La Comisión Nacional de la Informática y las Libertades de Francia ha exigido a WhatsApp que deje de compartir datos sobre sus usuarios con su empresa matriz, Facebook, en el plazo de un mes. El organismo galo ha asegurado que esta transferencia de información entre compañías vulnera la Ley de Protección de Datos del país.
En un comunicado divulgado este lunes, la CNIL ha asegurado que WhatsApp rechazó ofrecer una muestra de los datos de usuarios franceses que son transferidos a Facebook, argumentando que al tener sede en Estados Unidos, solo puede estar sometida a la legislación de este país. De esta forma, la comisión gala ha entendido que la aplicación ha cometido una "violación de su obligación de cooperar" que establece el Artículo 21 de la Ley de Protección de Datos francesa.
De esta forma, la CNIL ha decidido notificar formalmente a WhatsApp de que tiene un mes para cumplir con esta ley, y cuestiona también que la 'app' de mensajería "contribuya a aumentar la cantidad de información que Facebook tiene a su disposición", entre la que se incluyen datos de personas no registradas en la red social.
Si WhatsApp no cumple con el requerimiento, la CNIL encargará a un "investigador interno" la redacción de una informe donde se propondrá la imposición de una "sanción contra la compañía".
Argumentos legales
La CNIL ha recordado que el WP29 --conglomerado europeo de organismos homólogos-- pidió explicaciones a la aplicación de mensajería con anterioridad tras haber actualizado esta sus Términos de Servicio y su Política de Privacidad en agosto de 2016, para transferir datos de sus usuarios a Facebook con fines de publicidad dirigida, seguridad y mejora de servicios. El WP29 también le exigió en aquel momento que detuviese el envío de datos con fines publicitarios.
WhatsApp aseguró a la CNIL que los datos sus diez millones de usuarios en Francia "nunca habían sido procesados" con este objetivo. Sin embargo, el organismo francés detectó "violaciones" de la Ley de Protección de Datos del país, ya que verificó que WhatsApp sí transfiere a su empresa matriz información de sus usuarios para 'business intelligence' y con motivos de seguridad, entre la que se encuentran números de teléfono o hábitos de uso de la aplicación.
Según la CNIL, los motivos de seguridad "parecen ser esenciales" para el funcionamiento eficiente de WhatsApp, pero "no es el caso de los fines de 'business intelligence'", cuyo objetivo es mejorar el rendimiento y optimizar el uso de la aplicación "a través del análisis del comportamiento de sus usuarios". Así, la transferencia de datos a Facebook con esta finalidad "no está sustentada en la base legal exigida por la Ley de Protección de Datos para cualquier procesamiento", ha indicado la entidad.
La comisión francesa ha afirmado que "ni el consentimiento de los usuarios, ni el interés legítimo de WhatsApp" pueden ser usados como argumentos a favor de este proceso, ya que entiende que el visto bueno a la transferencia de información no es solicitado de forma "específica" a los usuarios. Además, ha asegurado que este envío de datos no ofrece las garantías "adecuadas" que "preserven el interés o las libertades fundamentales" de los usuarios, ya que no hay un mecanismo que les permita rechazarlo, más allá de desinstalar la propia aplicación.
Tras el cambio de sus Términos de Servicio y su Política de Privacidad, la Unión Europea exigió a WhatsApp en octubre de 2016 que no siguiese adelante con el intercambio de datos con Facebook. La aplicación respondió a esta advertencia que no había iniciado ninguna transferencia. Con anterioridad, la Agencia Española de Protección de Datos (AEPD) inició ese mismo mes una investigación de oficio para examinar las comunicaciones de datos personales realizadas entre la 'app' y su empresa matriz.