WhatsApp es una de las aplicaciones de mensajería instantánea más utilizadas en el mundo. Sin embargo, no está exenta de polémicas, lo que ha provocado que muchos de sus usuarios opten por otras aplicaciones, como por ejemplo Telegram. Hoy en Nivolap trataremos las nuevas condiciones de WhatsApp desde la perspectiva de la protección de datos.
Esta vez, la polémica se genera por las nuevas condiciones de uso que WhatsApp estableció el pasado sábado. Que podrían conllevar la posibilidad de compartir datos con Facebook si se quiere seguir utilizando esta aplicación, o bien, la imposibilidad de utilización de la misma si no las aceptáramos.
No es extraño que a muchos usuarios les preocupe lo que puedan hacer con sus datos personales, pero se vean en la tesitura de no poder prescindir de la utilización de WhatsApp para sus comunicaciones, y, por tanto se vean “obligados” a aceptar sus condiciones, sean las que sean.
¿Son lícitas a la luz del Reglamento General de Protección de Datos las nuevas condiciones de WhatsApp?
Ello nos lleva a preguntarnos si las nuevas condiciones de WhatsApp (recordemos, impuestas con carácter unilateral) son lícitas, en la medida en que estaría compartiendo datos personales y lo único que podemos hacer para que no compartan nuestros datos es dejar de utilizar esta aplicación.
Pues bien, Alemania, concretamente a través del Comisario de Protección de Datos y Libertad de Información de Hamburgo, ha entendido que los nuevos términos son ilegales ya que no existiría base legal suficiente para el tratamiento por parte de Facebook de los datos para sus propios fines, entendiendo además que las disposiciones sobre transferencias de datos son engañosas, contradictorias y poco claras.
En realidad, utilizar el consentimiento del usuario como base legítima para la transferencia de los datos es más que discutible de acuerdo con el Reglamento General de Protección de Datos (RGPD), en cuyo artículo 4.11) define el consentimiento del interesado como “toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos
personales que le conciernen”.
Podríamos considerar que el consentimiento no es la base legítima más adecuada para esta transferencia por cuanto no sería “libre”; esto es, no se puede considerar libre un consentimiento cuando es una condición para seguir utilizando las condiciones del servicio y además no es necesario para el uso del mismo. Se podría considerar libre el consentimiento siempre y cuando no conllevara la pérdida del uso, pero no cuando obliga a sus usuarios a aceptar sus condiciones si quieren seguir utilizando WhatsApp.
Además, tampoco el consentimiento se puede considerar “informado” por cuanto las condiciones no son claras y transparentes, incumpliendo otra de las condiciones para que el consentimiento sea válido.
Esto se relaciona además con el principio de licitud, lealtad y transparencia recogido en el artículo 5.1.A) del RGPD, el cual se quebranta por completo.
Por lo demás, no siendo el consentimiento válido, la transferencia de los datos no tendría cabida en las demás bases de legitimación recogidas en el artículo 6 del Reglamento General de Protección de Datos.
El Comisario de Protección de Datos y libertad de información de Hamburgo afirma que las nuevas condiciones atentan contra el RGPD.
En conclusión, la transferencia de datos pretendida por WhatsApp tendría difícil encaje en el RGPD, por lo que estaremos pendientes de las posibles consecuencias de esta decisión.
Además, y al margen de consideraciones legales, no hay que olvidar que estas aplicaciones se basan en la confianza de los usuarios, y los usuarios son cada vez más conscientes de lo que se hace con sus datos personales, por lo que no me extrañaría que, como consecuencia de estas modificaciones en las políticas de privacidad, asistiéramos a huidas masivas a otras aplicaciones que garanticen mejor la privacidad.