WhatsApp multado con $ 267 millones por violaciones de GDPR

WhatsApp recibió una multa de 225 millones de euros el jueves después de que una investigación de GDPR realizada por el Comisionado de Privacidad de Datos (DPC) de Irlanda descubrió que la plataforma no era transparente sobre cómo compartía datos con su empresa matriz, Facebook.

La investigación comenzó en diciembre de 2018 y “examinó si WhatsApp ha cumplido con sus obligaciones de transparencia de GDPR con respecto al suministro de información y la transparencia de esa información tanto para los usuarios como para los no usuarios del servicio de WhatsApp”.

“Esto incluye la información proporcionada a los interesados sobre el procesamiento de información entre WhatsApp y otras empresas de Facebook”, dijo el DPC en un comunicado.

El DPC presentó inicialmente su decisión en diciembre de 2020, pero se enfrentó a una reacción violenta de otros ocho organismos reguladores de la UE porque la multa se consideró demasiado pequeña con solo 50 millones de euros.

El Consejo Europeo de Protección de Datos decidió obligar al DPC a aumentar la multa propuesta a 225 millones de euros a finales de julio.

“Además de la imposición de una multa administrativa, el DPC también impuso una amonestación junto con una orden para que WhatsApp cumpla con su procesamiento mediante la adopción de una serie de medidas correctivas específicas”, agregó el DPC.

más sobre RGPD

Qué significa realmente el RGPD para los consumidores y las empresas
Google y Facebook golpeados con serias quejas
Revestimiento de plata: Innovación en la empresa
RGPD 101: Todo lo que necesitas saber
Qué ofrecen las empresas de datos
GDPR demuestra que los gigantes tecnológicos pueden ser domesticados
¿Obediente? Aquí hay una lista de verificación útil
Cómo solicitar tus datos personales (TechRepublic)
Se necesita trabajo para mantener la privacidad de sus datos en línea. Aquí hay aplicaciones que ayudan (CNET)

El DPC encontró que WhatsApp, que tiene más de dos mil millones de usuarios mensuales, violó las secciones 5 (1) (a); 12, 13 y 14 del RGPD al no ser transparente sobre los datos que recopila tanto de usuarios como de no usuarios. Los reguladores se mostraron en desacuerdo con las formas técnicas en que WhatsApp procesaba los datos de los usuarios y la forma en que esos procesos se explican en sus políticas de privacidad.

WhatsApp ahora tiene tres meses para hacer cambios en su transparencia. La multa es la segunda más grande jamás emitida después de la multa de 886,6 millones de euros impuesta a Amazon en julio, pero los expertos dijeron que WhatsApp y Facebook pasarán años en los tribunales luchando contra la multa antes de que se pague.

WhatsApp calificó la multa de “desproporcionada” en un comunicado y dijo que está “comprometida a brindar un servicio seguro y privado”.

Max Schrems, un experto europeo en privacidad y presidente de la organización sin fines de lucro noyb.eu, dijo en un comunicado que la multa era un paso adelante para las regulaciones de privacidad, pero criticó al DPC por esperar tanto tiempo para emitir una multa.

“El DPC recibe alrededor de diez mil quejas por año desde 2018, y esta es la primera multa importante. El DPC también propuso una multa inicial de 50 millones de euros y las otras autoridades europeas de protección de datos lo obligaron a pasar a 225 millones de euros, que es sigue siendo solo el 0,08% de la facturación del Grupo de Facebook. El RGPD prevé multas de hasta el 4% de la facturación. Esto muestra cómo el DPC sigue siendo extremadamente disfuncional”, dijo Schrems.

“WhatsApp seguramente apelará la decisión. En el sistema judicial irlandés, esto significa que pasarán años antes de que se pague realmente cualquier multa. En nuestros casos, a menudo teníamos la sensación de que el DPC está más preocupado por los titulares que por hacer realmente lo difícil”. trabajo preparatorio.”

WhatsApp y Facebook se enfrentarán al grupo de trabajo de protección de datos de la UE

WhatsApp y su empresa matriz Facebook han sido invitados a reunirse con un grupo de trabajo de protección de datos después de un presunto incumplimiento de las leyes de datos europeas.

Lee mas

Schrems agregó que noyb tiene varios casos pendientes ante el DPC y ha monitoreado de cerca la situación del DPC irlandés desde 2011. Cuestionaron si el DPC defenderá completamente esta decisión porque “básicamente se vio obligado a tomar esta decisión por sus contrapartes europeas”.

“Me imagino que el DPC simplemente no pondrá muchos recursos en el caso ni se ‘arreglará’ con WhatsApp en Irlanda. Supervisaremos este caso de cerca para asegurarnos de que el DPC realmente está cumpliendo con esta decisión”, explicó Schrems.

Los reguladores han estado en desacuerdo durante mucho tiempo con el control de Facebook sobre WhatsApp desde que el gigante de las redes sociales compró la plataforma de mensajería segura en 2014 por $ 19 mil millones.

WhatsApp dice abiertamente en su sitio web que proporciona números de teléfono, datos de transacciones, interacciones comerciales, información de dispositivos móviles, direcciones IP y otra información a Facebook, pero no envía conversaciones personales, datos de ubicación o registros de llamadas a su empresa matriz.

WhatsApp se ha visto obligado repetidamente a actualizar sus políticas de privacidad para reflejar los datos que comparte con Facebook. La semana pasada también tuvieron que hacer cambios en la plataforma para garantizar la protección de datos y los derechos del consumidor en Brasil.

Cillian Kieran, experto en privacidad y director ejecutivo de Ethyca, le dijo a ZDNet que persiste un hilo común: Facebook y sus subsidiarias continúan sin brindar la transparencia que las personas merecen.

“Dentro de la decisión publicada, las autoridades de la UE señalan que hay quejas sustanciales adicionales para abordar en las prácticas de datos de WhatsApp. Todavía queda mucho trabajo por hacer para llevar la responsabilidad a las prácticas de WhatsApp, más allá de esta multa anunciada”, dijo Kieran.

“Al igual que con la multa recientemente anunciada de Luxemburgo contra Amazon, esta multa viene con otro componente, quizás más importante: una orden para que los sistemas de datos cumplan. Una multa de nueve cifras es una gota en el océano para WhatsApp y su empresa matriz, Facebook. Para mejoras estructurales a largo plazo, la orden de cumplimiento podría resultar más significativa”.

Niamh Muldoon, responsable global de protección de datos de OneLogin, señaló que para 2023, el 65 % de la población mundial tendrá sus datos personales cubiertos por las normas de privacidad modernas, frente al 10 % en 2020.

“Este problema debe abordarse en todos los niveles de la organización, incluidos los equipos de dirección ejecutiva y de la sala de juntas”, dijo Muldoon.