L’Agència Espanyola de Protecció de Dades imposa una sanció de 600.000 euros

Fa uns quants dies, l’Agència Espanyola de Protecció de Dades (AEPD) va multar Facebook i WhatsApp amb una sanció de 600.000 euros (300.000 a cada xarxa).  Si tenim en compte la Llei Orgànica de Protecció de Dades (LOPD) espanyola, la vulneració és doble: per una banda, Whatsapp va comunicar dades dels seus usuaris a Facebook sense haver obtingut un consentiment explícit dels clients (vulneració de l’article 11 d’aquesta llei); de l’altra,  no va comunicar l’ús que es farà d’aquestes dades (vulneració de l’article 6 de la mateixa llei). Recordem que l’any 2014 Facebook va adquirir el servei de missatgeria instantània per gairebé 20.000 milions de dòlars.

Però, per què es produeix aquesta sanció?    

Segons la LOPD, i de fet segons la normativa europea vigent, el consentiment ha de ser lliure per part de la persona afectada, i l’usuari ha d’estar informat, en tot moment, de l’ús que es farà de les seves dades.  La paradoxa rau en el fet que, arran de la compra per part de la companyia de Mark Zuckerberg, WhatsApp va introduir l’agost de 2016 una sèrie d’actualitzacions dels termes del servei i les polítiques de privacitat, l’acceptació de les quals eren obligatòries per tal de poder seguir utilitzant el servei de missatgeria. Aquest que reproduïm aquí a sota era el missatge que tots els usuaris van haver d’acceptar si volien seguir utilitzant el servei. L’opció de canviar els paràmetres, com podeu veure, quedava molt amagada i només amb una vigència de 30 dies.

Són precisament aquestes dades que es van traspassar a Facebook, que les va començar a explotar amb finalitats comercials.

Si tenim en compte les xifres de facturació d’un gegant com Facebook o WhatsApp, la sanció de 600.000 euros no deixa de ser anecdòtica. De totes maneres, és un primer toc d’alerta a pràctiques no legals, i té sentit si tenim en compte que, a final del mes de maig vinent, entrarà en vigor el nou Reglament General de Protecció de Dades (GDPR). Aquesta nova normativa, que substitueix la Directiva de Protecció de Dades de 1995, proposa un nou marc jurídic que blinda substancialment les dades dels usuaris, entre altres aspectes. En un cas com el de Facebook i Whatsapp, si s’apliqués la GDPR, la sanció podria arribar al 2% de la facturació anual de la companyia.

Privacy Shield

Europa és molt més restrictiva que els Estats Units pel que fa a la protecció de dades dels ciutadans. A l’altra banda de l’Atlàntic, la política de tractament de les dades és molt més permissiva. Per això les grans corporacions no europees que volen expandir els seus negocis al vell continent han de registrar-se al Privacy Shield. És una creació del Departament de Comerç dels Estats Units, la Unió Europea i l’administració suïssa que vetlla perquè les empreses adherides segueixin els estàndards de protecció de dades europeus.

La sanció de l’AEPD és un toc d’atenció a les polítiques poc lícites de privacitat de les grans corporacions tecnològiques. Especialement si tenim en compte l’entrada en vigor del nou marc legislatiu europeu que endurirà les sancions i protegirà encara més les dades dels usuaris a la xarxa.

 

Vols seguir-nos?