La aplicación de mensajería WhatsApp de Facebook Inc. recibió la orden de pagar una multa de $266 millones por no ser transparente sobre cómo manejaba la información personal, su primera multa bajo la ley de protección de datos reforzada de la Unión Europea.
La Comisión de Protección de Datos de Irlanda, el principal organismo de control de la privacidad de Silicon Valley en Europa, dijo que encontró violaciones en la forma en que WhatsApp explicaba cómo procesaba los datos de usuarios y no usuarios, así como cómo se compartían los datos entre WhatsApp y otras empresas de Facebook.
La multa se produce semanas después de que Amazon.com Inc. recibiera una sanción récord de US$883 millones en Luxemburgo, donde tiene su base europea, por procesar datos personales en violación del Reglamento General de Protección de Datos de la UE.
Según la ley Gdpr de tres años de antigüedad, las autoridades tienen poderes para multar a las empresas hasta con un 4% de sus ventas anuales. Las reglas ponen a los perros guardianes con sede en el centro de la UE elegido por una empresa a cargo de supervisarlos. Pero el regulador irlandés, que tiene al menos 28 sondas de privacidad abiertas dirigidas a gigantes tecnológicos como Apple Inc. y Google de Alphabet Inc., se ha enfrentado a crecientes críticas por tardar demasiado en concluir sus casos.
“No estamos de acuerdo con la decisión de hoy con respecto a la transparencia que brindamos a las personas en 2018 y las sanciones son completamente desproporcionadas”, dijo un portavoz de WhatsApp. “Apelaremos esta decisión”.
La autoridad irlandesa dijo que también ordenaría al servicio de mensajería que tome medidas correctivas para que su comunicación de procesamiento de datos cumpla con los requisitos. Esto incluye aclarar cómo los usuarios pueden presentar una queja ante una autoridad supervisora.
WhatsApp anunció en una presentación regulatoria irlandesa en noviembre que reservó $91.80 millones de euros para pagar posibles multas de al menos dos investigaciones del organismo de control de protección de datos de Irlanda.
La Junta Europea de Protección de Datos, un panel de autoridades de datos de la UE, dijo en un comunicado el jueves que presionó por una multa de privacidad más alta para WhatsApp que lleva a la sanción impuesta por Irlanda.
Un borrador inicial de la decisión de multa por parte del organismo de control irlandés tropezó en medio de varias objeciones de las contrapartes de la UE, incluida “la idoneidad de las medidas correctivas previstas”.
La multa del jueves también se produce en medio de una mayor presión sobre WhatsApp por los cambios de política que anunció en enero. Se vio obligada a retrasar la revisión hasta mayo después de una reacción violenta de los usuarios y reguladores sobre qué datos recopila el servicio de mensajería y cómo comparte esa información con su matriz Facebook.
La Junta Europea de Protección de Datos, un panel de autoridades de la UE, dijo en julio que las prácticas de Facebook vinculadas a los datos de WhatsApp deberían ser examinadas “como una cuestión de prioridad” por el organismo de control de la privacidad irlandés.
La autoridad irlandesa, a su vez, dijo que consideraría cualquier seguimiento regulatorio cuando fuera necesario, pero que su investigación de WhatsApp más avanzada ya había incluido “una investigación en profundidad sobre la política de privacidad de WhatsApp”.