La Agencia Española de Protección de Datos (AEPD) sanciona a Whatsapp y Facebook por ceder y tratar, respectivamente, datos personales sin consentimiento.
La resolución de la Agencia concluye que la comunicación de datos realizada por Whatsapp a Facebook no se ajusta a lo exigido por la normativa española y europea de protección de datos.
Además, sanciona también a Facebook por tratar esos datos cedidos para sus propios fines publicitarios sin haber obtenido un consentimiento válido por parte de los usuarios.
El marco normativo establece que para cualquier cesión de datos el consentimiento debe ser “libre, específico e informado”, algo que no se cumple ni en la comunicación de datos realizada por Whatsapp ni en el tratamiento posterior que lleva a cabo Facebook.
La comunicación de datos personales exige el consentimiento del afectado según el artículo 11 de la LOPD. El actual marco normativo exige que ese consentimiento, además, debe ser libre, específico e informado.
La Agencia ha impuesto 300.000 euros de sanción a cada entidad por dos infracciones graves de la Ley Orgánica de Protección de Datos.
Las empresas y profesionales que usen la app podrán ser sancionadas.
Cuando una persona física utiliza una red social actuando en nombre de una empresa o una asociación o utilice la red como una plataforma con fines comerciales, políticos o sociales asume todas las obligaciones de un responsable de datos que está revelando datos personales a otro responsable de datos (el servicio de redes sociales) y a terceros (otros usuarios de Servicios de Redes Sociales o, potencialmente, otros responsables de datos con acceso a los mismos.
“persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento”.
Esta sería la posición que ocuparán los profesionales o autónomos cuando utilicen la red social como tales para sus propios fines y no como particulares.
Por consiguiente, todos ellos, en dicha calidad de responsable del tratamiento de datos, deberán asumir aquéllas obligaciones que la Ley Orgánica 15/1999 impone a éstos. Ahora bien, teniendo en cuenta que dicho tratamiento se efectúa en el marco de una determinada red social, en la que las reglas de funcionamiento son impuestas por el proveedor de la red.
Todo tratamiento de datos de carácter personal debe encontrarse fundado en alguna de las causas legitimadoras previstas en el artículo 6 de la Ley Orgánica 15/1999, además se deberá contar con:
- El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.
- Los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
- De la existencia de un fichero o tratamiento de datos de carácter personal,
- de la finalidad de la recogida de éstos y de los destinatarios de la información.
- De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
- De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
- De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
- La incorporación de los datos a los propios sistemas de los responsables implicaría que la empresa adquiere además la condición de responsable del fichero, y se encuentra obligado a notificar la creación del fichero en el Registro General de Protección de Datos, así como la plena adopción de las medidas de seguridad.
La difusión de datos personales en una red social que no se ajuste a los principios señalados en la Ley Orgánica 15/1999 dará lugar a una infracción de la misma imputable en cada caso al responsable del tratamiento contrario a ella.
Según lo expuesto, las empresas que utilicen WhatsApp con sus clientes sin conseguir su consentimiento explícito e informándoles que sus datos serán cedidos a Facebook podrían ser sancionadas. El motivo fundamental de la posible sanción es que la app de mensajería comparte datos de clientes con Facebook y los interesados no disponen de información de forma clara, ni de la opción de negarse a ello.
Fuente: http://www.agpd.es
Related Posts
20 noviembre, 2024
Lecciones de The Phone House: Cómo evitar sanciones millonarias por brechas de seguridad
La Agencia Española de Protección de…