No hay relación entre la sanción a WhatsApp y las empresas que lo usan

En los últimos días, se ha dictado la resolución de la Agencia Española de Protección de Datos en la que sanciona a Facebook y Whatsapp por vulnerar la Ley Orgánica de Protección de Datos Personales.

Este procedimiento se inició en el año 2016, a raiz de las irregularidades apreciadas por la Agencia en la transmisión de datos realizada desde WhatsApp a Facebook propiciada por la adquisición de la empresa de mensajería instantánea por la red social. Desde Liñán LOPD ya realizamos una publicación al respecto, que puedes recordar en el siguiente enlace.

Sanción de 300.000 euros a cada una de las empresas, Facebook y WhatsApp

La resolución en sí misma establece una sanción de 300.000 euros a cada una de las empresas, Facebook y WhatsApp, por vulnerar el artículo 6 y 11 de la actual LOPD, respectivamente. Esto es, por tratar los datos provenientes de WhatsApp datos sin el consentimiento adecuado, en el caso de la red social, y por ceder datos la empresa de mensajeria instantanea a la propia red social sin contar con las garantias necesarias establecidas en la propia Ley para este tipo de comunicaciones de datos. Hay que tener en cuenta que, con la actual legislación en la mano, las sanciones impuestas son las más duras que se permiten para estas infracciones concretas.

Asegurar que autónomos y empresas podrán ser multados por usar WhatsApp, es una “extraña” conclusión entre la sanción a WhatsApp y la entrada en aplicación del RGPD

Como consecuencia de la mencionada sanción, han surgido voces en internet que van más allá, asegurando que autónomos y empresas podrán ser multados por usar WhatsApp con sus clientes. Estas “noticias” establecen una extraña conclusión entre la sanción impuesta a las empresas de Zuckerberg y el hecho de que la próxima entrada en aplicación de la nueva legislación en materia de protección de datos (el RGPD o Reglamento General de Protección de Datos) puede afectar a los responsables que emplean la aplicación de mensajería para intercambiar información con sus usuarios.

Si bien ya hemos comentado en otras ocasiones de las graves implicaciones que tiene el uso de los grupos de WhatsApp en determinadas situaciones, sobre todo en el ámbito profesional (aquí te recuerdo algunas de las que mencionamos en una publicación anterior), lo cierto es que la polémica ha surgido, ya que se indica en estas “noticias” que WhatsApp ha dejado de ser seguro para las empresas y profesionales que decidan usarlo.

Con la inminente llegada del RGPD, es cierto que la labor de diligencia de los responsables respecto a garantizar la seguridad de los datos personales que tratan se incrementa (principio de responsabilidad activa o accountability), y por lo tanto deberan asegurarse de que las herramientas utilizadas para el tratamiento de estos datos son adecuadas desde el punto de vista de la propia seguridad.

Pero lo cierto es que usar WhatsApp tras la sanción no cambia en nada. La sanción no se establece porque las medidas de seguridad de la aplicación de mensajeria no sean adecuadas, sino por la transmisión indebida de datos personales entre  WhatsApp y Facebook tras la compra de la primera por la segunda.

Es más, WhatsApp en su contrato de adhesión, aceptado por cada uno de nosotros el día que nos registramos en su plataforma, nos garantiza que nadie puede leer los mensajes que intercambiamos entre usuarios, ni siquiera ellos mismos, ya que establece un cifrado de extremo a extremo por el que solo el emisor y el receptor pueden conocer el contenido del mensaje (otra cosa son los metadatos de los mensajes: hora de envío, emisor y receptor, tiempo de espera para recepción del envío, etc).

Nuestra responsabilidad en la elección de herramientas que garanticen la seguridad no se verá afectada por usar WhatsApp

Por lo tanto, si, por ejemplo, un abogado le envía una información a su cliente a través de WhatsApp, debe saber que esta empresa se ha comprometido mediante un contrato de uso de la aplicación a garantizar la seguridad de dicha información, por lo que la responsabilidad de nuestro abogado (en la elección de herramientas que garanticen la seguridad del tratamiento de datos) no se verá afectada a pesar de la entrada en vigor del nuevo RGPD.

Esto es como si nos piden que dejemos de comprarnos un Toyota porque al CEO de la marca japonesa le han puesto una multa de aparcamiento

En conclusión, y más allá de la relevancia que pueda tener una sanción de 600.000 euros en total a estos gigantes del mercado (lo que tendrá relevancia es que tendrán que dejar de hacer lo que hacen o, al menos, informarnos con anterioridad de lo que pretenden hacer), consideramos que no es buena idea intentar establecer una alarma social injustificada en el sector privado, amenazando con posibles sanciones, por el hecho de que se ha sancionado al proveedor. Esto es como si nos piden que dejemos de comprarnos un Toyota porque al CEO de la marca japonesa le han puesto una multa de aparcamiento.

Seguramente, todo esta polémica persiga un interés oscuro por parte de algunos aprovechados que quieren sacar tajada del nuevo RGPD sembrando el “terror”, y en nada ayuda a los profesionales de la privacidad que pretendemos tranquilizar a la población sobre la nueva legislación que se avecina.

Si queréis estar más tranquilos con respecto a este tema o cualquier otro en materia de privacidad, puedes contactar con nosotros a través de nuestra página web.

Y recordar, siempre es buen negocio invertir en privacidad.

1 comment on “No hay relación entre la sanción a WhatsApp y las empresas que lo usanAdd yours →

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *