MULTA A LA REDES SOCIALES

LA AEPD MULTA CON 600.000 EUROS A WHATSAPP Y FACEBOOK POR USAR DATOS SIN PERMISO DE USUARIOS

  •  

La Agencia Española de Protección de Datos ha impuesto una sanción de 600.000 euros a las empresas Whatsapp y Facebook (300.000 a cada una) por cesión y tratamiento de datos personales de sus usuarios sin consentimiento.

La Agencia ha concluido que existen dos infracciones graves de el Reglamento General de Protección de Datos, en el caso de Whatsapp por comunicar datos a Facebook sin autorización del usuario y en el de Facebook por el tratamiento de esos datos para sus propios fines.

La resolución de la AEPD concluye que la comunicación y tratamiento de datos realizados por Whatsapp a Facebook no se ajustan a lo exigido por la normativa española y europea de protección de datos.

En una nota de prensa, la Agencia recuerda que Whatsapp fue adquirida por Facebook en 2014 y que dos años después la primera actualizó los términos de su servicio y la política de privacidad e introdujo el intercambio de información sobre usuarios.

La aceptación de esas nuevas condiciones se impuso como obligatoria para poder hacer uso de la aplicación de mensajería y la comunicación de datos personales a Facebook se llevó a cabo sin la adecuada información a los usuarios, a los que se privó de la posibilidad de negarse a estas condiciones.

En el caso de los usuarios que ya tenían instalada la aplicación Whatsapp, informa la AEPD, la compañía permitía rechazar que la información cedida pudiera ser utilizada para mejorar la experiencia con los productos y publicidad en Facebook, pero no con otros fines, y les obligaba a aceptar las nuevas condiciones antes de un plazo concreto para seguir utilizando el servicio.

Los usuarios nuevos no contaban con la opción de negarse a que sus datos fueran cedidos a Facebook para fines publicitarios o de mejora de experiencia y no podían hacer uso de la app si no aceptaban los nuevos términos del servicio.

La AEPD recuerda que, según el artículo 11 de el Reglamento General de Protección de Datos, la comunicación de datos personales exige el consentimiento del afectado y que dicho permiso debe ser libre, específico e informado.