Irlanda multa a WhatsApp con 225 millones por violar la normativa europea de protección de datos

Irlanda multa a WhatsApp con 225 millones por violar la normativa europea de protección de datos

La Comisión de Protección de Datos irlandesa (en adelante, “DPC” por sus siglas en inglés de Data Protection Commission) anunció el pasado dos de septiembre su decisión de multar a la famosa compañía de mensajería instantánea, WhatsApp, por una cantidad de 225 millones de Euros como consecuencia de vulnerar el Reglamento General de Protección de Datos.

La segunda multa más elevada en GDPR

El Reglamento UE 2016/679, General de Protección de Datos, más conocido como RGPD o GDPR, por sus siglas en inglés, es la norma a la que ha de atenerse cualquier empresa que ejerza su actividad en la Unión Europea con respecto al tratamiento de datos personales.

La DPC en Irlanda, es uno de los principales organismos de control de cumplimiento de esta normativa y la multa impuesta a WhatsApp es a día de hoy la más cuantiosa expedida por este organismo.

Es más, constituye la segunda multa de mayor cuantía impuesta en la Unión Europea. La sanción más elevada, también a consecuencia del incumplimiento del RGPD, fue la que aplicó el pasado julio la Comisión Nacional para la Protección de Datos (CNPD) con sede en Luxemburgo al gigante Amazon por valor de 746 millones de Euros.

¿Por qué WhatsApp ha violado la normativa europea de protección de datos?

Tras haber iniciado en 2018 una investigación en base a una vulneración del artículo 12 del RGPD sobre el principio de transparencia en el tratamiento de datos de los usuarios de WhatsApp, se determinó que la compañía (propiedad de Facebook) en efecto infringía a normativa de protección de datos. No obstante, no ha sido hasta ahora que la DPC ha decidido la cuantía de la sanción a imponer.

Durante este período la DPC advirtió a WhatsApp de que debía tomar medidas correctivas en cuanto a las comunicaciones con los usuarios de su plataforma y limitarse a la normativa RGPD en lo relativo al tratamiento de los datos personales de todos los usuarios habitantes del espacio comunitario europeo.

La DPC determinó que la compañía no seguía las limitaciones de la normativa RGPD a la hora de comunicar a los usuarios la manera en la que WhatsApp compartía sus datos personales con Facebook.

La DPC ha ordenado a WhatsApp que modifique su Política de Privacidad

La DPC ha considerado que la compañía de mensajería instantánea debe modificar su Política de Privacidad incluyendo información transparente sobre el tratamiento de los datos personales de sus usuarios y la comunicación de los mismos a terceras compañías propiedad de Facebook.

Sin embargo, WhatsApp Ireland ltd, con sede en Dublín, se ha mostrado reacia a esta decisión, considerando la cuantía de la multa como “totalmente desproporcionada” en un comunicado emitido al momento de conocer la postura de la DPC.

A partir de ahora, la compañía podría presentar un recurso ante el Tribunal Superior irlandés o ante el Tribunal de Justicia de la Unión Europea para que determinen si la cuantía de la sanción es adecuada. No obstante, de acuerdo con el artículo 83 del RGPD las sanciones en estos casos pueden conllevar multas de administrativa de un máximo de 20.000.000 Euros o una cuantía equivalente al 4% de la facturación global de WhatsApp en el ejercicio financiero anterior.

A día de hoy la DPC no solo tiene a WhatsApp en su punto de mira, sino que se encuentra investigando casos que implican, entre otros, a los gigantes tecnológicos Google o Twitter.