La multa que la Agencia Española de Protección de Datos ha impuesto a WhatsApp y Facebook sienta precedente. Las empresas y profesionales que usen la app podrán ser sancionadas.
Las empresas o autónomos que utilicen WhatsApp con sus clientes se arriesgan a ser sancionadas, tras las multas impuestas por la Agencia Española de Protección de Datos (AEPD) a WhatsApp y Facebook. El motivo fundamental de la sanción es que la app de mensajería comparte datos de clientes con Facebook sin comunicárselo de forma clara al usuario ni darle la opción de negarse a ello. Esto es algo ilegal según la actual regulación de datos.
MÁS INFO
Si Amazon o eBay llegan tarde, puedes reclamarles el doble del precio del producto
Si Amazon o eBay llegan tarde, puedes reclamarles el doble del precio del producto
El Big Data, la antesala de una nueva burbuja puntocom
Spotify, amenazada por el aumento de los datos: elimina miles de cuentas piratas
"Es la primera vez que la AEPD sanciona a Whatsapp por no cumplir con la normativa de datos. Es muy relevante, ya que es la mayor autoridad de control en España y además hubo una investigación conjunta entre varios países europeos. El nuestro ha sido el primero en sancionar y se ha adelantado a Francia, que lideraba la investigación. Esto marca un antes y un después de su uso en el ámbito corporativo. Las empresas que utilicen la aplicación con sus clientes pueden ser multadas, ya que la sanción establece que es una herramienta insegura", explica Eduard Blasi, abogado experto en derecho digital y cofundador de Nepcom.
Se trata de una situación que endurecerá aún más la GDPR (Reglamento General de Protección de Datos), la nueva normativa europea en materia de datos. Esta regulación deja la pelota de la responsabilidas en la gestión de los datos de los clientes sobre el tejado de las empresas. Ellas son las máximas responsables si no se hace un tratamiento acorde con la legislación, que entrará en vigor el próximo 25 de mayo.
Un abogado que mantiene comunicación con sus clientes a través de WhatsApp está incumpliendo el tratamiento de datos, porque permite que la información se comparta con Facebook"
Eduard Blasi, abogado experto en derecho digital y cofundador de Nepcom.
Imaginemos que la ley establece que hay un vehículo que, por sus características, no puede circular por una carretera. ¿Qué sucede si una empresa o autónomo transporta viajeros? Pues que será castigada por ello. "La multa que ha impuesto la AEPD a WhatsApp y Facebook ha determinado que la aplicación no es segura, deja claro que no trata los datos de los usuarios como debería; abre la puerta a que las empresas y autónomos que la utilicen sean multados por no tratar los datos de sus clientes como establece la ley", asegura Blasi.
Básicamente lo que refleja la AEPD para justificar la sanción a WhatsApp, que fue comprada por Facebook en 2014, es que tras la venta se establecieron unas nuevas condiciones de uso que incumplen la ley de datos. "La aceptación de las nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería, y ese trasvase de datos personales de WhatsApp a Facebook, que no tiene relación con las finalidades determinadas en la recogida de datos original, se realizó sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas", explica la AEPD en un comunicado.
WhatsApp no comunica pertinentemente que los datos del usuario pueden ser compartidos con Facebook. A los nuevos usuarios ni si quiera les da opción de negarse a aceptar esas condiciones
En el caso de los usuarios nuevos, ni siquiera se les ofrecía la opción de negarse a que sus datos fueran cedidos a Facebook para los fines publicitarios o de “mejora de experiencia”, sin permitir instalar la app en caso de no aceptar esas condiciones. La comunicación de datos personales exige el consentimiento del afectado según el artículo 11 de la LOPD (Ley Orgánica de Protección de Datos). El actual marco normativo exige que ese consentimiento, además, debe ser libre, específico e informado. Es ahí donde se encuentra también la justificación a la sanción.
Los chats del cole
"Pensemos en un abogado que mantiene comunicación con sus clientes a través de WhatsApp. Por el mero hecho de hacerlo estaría vulnerando la regulación de datos y podría ser multado. La inminente GDPR pone el foco de la culpa sobre la empresa principal que debe gestionar los datos, no sobre las herramientas que utilice para ello. Es decir, que la aplicación sea la responsable última de facilitar datos a terceros no se tiene en cuenta. Lo que aplica es que ese abogado está gestionando mal la información de sus clientes; los expone a que su información personal sea facilitada a terceros, como es el caso de WhatsApp con Facebook", explica Blasi, quien añade que "aunque son empresas del mismo grupo son servicios distintos, de ahí que sean tratadas de forma independiente".
Es lo mismo que sucede con los chats de colegio en el que los centros de enseñanza comparten información con los padres. Por un lado no es legal que se permita que todos los que forman parte del mismo puedan tener acceso a los números de teléfono del resto. Por el otro, están abriendo la puerta a que esas personas, sin saberlo, cedan involuntariamente su número de teléfono a Facebook. ¿Quién tiene la culpa? Para la ley, tras la multa, todos. La aplicación y las empresas que la usan."
"Es una carrera contrarreloj para WhatsApp, que debe ajustarse a la norma española y la inminente GDPR si quiere que esta multa sea la última y que autónomos y empresas, además de particulares, puedan usarla con garantías", concluye Blasi.