Whatsapp i Facebook, sancionats per l’ús de dades personals sense consentiment

L’Agència Espanyola de Protecció de Dades ha sancionat les empreses Whatsapp i Facebook per l’ús de dades personals dels seus usuaris sense consentiment, segons ha informat aquest dijous l’AEPD. La multa ascendeix als 300.000 euros per a cada empresa -600.000 euros en total-. L’organisme considera que s’han comès dues infraccions ‘greus’ de la Llei Orgànica de Protecció de Dades. Una d’aquestes infraccions l’ha comès Whatsapp per comunicar dades a Facebook sense haver obtingut un consentiment vàlid dels usuaris. Facebook també hauria comès una infracció en tractar aquestes dades per a les seves pròpies finalitats sense consentiment. La resolució de l’Agència conclou que la comunicació de dades realitzada per Whatsapp a Facebook no s’ajusta al que exigeix la normativa de protecció de dades.

L’AEPD recorda que Whatsapp va ser adquirida per Facebook l’any 2014 i, l’agost de 2016, la primera va actualitzar els termes del seu servei i la política de privadesa, introduint canvis com el fet de compartir informació dels usuaris de Whatsapp amb Facebook. L’organisme apunta que l’acceptació d’aquestes noves condicions es va imposar com a obligatòria per poder fer ús de l’aplicació de missatgeria i aquesta comunicació de dades personals a Facebook ‘es va realitzar sense oferir als usuaris una informació adequada i sense l’opció de mostrar la seva negativa’.

L’Agència argumenta que, en el cas d’usuaris que ja tenien instal·lada l’aplicació Whatsapp, ‘la companyia només va habilitar mecanismes per rebutjar que la informació cedida pogués ser utilitzada amb la finalitat de millorar l’experiència amb els productes i publicitat a Facebook però no amb altres finalitats recollides en la política de privadesa’. En el cas dels usuaris nous, ‘ni tan sols se’ls oferia l’opció de negar-se al fet que les seves dades anessin cedides a Facebook per a les finalitats publicitàries o de millora d’experiència sense permetre instal·lar l’app en cas de no acceptar aquestes condicions’, segons afegeix.

L’AEPD recorda que la comunicació de dades personals exigeix el consentiment de l’afectat segons l’article 11 de la Llei Orgànica de Protecció de Dades i que aquest permís ‘ha de ser lliure, específic i informat’. La resolució de l’Agència recull que exigir que els usuaris prestin el seu consentiment com a requisit per poder fer ús de l’aplicació pot entendre’s com ‘alguna cosa que exerceix una influència real en la llibertat d’elecció de l’interessat’ i aquest permís, segons apunta, ‘no pot considerar-se lliure’.

A més, l’AEPD assenyala que l’absència d’informació o una informació insuficient determina la falta de consentiment. En el cas de la infracció de Facebook, l’Agència estableix que la xarxa social utilitza la informació dels usuaris cedida per Whatsapp en benefici de la seva activitat, per la qual cosa ‘requereix d’un consentiment lliure, específic i informat dels usuaris per tractar aquestes dades’. En conseqüència, segons conclou l’AEPD, les deficiències en l’actuació de Whatsapp sobre la cessió de les seves dades personals i el consentiment prestat es reprodueixen respecte a Facebook, per la qual cosa el consentiment atorgat a la companyia per part dels usuaris, ‘no pot considerar-se lliure, específic i informat’, afegeix l’Agència.