La Comisión de Protección de Datos de Irlanda (DPC), principal regulador en el ámbito de la privacidad en la Unión Europea (UE), informó este jueves de que ha multado a WhatsApp Ireland con 225 millones de euros por infringir la normativa de protección de datos.
Se trata de la multa más cuantiosa expedida por la DPC y la segunda más alta impuesta en el bloque comunitario, después de que la Comisión Nacional para la Protección de Datos (CNPD) de Luxemburgo sancionó a Amazon el pasado julio con 746 millones de euros.
Ambas multas están relacionadas con el incumplimiento de las normas de privacidad europeas recogidas en la Regulación General de Protección de Datos (GDPR, por sus siglas en inglés).
La investigación de la DPC sobre WhatsApp Ireland, que comenzó hace tres años, examinó si la aplicación de mensajería, propiedad de la red social Facebook, actuó con transparencia a la hora de informar a sus usuarios y no usuarios sobre el cumplimiento de las normas de la GDPR.
En este sentido, la comisión irlandesa analizó si WhatsApp ofreció información transparente sobre su gestión de los datos privados de usuarios en esta aplicación y en otras compañías propiedad de Facebook, cuya base de operaciones europeas está en Dublín.
WhatsApp Ireland emitió hoy un comunicado en el que declara que no está conforme con la decisión de la DPC y califica la multa de «totalmente desproporcionada», al tiempo que confirmó que recurrirá la sentencia.
La comisión irlandesa ya presentó el pasado diciembre a varios organismos reguladores comunitarios una decisión preliminar sobre esta cuestión en la que imponía una multa de 50 millones de euros, pero ocho de esas entidades rechazaron las conclusiones y pidieron elevar la cuantía.
El caso fue parar al Comité Europeo de Protección de Datos (EDPB, sus siglas en inglés), que ordenó a la DPC que aumentara la multa inicial.
«Además de la imposición de una multa administrativa, la DPC ha incluido una reprimenda junto a una orden encaminada a que WhatsApp adecúe sus procesos a la normativa mediante la adopción de varias medidas correctivas específicas», explicó la comisión en el comunicado de su sentencia.
Según los expertos, la tecnológica puede presentar un recurso ante el Tribunal Superior irlandés o ante el Tribunal de Justicia Europeo, donde seguramente cuestionará la cuantía de la multa.
De acuerdo con la normativa comunitaria, las penalizaciones en caso de incumplimiento son de un máximo de 20 millones de euros o hasta un 4 % de la facturación global de la compañía el ejercicio anterior.