El pasado mes de agosto WhatsApp actualizó los términos de su servicio y la política de privacidad, introduciendo cambios sobre la forma en la que maneja la información personal de sus usuarios. Podéis encontrar toda la información acerca de este tema en nuestra entrada: http://letslaw.es/blog/nueva-y-controvertida-politica-de-privacidad-de-whatsapp/

Tras esto, la AEPD inició de oficio una investigación cuyo objeto se centra en examinar si las comunicaciones de datos personales realizadas entre WhatsApp y Facebook, y los tratamientos que dicha comunicación genera, respetan la legislación española de protección de datos.

Más concretamente, los puntos clave de esta investigación son los siguientes:

  • qué información de los usuarios de WhatsApp se recoge y envía a Facebook,
  • fines para los que se utiliza,
  • plazos de conservación y,
  • opciones que se ofrecen a los usuarios para oponerse a los tratamientos de su información personal.

Esta actuación de investigación está en línea con iniciativas similares puestas en marcha por parte de Autoridades de Protección de Datos como Alemania, Italia o Reino Unido.

Más concretamente, las Autoridades alemanas han prohibido a Facebook recopilar y registrar los datos de los usuarios alemanes de WhatsApp. La Agencia de Protección de Datos de Hamburgo ha impuesto una orden administrativa para detener la recolección masiva de información personal así como borrar los datos ya enviados a la empresa a través de la aplicación.

Por otro lado, el pasado 28 de octubre, las Autoridades europeas de Protección de Datos han enviado una carta al consejero delegado y co-fundador de WhatsApp, en la que expresan sus dudas y preocupaciones por los cambios realizados en las condiciones de uso y la política de privacidad del servicio.

El documento cuestiona los siguientes aspectos:

  • la validez del consentimiento que han prestado los usuarios,
  • la eficacia de los mecanismos para que los usuarios puedan ejercer sus derechos y,
  • los efectos que la nueva política podría tener sobre los no usuarios.

La carta destaca que las Autoridades solicitan a WhatsApp que facilite toda la información disponible en relación a las categorías de datos que se recogen (nombres, números de teléfono, direcciones de correo electrónico, direcciones postales, etc.), el origen de los mismos, y una lista de los destinatarios de la información y los efectos de las transferencias de datos tanto para los usuarios del servicio como para los no usuarios.

Por último las Autoridades europeas de Protección de Datos instan a WhatsApp a que no siga adelante con el intercambio de datos de los usuarios hasta que se confirme que ofrece las suficientes garantías legales.

Os iremos informando de las novedades de las actuaciones de las Autoridades de Protección de datos.

Podéis encontrar más información en la página web de la Agencia Española de Protección de datos: https://www.agpd.es/portalwebAGPD/index-ides-idphp.php

Letslaw es un despacho de abogados especializado en protección de datos, derecho digital y reputación online