La Comisión de Protección de Datos (DPC) de Irlanda ha multado a WhatsApp Irlanda con 5,5 millones de euros después de confirmar que el servicio de mensajería violó el Reglamento General de Protección de Datos (GDPR). Además, la comisión ha ordenado a WhatsApp que cumpla con sus operaciones de procesamiento de datos dentro de seis meses, o se enfrentará a una nueva multa.
La sanción está relacionada con una actualización de los Términos de servicio de la empresa de mensajería en mayo de 2018, cuando entró en vigor GDPR. Buscando cumplir con la normativa, WhatsApp informó a los usuarios de su plataforma que si querían continuar teniendo acceso al servicio tenían que hacer clic en «aceptar y continuar» para indicar su aceptación de los Términos de servicio actualizados.
Las autoridades responsables de protección de datos consideraron que WhatsApp obligaba a los usuarios a aceptar los cambios como condición para continuar usando el software. Es decir, los usuarios tenían que dar su consentimiento para el procesamiento de sus datos personales solo para abrir la aplicación, que exige que el consentimiento del usuario se dé de manera libre, específica, informada e inequívoca, sin presiones, influencias o elementos que introduzcan desequilibrio en la decisión del interesado. Se concluyó que WhatsApp incumplió sus obligaciones de transparencia de GDPR, ya que los usuarios tenían “insuficiente claridad sobre qué operaciones de procesamiento se estaban llevando a cabo en sus datos personales”.
Esta multa de 5,5 millones de euros es la últimas de una serie de fuertes multas emitidas por el DPC de Irlanda contra Meta, la empresa matriz de WhatsApp: En septiembre de 2022 se multó a la empresa con 405 millones de euros por manejo de datos de niños por parte de Instagram, también propiedad de Meta; en noviembre de 2022 se impuso otra multa de 265 millones de euros por no proteger los datos personales de 533 millones de usuarios de Facebook que se filtraron en abril; en enero de 2023, Meta anunció que apelará una multa de 390 millones de euros emitida en relación con la elección de la base legal de Facebook en la que se basó para procesar la información personal de los usuarios.
