Unión Europea multa a WhatsApp y lo obliga a cumplir con RGPD

Este jueves 19 de enero, la Comisión de Protección de Datos (DPC, por sus siglas en inglés) de la Unión Europea (UE) anunció la conclusión de una investigación sobre el procesamiento de datos realizado por WhatsApp Ireland.

La decisión final, adoptada por el DPC el pasado 12 de enero, resolvió que WhatsApp no tiene derecho a sustentarse en la base legal del contrato para la prestación de servicios de mejora y seguridad y condicionar así el acceso a su plataforma; al tiempo que su procesamiento de datos constituye una infracción del artículo 6 del Reglamento de Protección de Datos Personales (RGPD). 

Por ello, le impuso una multa administrativa de 5.5 millones de euros a la filial de Meta. Y también le ordenó hacer que sus operaciones de procesamiento de datos cumplan con el RGPD dentro de un periodo de seis meses.

Recomendamos: Los algoritmos pueden propagar la desinformación: Foro Davos

Antecedentes

La consulta se refería a una queja interpuesta el 25 de mayo de 2018 por un alemán sobre el servicio de WhatsApp. Previo a esa fecha, cuando entró en vigor el RGPD, la empresa actualizó sus Términos de servicio e informó a los usuarios que, si deseaban seguir teniendo acceso a su servicio de mensajería, aceptaran los términos y condiciones, pues de lo contrario se les denegaría.

El denunciante explicó que, de esta forma, WhatsApp buscaba sentar una base legal para el procesamiento de los datos de los usuarios y los obligaba de facto a aceptar los términos y dar su consentimiento para obtener su información sensible, por lo que argumentó que infringía el RGPD.

Y, tras una investigación exhaustiva, el DPC preparó un proyecto de decisión, en el que encontró que:

  • WhatsApp incumplió sus obligaciones de transparencia debido a que no explicó claramente a los usuarios la información relacionada con la base legal, lo que dio como resultado que no tuvieran claridad sobre qué operaciones de procesamiento se estaban llevando a cabo con sus datos personales, con qué finalidad(es) y en referencia a cuál de las seis bases jurídicas identificadas en el artículo 6 del RGPD.
  • WhatsApp no sé basó en el consentimiento de los usuarios como base legal para el procesamiento de sus datos personales, por lo que el aspecto de ‘consentimiento forzado’ de las quejas no pudo sostenerse.
  • Con base en ello, el DPC determinó que la empresa no estaba obligada a basarse en el consentimiento como base legal en relación con la prestación del servicio, incluso con fines de seguridad y optimización del servicio.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies