Después de los recientes cambios en los Términos y Condiciones y la Política de privacidad de WhatsApp, existían múltiples dudas sobre la adecuación a la normativa de protección de datos de esta transferencia de cuentas de sus usuarios a Facebook. En el caso de la Agencia Española de Protección de Datos, se publicó una nota de prensa el 29 de agosto sobre dichos cambios, en la que se indicaba

La Agencia Española de Protección de Datos, como hace habitualmente cuando surgen inquietudes con respecto al impacto que determinados productos o servicios pueden tener sobre la privacidad y la protección de datos de los ciudadanos, está estudiando los cambios introducidos por la compañía de mensajería en sus términos de uso y política de privacidad. Por su parte, el Grupo de Autoridades de Protección de Datos de los Estados miembros de la UE (GT29) ha anunciado que vigilará los cambios realizados por la compañía.

Hoy se ha hecho pública la primera Resolución administrativa de una Autoridad de Protección de Datos sobre esta materia, del Comisionado para la Protección de Datos y la Libertad de Información de Hamburgo, prohibiendo con efectos inmediatos a Facebook que recopile y almacene los datos correspondientes a los usuarios alemanes de WhatsApp, así como requiriendo el borrado de todos los datos que hubiera obtenido desde el momento de los usuarios de este servicio de mensajería instantánea.

En primer lugar, se hace mención a que tras la adquisición de WhatsApp por Facebook hace dos años, las dos partes afirmaron públicamente que no compartirían datos entre ellos. Una afirmación realizada por los responsables de ambos servicios que creó una falsa ilusión en sus usuarios y el público en general de que no iba a producirse una situación como la que finalmente ha sucedido.

Resulta asimismo interesante observar que el Comisionado menciona la sujeción expresa de Facebook a la normativa de protección de datos alemana, al tratar datos en conexión con una compañía subsidiaria situada en territorio alemán (la responsable de las operaciones de márketing de la red social, que se encuentra situada en Hamburgo).

En palabras del Comisionado (traducción propia):

Esta Resolución Administrativa protege los datos de 35 millones de usuarios de WhatsApp en Alemania. Son ellos quienes deben decidir si quieren conectar su cuenta con Facebook. Por lo tanto, Facebook debe obtener su consentimiento previamente, cosa que no ha sucedido.

Además de lo anterior, hay varios millones de personas cuyos datos de contacto han sido cargados a WhatsApp desde las agendas de contacto de sus usuarios, aunque puede que no tengan ninguna conexión con Facebook o WhatsApp. De acuerdo con Facebook, aún no ha obtenido esta cantidad colosal de datos. La respuesta de Facebook, que aún no se ha producido dicha recopilación, es motivo de preocupación porque puede suponer que la gravedad del incumplimiento de los derechos de protección de datos tenga un impacto mayor.

 

De momento, esta es la primera resolución de una autoridad de protección de datos, pero seguramente no sea la última. ¿Qué opináis?

Podéis consultar la nota de prensa original, en inglés, en este enlace.

Síguenos

Sergio Carrasco Mayans

Consultor at Fase Consulting
Sergio Carrasco Mayans es Ingeniero de Telecomunicaciones, Informático, politólogo y Licenciado en Derecho por la Universitat Oberta de Catalunya, especializado en Derecho de la Sociedad de la Información, Derecho Civil y Derecho Público.
Sergio Carrasco Mayans
Síguenos

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.