WhatsApp ha recibido una sanción de 225MM€ por infringir el RGPD

La Comisión para la Protección de Datos ha sancionado a WhatsApp con 225 millones de euros por una mala gestión de la protección de datos de los usuarios de la aplicación. El Reglamento General de Protección de Datos (RGPD) de la Unión Europea ha estado llevando a cabo una investigación desde hace tres años con el objetivo de verificar si realmente era cierto lo que ocurría con esta aplicación. Y, efectivamente, han podido demostrar que WhatsApp compartía toda su información con Facebook infringiendo el reglamento.

El RGPD recoge que esta aplicación, como cualquier otra, debe ser fiel, clara, abierta y honesta con sus usuarios y, sobre todo, sobre cómo se va a utilizar dicha información.

Sin embargo, WhatsApp no solo tendrá que enfrentarse a esta sanción, sino que tendrá que modificar por completo toda su plataforma en un plazo de tres meses. La aplicación respondió a esto con lo siguiente: “WhatsApp se compromete a brindar un servicio seguro y privado. Hemos trabajado para garantizar que la información que proporcionamos sea transparente y completa y continuaremos haciéndolo. No estamos de acuerdo con la decisión de hoy con respecto a la transparencia que brindamos a las personas en 2018 y las sanciones son completamente desproporcionadas. Apelaremos esta decisión”.

¿Cuáles son las infracciones que ha cometido WhatsApp?

WhatsApp lleva cometiendo infracciones desde sus inicios, es por esa razón que el Reglamento de Protección de Datos llevaba bastante tiempo analizando todos y cada uno de sus movimientos.

La aplicación puede conseguir el número de teléfono de una persona que no es usuario de la aplicación, es decir, si una persona le manda un número de teléfono a otra a través de WhatsApp, la empresa se hace con el control de ese número, independientemente de que esa persona sea usuaria de la aplicación o no. Además, toda esta información, todo el contenido, imágenes…etc. la intercambia con Facebook. La Comisión de Protección de Datos (DPC) verificó que todas estas infracciones incumplían los artículos 5 (1) (a); 12, 13 y 14 del Reglamento General de Protección de Datos.