La Comisión de Protección de Datos de Irlanda acaba de poner la multa más grande de su historia, y la víctima ha sido Whatsapp. Es la segunda multa más alta según las reglas del RGPD de la UE.
Ha sido Irlanda porque Facebook, propietario de Whatsapp, tiene su sede europea allí, por lo que es el regulador irlandés el encargado de realizar estas tareas.
La multa es la conclusión de una investigación que empezó en 2018 y que buscaba verificar si WhatsApp había sido lo suficientemente transparente sobre cómo trata la información. La decisión se ha tomado hoy, y Whatsapp pretende apelar considerando la multa injusta y desproporcional.
Los problemas son bastante técnicos, no son solamente textos de su política de privacidad (que ha cambiado bastantes veces). Whatsapp dice que quieren brindar un servicio seguro y privado, pero por lo visto, después de varios años de investigación, no hay pruebas claras de que lo estén haciendo correctamente. Lo que se sabe es que están preocupados con los números de teléfono que se cargan en el momento de la sincronización del directorio telefónico, incluyendo los no usuarios de Whatsapp.
Según comenta Whatsapp, se han asegurado de que la información que proporcionan sea transparente y completa, y no creen que los datos recolectados en 2018 justifiquen una multa de 225 millones de euros.
Recordemos que las reglas de RGPD permiten multas de hasta el 4% de la facturación global de la empresa infractora, por lo que podría haber sido mucho mayor.
Lo curioso es que no se hayan divulgado aún los detalles técnicos que justifican la multa, aunque es posible que vayan a pareciendo durante la apelación. Todo parece indicar que tendrán que dar información sobre qué hacen con los datos obtenidos de personas que no usan Whatsapp.