La Agencia Española de Protección de Datos (AEPD) ha sancionado a Whatsapp y Facebook por intercambiar datos de los usuarios de la app de mensajería sin su consentimiento. En concreto, la AEPD considera probado que Whatsapp comunicó datos a Facebook sin haber obtenido un consentimiento válido de los usuarios, y que la red social trató esos datos para sus propios fines, también sin recabar un consentimiento válido. Por esas infracciones, que tienen un carácter grave según la Ley Orgánica de Protección de Datos, la AEPD ha impuesto sendas multas de 300.000 euros a cada una de las dos plataformas.
El origen de la infracción se sitúa en el año 2014, cuando Facebook adquirió Whatsapp. En agosto de 2016, la app de mensajería modificó los términos de su servicio y la política de privacidad para introducir cambios que la permitiesen compartir datos personales de los usuarios con Facebook.
La aceptación de esas nuevas condiciones se impuso como una obligación para poder hacer uso de la aplicación de mensajería. Esta circunstancia, unida a la forma en que se comunicaron los cambios, llevó a la AEPD a concluir que la modificación de los términos se realizó "sin ofrecer a los usuarios una información adecuada y sin la opción de mostrar su negativa a las mismas". De igual modo, los nuevos usuarios de Whatsapp no podían instalar la app sin aceptar que sus datos fuesen cedidos a Facebook para fines publicitarios o de "mejora de experiencia".
Según la Ley Orgánica de Protección de Datos, la comunicación de datos personales exige el consentimiento "libre, específico e informado" del afectado. Unas circunstancias que la agencia considera que no se dan en este caso, ya que la obligación de ceder los datos, en una app con la implantación social de Whatsapp, se puede entender como "algo que ejerce una influencia real en la libertad de elección del interesado", por lo que no se puede concluir que haya habido un libre consentimiento.
