Blog

Protección de Datos

La AEPD sanciona a Whatsapp y Facebook por ceder y tratar datos personales sin consentimiento

16 marzo, 2018

La Agencia Española de Protección de Datos (AEPD) ha sancionado a Whatsapp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento.

La normativa de protección de datos establece que el consentimiento debe ser “libre, específico e informado”, algo que no se cumple ni en la comunicación de datos realizada por Whatsapp ni en el tratamiento posterior que lleva a cabo Facebook.

Las dos infracciones graves de la LOPD, detectadas por la AEPD, han supuesto una sanción de 300.000 euros a Whatsapp y 300.000 a Facebook. La Agencia ha impuesto la cuantía máxima corresponediente a las infracciones graves declaradas, teniendo en cuenta el volumen de tratamientos, el volumen de negocio, entre otros.

 

SANCIÓN A WHATSAPP

La resolución dictada concluye que la comunicación de datos realizada por Whatsapp a Facebook no se ajusta a los requerimientos exigidos por la normativa española y europea de protección de datos. La infracción de Whatsapp ha sido comunicar datos a Facebook sin haber obtenido un consentimiento válido de los usuarios.

Whatsapp fue adquirida por Facebook en el año 2014. En 2016, la aplicación de mensajería actualizó los términos de su servicio y la política de privacidad, incluyendo la comunicación de información de los usuarios de Whatsapp con Facebook. Para poder hacer uso de Whatsapp se impuso la aceptación de estas nuevas condiciones, que no tienen relación con las finalidades determinadas en la recogida de datos original. Por lo tanto, la AEPD concluye que no se ofreció información adecuada a los usuarios, ni la opción de mostrar su negativa a la cesión de datos a Facebook.

 

SANCIÓN A FACEBOOK

Por otra parte, la Agencia Española también sanciona a Facebook por tratar esos datos cedidos para sus propios fines sin haber obtenido un consentimiento válido por parte de los usuarios.

La resolución establece que la red social viene utilizando la información de los usuarios cedida por Whatsapp con finalidades específicas de sus servicios y en beneficio de su actividad. Debido a que Facebook destina esos datos a su propia finalidad publicitaria y mejora de sus productos así como para otras finalidades, la AEPD señala en la resolución que el consentimiento otorgado a Whatsapp “no puede considerarse libre, específico e informado” para las finalidades de Facebook.

 

LAS SANCIONES CON EL REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS

El Reglamento Europeo de Protección de Datos (RGPD), de aplicación obligatoria a partir del 25 de mayo, modificará el actual regimen sancionador.

  • Las infracciones graves pasaran de un máximo de 300.000€ a un máximo de 1 millón de euros, o el 2% de volumen de negocio anual para grandes empresas.
  • Las infracciones muy graves pasaran de un máximo de 600.000€ a un máximo de 2 millones de euros, o el 4% de volumen de negocio anual para grandes empresas.

2 comentarios

  • Paloma says:

    Si como padres, subimos fotos a facebook de nuestros hijos, previamnete habiendo consentido la política de privacidad de datos de facebook, ¿la red social tendría algún tipo de responsabilidad si el menor mayor de 14 años denunciara a sus padres?

    • Datax says:

      Hola Paloma:
      La red social no tendría responsabilidad, una vez se acepta la política de privacidad de Facebook, el usuario se responsabiliza de todo el material que sube a la red social. Debemos tener en cuenta que el derecho de imagen de las personas menores de 14 años depende de sus representantes legales. Ahora bien, una vez el menor adquiere su capacidad de obrar, y si está en desacuerdo con el material publicado, estarán en su derecho retirar su consentimiento, solicitando la supresión de estas imágenes.
      Saludos cordiales.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *