. Además, los nuevos usuarios no tienen la opción de negarse a esta cesión, ya estaba impuesta en las condiciones de servicio.

El tratamiento que hizo Facebook con estos datos tampoco fue consentido ya que la red social no pidió ningún consentimiento de forma explícita como señala la Ley, incurriendo también en una infracción grave. La red social trata los datos cedidos con finalidad publicitaria y de mejora de sus productos así como para otras finalidades, por lo que requiere de un consentimiento libre, específico e informado de los usuarios para tratar esos datos.

Esta entrada fue publicada en AEPD, Protección de Datos y etiquetada , , , , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *