La Comisión de Protección de Datos (DPC) ha multado a WhatsApp Irlanda con 225 millones de euros por violar las normas de protección de datos.
Es la multa más grande jamás impuesta por un DPC y la segunda sanción más grande impuesta a cualquier organización bajo las leyes de datos de la UE.
El regulador también ordenó al servicio de mensajería que cumpliera su procesamiento mediante la adopción de una serie de acciones correctivas específicas.
WhatsApp dijo que no estaba de acuerdo con la decisión, afirmó que las sanciones eran completamente desproporcionadas y afirmó que apelaría el fallo.
El DPC actúa como la principal autoridad supervisora de WhatsApp en Europa.
La investigación fue iniciada por la DPC hace tres años, después de que la Unión Europea pusiera en vigor nuevas normas sobre protección de datos.
Necesitamos su consentimiento para descargar este contenido de rte-playerUsamos el operador RTE para administrar contenido adicional que puede establecer cookies en su dispositivo y recopilar datos sobre su actividad. Revise sus datos y acéptelos para cargar contenido.Administrar preferencias
La investigación examinó si WhatsApp había cumplido con sus obligaciones bajo el Reglamento General de Protección de Datos (GDPR) con respecto a la provisión de información y la transparencia de esa información tanto para los usuarios de los servicios de WhatsApp como para los no usuarios.
Esto incluyó la transparencia de la información proporcionada a los usuarios sobre el procesamiento de sus datos entre WhatsApp y otras empresas de Facebook.
En diciembre del año pasado, habiendo concluido sus investigaciones, la DPC envió un borrador de su decisión a otros reguladores de datos europeos para su consideración, de acuerdo con los requisitos del Reglamento General de Protección de Datos (GDPR).
Sin embargo, ocho de las aproximadamente 40 de estas autoridades no estuvieron de acuerdo con el proyecto de conclusiones, incluida la multa propuesta por la DPC de hasta 50 millones de euros.
Como la DPC no pudo llegar a un consenso con otros reguladores sobre cómo proceder, el caso se remitió a la Junta Europea de Protección de Datos (EDPB) a principios de este verano y emitió su decisión vinculante a fines de julio que la DPC ahora debe hacer cumplir.
“Esta decisión contenía instrucciones claras pidiendo a la DPC que reevaluara y aumentara la multa propuesta en función de una serie de factores incluidos en la decisión de la EDPB y, después de esta reevaluación, la DPC impuso una multa de 225 millones de euros a WhatsApp”. DPC dijo en un comunicado.
«Además de imponer una multa administrativa, la DPC también impuso una reprimenda junto con la orden de WhatsApp de hacer que su procesamiento sea compatible mediante la adopción de una serie de acciones correctivas específicas».
Sin embargo, WhatsApp Irlanda, que previamente reservó 77,5 millones de euros para una posible multa, dijo que no estaba de acuerdo con la decisión y se comprometió a brindar un servicio seguro y privado.
Un portavoz de WhatsApp dijo: «Hemos trabajado para asegurarnos de que la información que proporcionamos sea transparente y completa y continuaremos haciéndolo».
«No estamos de acuerdo con la decisión de hoy sobre la transparencia que le dimos a la gente en 2018 y las sanciones son completamente desproporcionadas. Apelaremos esa decisión», agregó.
Se puede apelar ante el Tribunal Superior de Irlanda o directamente ante el Tribunal de Justicia de las Comunidades Europeas, y es probable que se centre en la cuantía de la multa.
Se entiende que WhatsApp cree que la multa no está relacionada con sus prácticas de intercambio de datos, sino con el nivel de detalle establecido en la Política de privacidad de 2018.
Fuentes cercanas a la compañía, que es propiedad de Facebook, dijeron que en lugar de hacer su política más corta y menos complicada, la decisión significaría que tendría que agregar más información a su ya larga y compleja política de privacidad.
También se entiende que la empresa considera que la multa no está en consonancia con las multas anteriores relacionadas con el RGPD.
Según la regulación, las empresas pueden enfrentar multas de hasta 20 millones de euros o el 4% de la facturación global anual total del año anterior, que es más alta.
La mayor multa en el PIB hasta la fecha, alrededor de 746 millones de euros, fue impuesta durante el verano a Amazon por las autoridades de Luxemburgo.
En 2019, Google fue multado con 50 millones de euros por la autoridad francesa de protección de datos por su falta de transparencia, información insuficiente y falta de consentimiento válido en la asignación de anuncios.
Las multas regresan al tesoro de los países en los que se recaudan.
La Comisión de Protección de Datos ha sido objeto de constantes críticas por parte de otros reguladores de protección de datos en Europa por no tomar medidas suficientemente duras contra las grandes empresas tecnológicas que operan fuera de Irlanda.
En diciembre pasado, multó a Twitter con 450.000 euros por la violación de datos, su primera sanción financiera importante impuesta a una gran empresa multinacional de tecnología.
Según su informe anual más reciente, DPC tiene una gran cantidad de investigaciones en curso sobre otras compañías tecnológicas importantes, incluidas múltiples investigaciones en Facebook, Apple, Instagram, Google y Twitter.