WhatsApp, Facebook y nuestro número: ¿están respetando las leyes de protección de datos?

WhatsApp, Facebook y nuestro número: ¿están respetando las leyes de protección de datos?
17 comentarios Facebook Twitter Flipboard E-mail

La semana pasada Zuckerberg ocupaba titulares de manera indirecta dado que una decisión que atañía a los usuarios de dos de sus principales servicios era noticia. WhatsApp pasa a compartir el número de teléfono de sus usuarios con Facebook, de modo que la red social podría usarlo con el fin de ofrecer un contenido (publicitario y de sugerencias) más ajustado a cada caso.

El aviso salía en forma de pop-up en la popular app de mensajería advirtiendo del movimiento y con una opción un tanto escondida de desactivar el consentimiento. Pese a la notificación, la decisión implica la transferencia de un dato personal y tanto por el hecho en sí como por el procedimiento algunas autoridades están empezando a cuestionar la legalidad de esta maniobra. ¿En qué países no se ha visto con buenos ojos?

A las autoridades no les gusta esto

Según las políticas de las compañías se está cumpliendo con las leyes de todos los países, si bien tanto WhatsApp como Facebook (y la totalidad de empresas del imperio de Zuckerberg) son estadounidenses. Esto, sin embargo, no es ningún colchón con respecto a la situación legal allí, y según leemos en Bloomberg la U.S. Federal Trade Commission está revisando el asunto tras haber recibido quejas de al menos dos organizaciones de consumidores del país, la CDD (Center for Digital Democracy) y EPIC (Electronic Privacy Information Center) (en un escrito conjunto).

Código

El escrito es una serie de puntos que repasan el asunto desde que la FTC ya se dirigiese a WhatsApp y a Facebook en relación a los datos de los usuarios en 2014. En dicha carta, la FTC detallaba que la política de WhatsApp reflejaba de manera clara que "la información de los usuarios no será usada con fines comerciales o vendida a un tercero sin el consentimiento de los mismos". Según el presidente de EPIC, Mark Rotenberg, justo esto es lo que no se ha cumplido con el movimiento del pasado viernes.

WhatsApp se comprometió con sus usuarios, con la FTC y con las autoridades en privacidad de cada país a no divulgar datos a Facebook. Ahora ellos [WhatsApp y Facebook] han roto ese compromiso.

En Europa la novedad tampoco ha pasado desapercibida y en algunos países ya se está revisando el movimiento con el fin de determinar que, como asegura WhatsApp en su renovada política, tanto su actividad como la gestión de la información (por ejemplo esta compartición del número de teléfono) respeta las leyes de protección de datos a nivel global. La app de hecho ya tiene en su historial choques con la legislación europea en lo respectivo a la protección de datos, como en 2013 en el caso de Holanda.

Las autoridades estadounidenses, italianas y británicas están revisando el cumplimento de las leyes de protección de datos del consentimiento

El organismo italiano relativo a la protección de datos, la Autorità Garante per la Protezione dei dati personali, también se halla revisando dicho movimiento explicando que "la cuestión será examinada en conjunto con las autoridades europeas", con las cuales ya se encuentran trabajando, como refleja Prima Pagina Italy. El ICO (Information Commisioner's Office de Reino Unido) también está revisando el asunto en cuestión. Pero, ¿qué ocurre en España?

Consentimiento

Una situación a aclarar

Nos hemos puesto en contacto con la Agencia Española de Protección de Datos para consultarles acerca de si se había iniciado algún tipo de vigilancia o revisión de este movimiento por parte de WhatsApp. Lo que nos han respondido en dicha institución es que WhatsApp y Facebook (y dicho movimiento) no estaban amparados bajo la Ley Orgánica de Protección de Datos, que "no es legal ni ilegal" y que al menos actualmente no existía ninguna revisión.

No hay una situación de vacío legal en este caso

Para intentar profundizar un poco más en el asunto, hemos recurrido al asesoramiento de dos abogados, David Maeztu y Sergio Carrasco, y ambos nos han detallado algo más la situación legal de las empresas y, concretamente, de este movimiento. Ambos nos han confirmado que no hay una situación de vacío legal en este caso, pero ¿por qué no ampara la LOPD esta compartición de un dato personal por parte de dichas empresas?

Según David Maeztu, abogado, la forma en la que se explican y redactan los términos y condiciones, así como la manera en cómo se recaba el consentimiento, podrían plantearse dudas en lo concerniente a la situación legal en España

Nos explica David que es algo difícil de evaluar en la actualidad, pero que el hecho de que no esté amparado puede ser debido a aspectos relativos al proceder y al permiso en sí. La LOPD refleja en su artículo número 11 que el consentimiento puede realizarse pero sólo "para fines relacionados con las funciones legítimas del cedente y del cesionario". Según él, la forma en la que se explican y redactan los términos y condiciones, así como la manera en cómo se recaba el consentimiento, podrían plantearse dudas en lo concerniente a la situación legal en España.

Aquí, además, apunta otro aspecto. WhatsApp es una empresa estadounidense y con ello podrían no aplicarse las normativas de la Unión Europea o de cada uno de los países (como la LOPD española), pero Facebook tiene su sede principal en Irlanda (desde 2009), por lo que puede que no quede del todo al margen de esta normativa, recordando aquí la sentencia impuesta a Google en el caso Mario Costeja, en la que la UE reconocía el llamado "derecho al olvido".

Por su parte, Sergio ya nos recordaba ayer que no se trata sólo de algo que afectase a la red de redes, sino que se extendía a todas las empresas de la familia (las cuales os incluíamos en un enlace al mencionarlo al principio). Lo hacía aludiendo al hecho de que, aunque desactivemos la casilla que se incluía en el susodicho comunicado, estaríamos aceptando que la información se use con otros propósitos.

Facebook
Sergio Carrasco, abogado, expone que el consentimiento se muestra oculto y además sólo habla de una cesión de datos "a efectos publicitarios", sin otra referencia más concreta al sector

En relación a la legalidad y a la LOPD, nos habla de un "vicio" que se halla en el mismo consentimiento del que hablamos. Expone que dicho consentimiento presenta dos problemas con respecto a lo que se exige en la normativa nacional con respecto a la protección de datos:

  • Se muestra oculto: el usuario ha de ampliar los términos de la aplicación (dando en el enlace de "leer más", y desmarcar lo que por defecto viene activado.
  • El consentimiento únicamente habla de una cesión "a efectos publicitarios", pero ninguna referencia más concreta al sector. Algo que también nos matizaba David y que viene estipulado en resoluciones como ésta, referida a cesiones de datos empresas de un mismo grupo.

Explica Sergio que aunque las empresas hacen ver que informan y dan la opción a no consentir el traspaso, el mismo proceder tiene características que le impiden cumplir con lo estrictamente legal. De ahí que se estén iniciando procesos como los que hemos comentado en EE.UU., Italia o Reino Unido: "Es por esta razón que las diversas autoridades están empezando a revisar el procedimiento y comunicación de datos que se está produciendo entre Facebook y WhatsApp".

En Xataka | No importa lo que hagas: Facebook seguirá capturando datos de WhatsApp

Comentarios cerrados
Inicio