La Agencia Española de Protección de Datos (AEPD) y las agencias británica, francesa, alemana e italiana han abierto o abrirán investigaciones para esclarecer el envío de datos personales de WhatsApp a Facebook, ya que podría vulnerar las normativas en protección de datos de carácter personal. El Grupo de Trabajo 29 –conjunto de varias agencias de protección de datos europeas- también debe reunirse pronto para tratar e investigar el tema.
Des del primer momento de la compra de WhatsApp por parte de Facebook, cifrada en casi 20.000.000 millones de euros (20 veces más de lo que pagaron por Instagram, en noviembre de 2014) ha estado siempre vigilado de cerca por las autoridades de protección de datos, ya que esa compra dejaba en manos de una sola empresa privada un gran volumen de información personal, el de más de 2.000 millones de personas.
El malestar de las agencias todavía son mucho mayores porque de la aplicación de mensajería pueden extraerse datos considerados muy sensible y especialmente protegidos por las legislaciones europeas, por ejemplo afiliación política y sindical, la religión, la orientación sexual, la salud, la ideología o las creencias, ya que al encontrarse en un entorno privado y con personas de confianza los usuarios suelen revelar estos tipos de informaciones.
LOS MOTIVOS PRINCIPALES
Las agencias han empezado a investigar el tema porque WhatsApp advirtió a todos los usuarios que cambiaba las condiciones de uso para mejorar su “colaboración con Facebook” y compartían, entre otros datos personales, el número de móvil. Al principio daban la oportunidad de negarse a aceptarlo, pero al cabo de unos días advirtieron de que si no lo acepta tendrá que dejar de usar la aplicación.
Hay dos tipos de consentimientos: la autorización a Facebook a ofrecer anuncios (que es el que se puede rechazar) y el acceso general a WhatsApp, que no hay manera de desactivar porque pertenecen a la misma compañía. El segundo es el que ahora obliga WhatsApp a aceptar, y el que puede traer consecuencias para Facebook, ya que es una acción de dudosa legalidad.
LAS REACCIONES DE LAS AGENCIAS
La Agencia Española de Protección de Datos (AEPD) ha sido de las primeras en empezar a investigar el tema.
La más taxativa ha sido la Agencia alemana que, des del primer momento en que WhatsApp modificó la política de privacidad para compartir datos con Facebook, comunicó a Facebook que, de ciudadanos alemanes, dejará de hacerlo y que eliminará todos los datos personales anteriores sacados de WhatsApp.
En el 2012, la agencia italiana ya pidió a WhatsApp que les explicará que hacían con los datos personales de los italianos. No hubo ninguna respuesta. La agencia canadiense y holandesa tuvieron más fortuna y gracias a ellos WhatsApp implementó la encriptación de los mensajes, para aumentar la seguridad.
La preocupación de las agencias de protección de datos no se centra principalmente en si la empresas multinacionales accedan a tanta información si no si el usuario es consciente del uso que hacen de sus datos personales.
Si la empresa Facebook no decide voluntariamente colaborar con las agencias, poco se puede hacer ya que, al ser una encriptación privada, el software no se puede auditar externamente y, por lo tanto, no se puede comprobar si hay partes ocultas o puertas traseras.
CONCLUSIONES
Esperemos a cómo terminará este asunto, especialmente a las acciones de la AEPD. Ya hay precedentes de sanciones por parte de la AEPD a empresas de fuera de nuestro país, por lo tanto si Facebook no ha respetado la normativa española de protección de datos, la Agencia Española podría actuar según los hechos.
Con el nuevo Reglamento General de Protección de Datos europeo (RGPD), aplicable a partir del 25 de mayo de 2018, las agencias europeas podrán actuar siempre que se traten datos de ciudadanos europeos, independientemente del país donde se encuentra la sede de la empresa afectada.
ACTUALIZACIÓN 16 DE NOVIEMBRE DE 2016: ante las dudas de muchas agencias de protección de datos europeas, WhatsApp confirma que no ha empezado a compartir datos personales con Facebook y no iniciará tal intercambio hasta que haya tenido la oportunidad de abordar las preguntas y preocupaciones que se han planteado.
Foto de Jan Persiel.