La Comisión de Protección de Datos (CPD) de Irlanda (país donde WhatsApp está registrada para operar porque da la posibilidad de pagar menos impuestos que en otros países de la Unión Europea) ha impuesto hoy una multa de 225 millones de euros a WhatsApp, empresa propiedad de Facebook. Esta es la segunda multa más alta en nombre de esta regulación desde su aparición.
La Comisión anunció esta cantidad tras explicar que esta decisión es consecuencia de una investigación sobre si WhatsApp cumple correctamente con el Reglamento General de la Protección de Datos, que arrancó en diciembre de 2018.
El gran problema que ven las autoridades es que la herramienta de mensajería no da suficiente información a los usuarios y no usuarios sobre qué es lo que hace con sus datos y hay una falta de transparencia al respecto.
Tampoco está claro, según el órgano regulador, qué tipo de datos se comparten entre WhatsApp, Facebook y otras plataformas de esta misma compañía como Instagram y eso atenta contra el reglamento de protección de datos europeo.
Además de la multa administrativa la Comisión también ha impuesto una orden para que WhatsApp tome medidas correctoras específicas en su normativa para adoptar así el Reglamento de Protección de Datos de la Unión Europea. Esta decisión significa que la empresa tendrá que añadir más información al documento sobre su política de privacidad, como la enumeración de leyes irlandesas y de la UE en las que se basa para procesar los datos.
La multa de varios millones de euros es la segunda más alta que se impone en virtud del Reglamento General de Protección de Datos de la Unión Europea, que entró en vigor en 2018 y permite a los reguladores imponer sanciones de hasta el 4% de sus ingresos anuales si manejan mal los datos de las personas. Las autoridades luxemburguesas de protección de datos impusieron una multa récord de 746 millones de euros a Amazon en julio.
Alegaciones de WhatsApp
Un portavoz de WhatsApp dijo en un comunicado que las cuestiones que toca esta multa millonaria se refieren a políticas que estaban vigentes en 2018. Esta multa no tiene que ver con el intercambio de datos. Sino sobre el nivel de los detalles que la empresa proporciona en su política de privacidad de 2018, que, como recuerda la empresa, está actualizada.
Según la empresa ha declarado a Xataka "hemos trabajado para garantizar que la información que proporcionamos sea transparente y completa y continuaremos haciéndolo. No estamos de acuerdo con la decisión de hoy con respecto a la transparencia que brindamos a las personas en 2018 y las sanciones son completamente desproporcionadas. Apelaremos esta decisión". Por ahora no hay mayor información al respecto por parte de la firma propiedad de Facebook.
No es la primera vez en este año que las políticas de datos de WhatsApp y Facebook están en el ojo del huracán. A comienzos de este año, WhatsApp anunció cambios en los términos de uso y política de privacidad que obligarían a los usuarios a compartir sus datos con Facebook para poder seguir usando la app a partir del 8 de febrero (esto no aplica o no debería aplicar a los usuarios de la Unión Europea).
La polémica que esta decisión suscitó, y que llevó a una mudanza masiva de usuarios desde WhatsApp a otras aplicaciones de mensajería, acabó con que la app de Facebook decidiese aplazar su misión para explicar mejor el cambio al mes de mayo.
Constante controversia entre las autoridades de la UE
La Comisión de Datos irlandesa ha explicado que esta decisión ha pasado por las manos de varios órganos regulatorios para que pudieran exponer sus opiniones. Según las informaciones oficiales, tras las conclusiones iniciales, reguladores de datos de otros ocho países europeos pusieron en marcha un mecanismo de resolución de conflictos por no estar de acuerdo con la decisión provisional de Irlanda, donde la cantidad de la multa era mucho menor.
El pasado mes de julio, el Consejo Europeo de Protección de Datos emitió una "instrucción clara que exigía al CPD reevaluar y aumentar su propuesta de multa" por una serie de factores.
La Comisión de Privacidad de Datos (DPC) de Irlanda es el principal regulador de la privacidad de los datos de Facebook dentro de la Unión Europea, por el hecho de que la sede de la empresa esté en el país. Aún así, cabe recordar que el CPD irlandés ha sido criticado en el pasado por otros reguladores europeos por tardar demasiado tiempo en tomar decisiones que afectan a los gigantes tecnológicos y por no multarles lo suficiente por las infracciones que cometen en cuanto a regulación de privacidad y datos. .
De acuerdo con Politico, la multa inicial propuesta por el organismo irlandés era de entre 30 y 50 millones de euros. Dublín se encarga de la mayoría de estas investigaciones porque muchos de los gigantes tecnológicos estadounidenses tienen su sede en el país, sobre todo para aprovechar el bajo régimen fiscal de las empresas.
Pero, al mismo tiempo, las autoridades de otros países (también afectados porque la compañía se registra en Dublin pero opera a nivel de la Unión Europea) han mostrado en diversas ocasiones su descontento con las decisiones de estos órganos de protección de datos de Irlanda.
Ver 5 comentarios