La autoridad digital irlandesa anunció el jueves una multa de 225 millones de euros (US$ 267 millones) a la mensajería móvil WhatsApp tras una investigación solicitada por el organismo europeo de protección de datos tras los cambios en su uso de informaciones personales.
Es la mayor sanción impuesta por el regulador irlandés y la segunda mayor de un regulador digital en Europa, después de la multa de 746 millones de euros impuesta a Amazon en julio en Luxemburgo por incumplir las normas sobre la información privada de los usuarios.
La investigación a WhatsApp, iniciada por la comisión irlandesa de protección de datos DPC en diciembre del 2018, buscaba determinar si dicha aplicación “cumplía con sus obligaciones de transparencia” en lo que respecta a informar a los usuarios de cómo se utilizarían sus datos.
Esto incluía informar de cómo se comparte la información entre WhatsApp y las otras empresas del grupo Facebook, propietario de esta popular aplicación de mensajería móvil.
A raíz de dicha investigación, la DPC “ha impuesto una multa de 225 millones de euros a WhatsApp”, anunció el organismo en un comunicado, llamando a la filial de Facebook a cumplir la normativa de protección de datos de la Unión Europea.
El regulador irlandés tiene competencia en este caso dado que el gigante digital estadounidense Facebook posee su sede europea en este país.
El Reglamento General de Protección de Datos (RGPD) de la UE, en vigor desde el 2018, otorga mayores poder a los reguladores para proteger a los consumidores frente a los gigantes digitales como Facebook, Google, Apple y Twitter, que, atraídos por un tratamiento fiscal favorable, han elegido Irlanda como sede.
El RGPD permite a los reguladores multar a estos grupos hasta el 4% de su facturación global.
WhatsApp recurrirá sanciones “desproporcionadas”
“WhatsApp se compromete a proporcionar un servicio seguro y privado. Hemos trabajado para garantizar que la información que proporcionamos sea transparente y completa y seguiremos haciéndolo”, reaccionó un portavoz de WhatsApp en un breve comunicado.
“No estamos de acuerdo con la decisión de hoy sobre la transparencia que proporcionamos a las personas en el 2018 y las sanciones son totalmente desproporcionadas”, subrayó, precisando que la empresa recurrirá esta decisión.
Tras recibir las primeras conclusiones de la autoridad irlandesa, el regulador europeo, que federa 27 autoridades nacionales de protección de datos europeas, pidió en julio “nuevas investigaciones rápidamente” y un aumento de las sanciones propuestas.
A instancias del regulador alemán a raíz de unas controvertidas modificaciones de las condiciones de uso de la mensajería móvil, el organismo europeo quería más información sobre la utilización que Facebook pretendía hacer de los datos de sus filiales. En particular, sobre las posibilidades de cruce vinculadas al uso de identificadores únicos.
En su decisión, la DPC señaló “incumplimientos muy graves” de la transparencia y una “falta de información muy significativa” proporcionada al usuario.
“El incumplimiento del principio de transparencia puede socavar otros principios fundamentales de la protección de datos”, incluidos “los principios de equidad y responsabilidad”, señaló el regulador irlandés.
Las denuncias contra Facebook y los otros gigantes digitales van en aumento en Europa, aunque algunas oenegés acusan al regulador irlandés de ser demasiado complaciente, ya que Irlanda se beneficia de los ingresos fiscales de las multinacionales instaladas en el país.
La DPC “había propuesto una multa inicial de 50 millones de euros y fue obligada por las demás autoridades europeas a aumentarla a 225 millones de euros”, explicó en un comunicado Max Schrems, figura destacada en la lucha por la protección de los datos personales y fundador de la oenegé “None of your business” (“No es asunto suyo”).