La CNIL ha enviado un aviso público contra WhatsApp. La compañía está acusada de transmitir datos a Facebook Inc. sin el consentimiento de los usuarios. Si la CNIL ahora encuentra varias infracciones a la #Ley de Protección de Datos, estos avisos formales pueden #multiplicarse cuando el RGPD entre en vigor (25 de mayo de 2018).

Una actualización de la CGU que sale mal en Europa

En agosto de 2016, WhatsApp ha actualizado sus términos de uso . El G29 (grupo de CNIL europeos) reaccionó rápidamente y le pidió a #WhatsApp que explicara.

De hecho, estos nuevos Términos permiten a WhatsApp transmitir a otras entidades en el ecosistema de #Facebook algunos datos personales de los usuarios.

Alemania y el Reino Unido prohibieron estas prácticas antes de que WhatsApp decidiera dejar de compartir datos "con fines publicitarios" en #Europa.

En otras palabras, WhatsApp continúa transmitiendo datos a Facebook para mejorar la seguridad [VIDEO] y el #servicio, pero no utiliza estos datos para la orientación de anuncios. En este sentido, la compañía aseguró a la CNIL:”los datos de 10 millones de usuarios franceses de hecho nunca se habían procesado con fines publicitarios. "

Los fallos a la ley notados por el CNIL

Por otro lado, según la CNIL, #WhatsApp infringe la ley Informatique et Libertés en varios aspectos. La noción de "datos esenciales para el correcto funcionamiento de la #aplicación" se conserva con fines de "seguridad", pero no con el propósito de "inteligencia comercial" (el hecho de recopilar datos para mejorar la aplicación [VIDEO]). El Presidente de la CNIL considera que #WhatsApp no ​​se basa en ninguna base #legal, contraria a los requisitos de la ley Informatique et Libertés, para cualquier tratamiento.

La CNIL por lo tanto considera que el consentimiento no es "válido":

  • Porque no es específico para este propósito(los usuarios dan un consentimiento global, para el procesamiento de sus datos por parte de WhatsApp, y Facebook Inc. por otro lado, para fines auxiliares).
  • Debido a que no es gratuito(los usuarios están obligados a aceptar estos Términos para usar la aplicación, no pueden renunciar al consentimiento).

La CNIL también acusa a WhatsApp de fallar en su "obligación de cooperar" con la Comisión. La CNIL ha querido, varias veces, obtener una muestra de los #datos de los usuarios franceses enviados a #Facebook Inc. La empresa siempre se ha negado, desafiando la legitimidad de la CNIL. La Comisión recuerda que "es competente cuando un operador implementa instalaciones de procesamiento ubicadas en Francia" y lamenta no haber "podido examinar en su totalidad el cumplimiento del tratamiento implementado por [WhatsApp] ] ".

La CNIL le da a WhatsApp un mes para cumplir con la ley. Si WhatsApp lo acepta, el caso se cerrará.

De lo contrario, podría iniciarse un proceso, al final del cual una sanción podría ser pronunciada.

Una muestra de RGPD

En unos meses, se aplicará el Reglamento general sobre protección de datos en toda la Unión Europea. Francia ha publicado recientemente un proyecto de ley para adaptar la ley francesa . Grandes desarrollos #legislativos: los #países europeos tienen un marco legislativo común y la legitimidad para comprobar y posiblemente sancionar #prácticas ilegales de negocios basados en la ciudadanía de los usuarios (si los usuarios son europeos, la CNIL Europea son las habilidades de domiciliación el negocio no tendrá un impacto).

Cuando se aplica el RGPD, este tipo de aviso puede convertirse en legión. Las autoridades competentes pueden verificar con precisión la #legalidad de los consentimientos #obtenidos. Recordar que "el consentimiento debe darse mediante un acto positivo claro mediante el cual la persona interesada exprese de forma libre, específica, informada e inequívoca su aceptación del tratamiento de sus datos personales". Los adjetivos "libre, específico, ilustrado e inequívoco" son importantes, significan que:

  • el consentimiento no puede darse bajo coacción,
  • que debe corresponder a un tratamiento preciso,
  • que el usuario debe estar claramente informado,
  • que debe estar claramente de acuerdo (no darse de baja).

Hasta el 25 de mayo, para verificar el carácter "preparado para RGPD" de sus prácticas, puede realizar esta prueba diseñada por Mailjet .