El pasado mes de agosto WhatsApp anunció que compartiría el número de teléfono y otros datos de sus usuarios con Facebook
La Agencia Española de Protección de Datos (AEPD) ha iniciado los trámites para investigar si la comunicación de datos de usuarios entre Whatsapp y Facebook, y el tratamiento que se hace de los mismos, cumplen con la legislación española en materia de protección de datos. Con este proceso también se tratará de determinar, en el caso de que infrinjan la normativa, las responsabilidades correspondientes.
Según informa la propia AEPD a través de una nota de prensa, la investigación estudiará cuáles son los datos de los usuarios que Whatsapp comunica a Facebook, para qué los emplea, el tiempo durante el que estos se almacena y las posibilidades que tienen los usuarios para oponerse al tratamientos de su información personal.
Esta iniciativa de la AEPD llega después de que el pasado mes de agosto la popular aplicación de mensajería instantánea anunciara, tras la actualización de los Términos de Servicio y la Política de Privacidad, que compartiría el número de teléfono y otros datos de sus usuarios con Facebook y el resto de empresas integradas en torno a ésta, entre las que también se encuentra Instagram. La familia de empresas de Facebook la completan las siguientes organizaciones: Facebook Payments Inc., Atlas, Onavo, Parse, Moves, Oculus, LiveRail, WhatsApp Inc. y Masquerade.
Esta investigación de la AEPD está en la línea de iniciativas similares que han realizado países de nuestro entorno como Alemania, Italia o Reino Unido.
¿Están los ciudadanos concienciados en materia de Protección de Datos?
Según la opinión del Departamento Legal de Áudea Seguridad de la Información, éste será un procedimiento muy interesante que desvelará ciertas incógnitas con respecto a Whatsapp, como por ejemplo si este servicio estadounidense de mensajería puede ser sometido a la normativa española de Protección de Datos. Los expertos consultados consideran que puede parecer difícil, pero quizá se consiga retorciendo aún más el criterio utilizado en el caso Google, al que se le aplicó la ley española al considerar que las cookies que se almacenan en los ordenadores de los usuarios constituyen medios de tratamiento de datos propios de Google. Estas mismas fuentes también señalan que el insistente mecanismo de petición de consentimiento para efectuar esta cesión de datos, así como la opción de oposición durante un plazo de tiempo, resultó insuficiente por no explicar claramente los objetivos y contenido de dicha cesión, lo cual es una queja habitual de la AEPD con respecto a este tipo de servicios.
Por otro lado, el equipo legal considera que con el Reglamento General de Protección de Datos ya no será necesario hacer virguerías jurídicas para aplicarle la normativa europea a los gigantes de internet (estén donde estén), y todos aquellos que hayan basado sus modelos de negocio en traspasar los límites del derecho a la intimidad de sus usuarios se enfrentarán a grandes multas que podrán llegar hasta los 20 millones de euros (o hasta el 4% del volumen de negocio a nivel global).
No obstante, entienden que quizá convendría trabajar más en la concienciación de los ciudadanos que, mayoritariamente, parecen no compartir las inquietudes de las autoridades europeas en materia de protección de datos. “¿Cuántos de nosotros hemos dejado de utilizar este tipo de servicios sabiendo que vulneran nuestro derecho a la intimidad?”, preguntan.