WhatsApp, Facebook y la AEPD

La Agencia Española de Protección de Datos (AEPD) inició a principios del mes pasado una investigación de oficio para examinar las comunicaciones de datos personales realizadas entre Whatsapp y Facebook, así como los tratamientos que dicha comunicación genera. Esta actuación de la Agencia española está en línea con iniciativas similares puestas en marcha por parte de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido.

La carta de las autoridades europeas

En octubre de este año las Autoridades europeas de protección de datos enviaron una carta al consejero delegado y co-fundador de WhatsApp, Jan Koum, en la que expresaban sus dudas y preocupación por los cambios realizados en las condiciones de uso y la política de privacidad del servicio. El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambios sobre la forma en la que maneja la información personal de sus usuarios.

El documento cuestionaba aspectos como la validez del consentimiento prestado por los usuarios, la eficacia de los mecanismos ofrecidos por la compañía para que estos puedan ejercer sus derechos y los efectos que la nueva política de compartición de datos podría tener además en aquellas personas que no son usuarios de ninguno de los servicios propiedad de Facebook.

Este tema puede afectar a muchas empresas que utilizan páginas de Facebook para su promoción comercial y a su vez están utilizando (o pensando hacerlo en un futuro cercano)  WhatsApp como vía de comunicación con clientes.

La carta destacaba que las Autoridades europeas de Protección de Datos van a actuar y tomar decisiones de forma coordinada, en función de sus respectivas competencias y potestades, para garantizar el cumplimiento de los principios y derechos establecidos en la legislación europea de protección de datos.

Asimismo, las Autoridades solicitaban a Whatsapp que facilite toda la información disponible, entre otra la que hace referencia específicamente a las categorías de datos que se recogen (nombres, números de teléfono, direcciones de correo electrónico, direcciones postales, etc.), el origen de los mismos, y una lista de los destinatarios de la información y los efectos de las transferencias de datos tanto para los usuarios del servicio como para los no usuarios.

Por último, las Autoridades europeas de Protección de Datos instaban a Whatsapp a que no siga adelante con el intercambio de datos de los usuarios hasta que se confirme que ofrece las suficientes garantías legales.

Respuesta de WhatsApp

Las Autoridades europeas de protección de datos han recibido confirmación de que WhatsApp no ha iniciado ningún intercambio de información de las cuentas de usuarios de la UE con Facebook para que la compañía los utilice con el fin de mejorar los productos de la red social y las experiencias de los publicitarias de los usuarios, incluyendo a aquellos que aceptaron que dicha información se compartiera con Facebook con tales fines.

Asimismo, WhatsApp “no iniciará tal intercambio con Facebook hasta que haya tenido la oportunidad de abordar las preguntas y preocupaciones que se han planteado”.