Esta es la multa más alta emitida por la DPC y la segunda más alta aplicada en el bloque comunitario.
La Comisión Irlandesa de Protección de Datos (DPC), el principal regulador de privacidad en la Unión Europea (UE), dijo el jueves que había multado a WhatsApp Irlanda con 225 millones de euros por violar las regulaciones de protección de datos.
Se trata de la multa más alta emitida por la DPC y la segunda más alta impuesta en el bloque comunitario, luego de que la Comisión Nacional de Protección de Datos de Luxemburgo (CNPD) sancionara a Amazon el pasado mes de julio por un monto de 746 millones de euros.
Ambas multas están relacionadas con violaciones de las regulaciones de privacidad europeas contenidas en el Reglamento General de Protección de Datos (GDPR).
La investigación de la DPC sobre WhatsApp Irlanda, que comenzó hace tres años, examinó si la aplicación de mensajería, de la red social Facebook, actuó con transparencia al informar a sus usuarios y no usuarios sobre el cumplimiento de las reglas de GDPR.
En este sentido, la comisión irlandesa analizó si WhatsApp ofrecía información transparente sobre su gestión de los datos privados de los usuarios en esta aplicación y en otras empresas de Facebook, cuya base europea de operaciones se encuentra en Dublín.
WhatsApp Irlanda emitió hoy un comunicado en el que dice que no está de acuerdo con la decisión de la DPC y califica la multa de “totalmente desproporcionada”, al tiempo que confirma que apelará la sentencia.
La comisión irlandesa ya presentó una decisión preliminar sobre este tema a varios reguladores comunitarios el pasado mes de diciembre, en la que impuso una multa de 50 millones de euros, pero ocho de estas entidades rechazaron las conclusiones y pidieron un aumento de la cantidad.
El caso fue para evitar que el Comité Europeo de Protección de Datos (EDPB, sus siglas en inglés), ordenó a la DPC aumentar la multa inicial.
“Además de la imposición de una multa administrativa, la DPC incluyó una reprimenda junto con una orden a WhatsApp para adecuar sus procesos a la normativa mediante la adopción de varias medidas correctivas específicas”, explicó la comisión en el comunicado de su fallo.
Según los expertos, la empresa de tecnología podría apelar ante el Tribunal Superior de Irlanda o el Tribunal de Justicia de la Unión Europea, donde seguramente cuestionará el importe de la multa.
De acuerdo con la normativa de la UE, las sanciones por incumplimiento son de un máximo de 20 millones de euros o hasta el 4% de la facturación global de la empresa en el año anterior.