Irlanda multa a WhatsApp con 225 millones de euros por infringir las normas de protección de datos de la UE
Se encontraron infracciones relacionadas con múltiples artículos del RGPD. La plataforma de mensajería propiedad de Facebook también fue citada por no cumplir con sus «obligaciones de transparencia».
La Comisión de Protección de Datos de Irlanda (DPC) ha multado a WhatsApp con 225 millones de euros por violar las normas de la UE sobre privacidad de los usuarios.
La autoridad dijo que WhatsApp Irlanda no había proporcionado a los usuarios la información necesaria sobre protección de datos.
Es la multa más grande jamás impuesta por la DPC y la segunda más grande impuesta a una organización bajo las leyes de protección de datos de la UE.
La plataforma de mensajería propiedad de Facebook también fue citada por no cumplir con sus «obligaciones de transparencia».
¿Por qué multaron a WhatsApp?
La multa inicial impuesta a WhatsApp fue aumentada por el Comité Europeo de Protección de Datos debido a «una serie de factores», añadió el DPC.
El organismo, que es el principal regulador de privacidad de datos de Facebook dentro de la Unión Europea, dijo que las cuestiones relacionadas con si WhatsApp cumplió en 2018 con las normas de transparencia de datos de la UE.
«Esto incluye información proporcionada a los interesados sobre el procesamiento de información entre WhatsApp y otras empresas de Facebook», dijo el regulador irlandés en un comunicado.
Un portavoz de WhatsApp dijo en un comunicado que los problemas en cuestión estaban relacionados con las políticas vigentes en 2018.
«WhatsApp se compromete a brindar un servicio seguro y privado. Hemos trabajado para garantizar que la información que brindamos sea transparente y completa y continuaremos haciéndolo», dijo el portavoz.
¿Qué dice el fallo?
La decisión del DPC publicada el jueves dice:
«Una multa administrativa, de conformidad con los artículos 58, apartado 2, letra i), y 83, dirigida a WhatsApp, por un importe de 225 millones de euros. Para evitar dudas, esa multa refleja las infracciones que se determinó que se habían producido, de la siguiente manera : i. Por infracción del artículo 5, apartado 1, letra a) del RGPD, una multa de 90 millones de euros; ii. Por infracción del artículo 12 del RGPD, una multa de 30 millones de euros; iii . Por la infracción del artículo 13 del RGPD, una multa de 30 millones de euros; y iv. Por la infracción del artículo 14 del RGPD, una multa de 75 millones de euros.»
¿Pero a qué se refiere esto realmente?
5.1 (a) – WhatsApp no procesó los datos personales de los usuarios de manera legal, justa y transparente.
12 – WhatsApp no logró que la información proporcionara información sobre cómo se recopilan los datos «de forma concisa, transparente, inteligible y fácilmente accesible, utilizando un lenguaje claro y sencillo». Esto incluye hacer que la información sea fácil de entender para el niño si está dirigida a ellos.
13 – WhatsApp no informó a los usuarios dónde se almacenaron los datos, los detalles de alguien con quien los usuarios pueden contactar, ni los propósitos de la recopilación ni quién recibe los datos.
14 – WhatsApp no informó a los usuarios cuándo sus datos personales fueron obtenidos y tratados de terceros y de dónde procedían dichos datos.
¿Cómo llegó a esto?
La DPC ha sido criticada en el pasado por otros reguladores europeos por tardar demasiado en tomar decisiones que involucran a gigantes tecnológicos y por no multarlos lo suficiente por cualquier infracción.
Los reguladores de datos de otros ocho países europeos activaron un mecanismo de resolución de disputas después de que Irlanda compartiera su decisión provisional en relación con la investigación de WhatsApp, que comenzó en diciembre de 2018.
En julio, una reunión del Consejo Europeo de Protección de Datos emitió una «instrucción clara que obligaba a la DPC a reevaluar y aumentar su propuesta de multa basándose en una serie de factores contenidos», afirmó el regulador irlandés.
«Tras esta reevaluación, la DPC ha impuesto una multa de 225 millones de euros a WhatsApp», afirmó.
¿Que pasa ahora?
El regulador irlandés también impuso una amonestación junto con una orden para que WhatsApp cumpla con su procesamiento tomando «una serie de acciones correctivas específicas».
A finales del año pasado, el regulador irlandés tenía abiertas 14 investigaciones importantes sobre Facebook y sus filiales WhatsApp e Instagram.
También se ha ordenado a WhatsApp que tome una serie de medidas para alinear sus políticas de datos con las estrictas regulaciones de la UE.
WhatsApp dijo que la multa era «totalmente desproporcionada» y que apelaría.