WhatsApp, de Facebook Inc., deberá pagar una multa de 225 millones de euros (US$266 millones) por no ser transparente en el tratamiento de información personal, lo que supone su primera multa en virtud de la legislación reforzada de protección de datos de la Unión Europea.
La Comisión de Protección de Datos de Irlanda (o DPC por sus siglas en inglés, es el principal organismo de control de la privacidad de Silicon Valley en Europa) dijo que había encontrado infracciones en la forma en que WhatsApp explicaba cómo procesaba los datos de los usuarios y de los no usuarios, así como en la forma en que se compartían los datos entre WhatsApp y otras empresas de Facebook.
La multa llega semanas después de que Amazon.com Inc. recibiera una sanción récord de 746 millones de euros en Luxemburgo, donde tiene su base europea, por procesar datos personales de manera que entraba en violación del Reglamento General de Protección de Datos de la UE.
En virtud de la ley de protección de datos de la UE (RGPD, por sus siglas en inglés), que entró en vigor hace tres años, las autoridades están facultadas para multar a las empresas por un monto de hasta el 4% de sus ventas anuales. La normativa pone a los organismos de control del país donde la empresa tiene su base en Europa a cargo de supervisarla. Pero el regulador irlandés, que tiene abiertas al menos 28 investigaciones sobre privacidad dirigidas a gigantes tecnológicos como Apple Inc. y Google, de Alphabet Inc., se ha enfrentado a crecientes críticas por tardar demasiado en concluir sus casos.
“No estamos de acuerdo con la decisión de hoy sobre la transparencia que le brindamos a la gente en 2018 y las sanciones son totalmente desproporcionadas”, dijo un portavoz de WhatsApp. “Apelaremos esta decisión”.
La autoridad irlandesa dijo que también ordenará al servicio de mensajería que tome medidas correctivas para que su comunicación de procesamiento de datos cumpla con las normas. Esto incluye aclarar cómo los usuarios pueden presentar una queja ante una autoridad de supervisión.
En el pasado noviembre, WhatsApp anunció que había reservado 77,5 millones de euros para pagar posibles multas derivadas de al menos dos investigaciones de la agencia irlandesa de protección de datos.
El Consejo Europeo de Protección de Datos, un panel de autoridades de datos de la UE, dijo en un comunicado el jueves que presionó para que se impusiera una multa de privacidad más alta a WhatsApp, lo que llevó a la sanción impuesta por Irlanda.
Un borrador inicial de la decisión de multa del organismo de vigilancia irlandés se encontró con varias objeciones de sus homólogos de la UE, entre ellas “la idoneidad de las medidas correctivas previstas”.
La multa del jueves también se produce en medio de una mayor presión sobre WhatsApp por los cambios de política que anunció en enero. Se vio obligada a retrasar la revisión hasta mayo después de una reacción de los usuarios y los reguladores sobre los datos que el servicio de mensajería recoge y cómo comparte esa información con Facebook.
El Consejo Europeo de Protección de Datos, un panel de autoridades de la UE, dijo en julio que las prácticas de Facebook relacionadas con los datos de WhatsApp debían ser examinadas “con carácter prioritario” por el organismo de control de la privacidad irlandés.
La autoridad irlandesa, a su vez,dijo que consideraría cualquier seguimiento normativo cuando fuera necesario, pero que su investigación más avanzada sobre WhatsApp ya había incluido “una investigación en profundidad de la política de privacidad de WhatsApp”.