Acusan a Irlanda de estar "rompiendo lazos con los socios europeos" tras anunciar una multa de solo 5,5 millones de euros a WhatsApp por el RGPD

Mark Zuckerberg, CEO y fundador de Meta.
Mark Zuckerberg, CEO y fundador de Meta.

Reuters

  • La Comisión de Protección de Datos irlandesa —DPC, por sus siglas en inglés— ha anunciado este jueves una multa de 5,5 millones de euros a WhatsApp.
  • Se enmarca en el caso sobre el que se pronunció el Comité Europeo de Protección de Datos (EDPB) en diciembre, con 390 millones en multas a Facebook e Instagram.
  • Los demandantes, la asociación Noyb, estallan: "Parece que finalmente la DPC rompe sus lazos con sus socios europeos".

La Comisión de Protección de Datos irlandesa, DPC por sus siglas en inglés, ha anunciado este jueves una multa de 5,5 millones de euros contra WhatsApp. La cuantía de la misma no ha convencido a los demandantes, la asociación en defensa de la privacidad Noyb, que dice estar "asombrada" por cómo la DPC ha ignorado "la clave del caso" tras 4 años y medio abierto.

Esta multa se suma a los 390 millones de euros de sanción que también anunció la DPC hace unas semanas contra otras marcas de Meta: Facebook e Instagram.

"Estamos asombrados por cómo la DPC simplemente ignora las claves del caso tras un procedimiento de 4 años y medio. También está ignorando claramente la decisión del Comité Europeo de Protección de Datos. Parece que finalmente Irlanda está rompiendo lazos con sus socios europeos y con los requerimientos de la legislación irlandesa y comunitaria", lamenta.

Esta multa a WhatsApp de 5,5 millones de euros que se ha conocido esta semana responde a una demanda que se interpuso por parte de un ciudadano alemán en mayo de 2018, cuando entró en vigor el Reglamento General de Protección de Datos (RGPD). 

En aquella fecha, de madrugada y de manera sorpresiva, las plataformas de Meta —Facebook, Instagram y WhatsApp— modificaron sus políticas de privacidad. El RGPD exige que las plataformas tengan el consentimiento explícito de los usuarios para poder extraer sus datos. Lo que hizo Meta fue usar otra base legal para esquivar la necesidad de contar con ese consentimiento expreso.

Mark Zuckerberg

De esa manera, las políticas de privacidad de Facebook, Instagram y WhatsApp fueron modificadas para defender que los servicios seguirían extrayendo datos de sus usuarios para su correcto funcionamiento, algo que sí ampara la norma. El problema es qué se entiende por correcto funcionamiento: en realidad Meta quería esos datos para servir publicidad personalizada.

Y Facebook, WhatsApp e Instagram pueden funcionar perfectamente sin publicidad personalizada en base a los datos de sus usuarios. Al menos así lo entiende Noyb y lo acabó entendiendo el Comité Europeo de Protección de Datos a finales del año pasado. Este organismo es el que aglutina a todas las organizaciones de protección de datos de los países miembros de la Unión Europea.

El caso contra WhatsApp, al igual que los casos contra Facebook e Instagram, se venía dirimiendo en Irlanda desde hace ya 4 años y medio. A finales del año pasado la DPC irlandesa liberó un primer borrador de resolución con unas multas irrisorias. 

Por esa razón el EDPB acabó pronunciándose, después de que otras organizaciones de protección de datos entendieran que Irlanda no estaba respondiendo con la contundencia necesaria. Eso lleva también a Noyb, la demandante de las causas, a denunciar públicamente que la DPC está cooperando con Meta y rompiendo con sus homólogos europeos.

Multa irrisoria para WhatsApp y duras críticas al organismo irlandés

Las multas que la DPC anuncia hoy sobre WhatsApp las fija Irlanda, a pesar de que la decisión final la haya tomado la EDPB —el comité europeo resuelve, la DPC fija la cuantía de la sanción—. El EDPB entiende que WhatsApp no puede forzar a sus usuarios a aceptar el uso de sus datos por parte de la app de mensajería para que el servicio "mejore" y por razones de "seguridad".

Pero la clave de la resolución de la EDPB, que plantea que se investigue si el propósito real era el uso de estos datos "para servir publicidad personalizada" u otros "fines de marketing", así como reunir métricas que compartir "con terceros", no la atiende la propia DPC, que según Noyb se niega a iniciar esas pesquisas ordenadas por Bruselas.

Es más, la DPC irlandesa ya abrió la puerta en las resoluciones previas —sobre WhatsApp e Instagram— a presentar un recurso ante el Tribunal de Justicia de la Unión Europea, pues entiende que el EDPB —énfasis: el órgano que aglutina a todas las agencias de protección de datos europeas— se está extralimitando en sus funciones y causando injerencia en sus competencias.

Google, Amazon, un proveedor de porno y todas las telecos: las multas por vulnerar el RGPD más grandes que ha propuesto España este 2022

Noyb incide en que la decisión de la DPC de esta semana, a pesar de todo, obligará a Meta a introducir una novedad en la aplicación de mensajería. Los usuarios tendrán que marcar una casilla para consentir proactivamente que Meta trate sus datos personales con fines comerciales.

Sin embargo, la resolución de la DPC, que no pretende investigar nada más, deja en incógnita si WhatsApp utiliza los chats de sus usuarios para servir publicidad personalizada. Aunque la app defiende que sus conversaciones se cifran de extremo a extremo, Noyb asume que no ocurre lo mismo con los metadatos, y quiere saber si esa información la usa Meta.

"WhatsApp dice que está todo cifrado, pero eso solo es cierto para el contenido de los chats, no para sus metadatos. WhatsApp sabe con quién hablas más y cuánto tiempo. Eso permite a Meta tener un amplio conocimiento de todos tus círculos sociales. Meta usa esa información para, por ejemplo, enviar anuncios que ya hayan interesado a tus amigos", expone Max Schrems, presidente de Noyb.

"Parece que la DPC simplemente rechaza entrar en ese tema, a pesar de que el procedimiento ha estado abierto durante 4 años y medio".

"Este caso es sobre una cuestión muy sencilla. Meta defiende que 'sortearon' el RGPD con el beneplácito de la DPC. Durante años, la DPC ha demorado el caso e insistido en que lo que había hecho Meta era legal. Ahora la DPC ha sido contestada por otras autoridades europeas. Es la cuarta vez seguida que sucede", zanja Schrems.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.