La Comisión de Protección de Datos de Irlanda (DPC) impuso el jueves nuevas multas de 5.5 millones de euros contra WhatsAPP de meta por violar las leyes de protección de datos al procesar la información personal de los usuarios.
El núcleo del fallo es una actualización de los Términos de servicio de la plataforma de mensajería que se aplicó en los días previos a la entrada en vigor del Reglamento general de protección de datos ( RGPD ) en mayo de 2018, que requiere que los usuarios acepten los términos revisados para poder continuar usando el servicio o correr el riesgo de perder el acceso.
La denuncia, presentada por la organización de privacidad sin fines de lucro NOYB, alega que WhatsApp violó la regulación al obligar a sus usuarios a «dar su consentimiento para el procesamiento de sus datos personales para mejorar el servicio y la seguridad» al «condicionar la accesibilidad de sus servicios a que los usuarios acepten la Términos de servicio actualizados».
«WhatsApp Ireland no tiene derecho a basarse en la base legal del contrato para la prestación de servicios de mejora y seguridad», dijo el DPC en un comunicado, y agregó que los datos recopilados hasta ahora constituyen una infracción del RGPD.
Además de la multa, también se ordenó a la aplicación de mensajería que cumpla con sus operaciones en un período de seis meses. Vale la pena señalar que Meta tiene su sede europea en Dublín.
Sin embargo, el DPC señaló que no planea investigar si WhatsApp procesa los metadatos de los usuarios para publicidad, calificándolo de «abierto y especulativo». NOYB, en una respuesta, criticó a la autoridad por negarse a actuar al respecto.
«WhatsApp dice que está encriptado, pero esto solo es cierto para el contenido de los chats, no para los metadatos», dijo Max Schrems de NOYB . «WhatsApp todavía sabe con quién chateas más y a qué hora. Esto le permite a Meta comprender muy de cerca el tejido social que te rodea».
«Meta usa esta información para, por ejemplo, orientar anuncios en los que los amigos ya estaban interesados», agregó Schrems. Parece que el DPC ahora simplemente se ha negado a decidir sobre este asunto, a pesar de 4,5 años de investigaciones».
WhatsApp recibió un revés notable a principios de 2021, cuando anunció una actualización similar a su política de privacidad que requería que los usuarios aceptaran los cambios para continuar usando el servicio, lo que llevó a la Comisión Europea a emitir una advertencia, instando a la empresa a «informar claramente» a los consumidores de su modelo de negocio.
«En particular, se alienta a WhatsApp a mostrar cómo planea comunicar cualquier actualización futura de sus términos de servicio, y hacerlo de manera que los consumidores puedan comprender fácilmente las implicaciones de dichas actualizaciones y decidir libremente si desean continuar usando WhatsApp después estas actualizaciones», dijo la Comisión en junio de 2022.
Además de eso, WhatsApp ha atraído previamente el escrutinio por dar un giro en U en sus prácticas de intercambio de datos con la empresa matriz Meta (entonces Facebook) para la orientación de anuncios. En 2017, la UE multó al gigante de las redes sociales con 110 millones de euros por «proporcionar información incorrecta o engañosa» durante su investigación sobre la fusión.
La última sanción se produce dos semanas después de que el DPC multara a Meta con 390 millones de euros por el manejo de los datos de los usuarios para publicar anuncios personalizados en Facebook e Instagram, lo que le da a la empresa tres meses para encontrar una base legal válida para procesar datos personales para publicidad conductual.
NOYB, por su parte, ha escrito al Consejo Europeo de Protección de Datos (EDPB), afirmando que el organismo de control «hizo la vista gorda sobre los ingresos generados por la violación del RGPD al calcular su multa» y que «la maniobra del DPC salvó a Meta casi 4.000 millones de euros».
Fuente: blog.underc0de.org
