WhatsApp incumple la GDPR: permite a tu jefe saber si pierdes el tiempo

WhatsApp vulnera el Reglamento General de Protección de Datos (RGPD) al no permitir desactivar los estados 'en línea' y 'escribiendo', tal y como desvela la propia aplicación en el apartado de 'Configuración de Ajustes de Privacidad'.

"Es algo que choca frontalmente con las cláusulas de Privacy in Design y Privacy for Default incluidas en la RGPD. La norma estipula que las aplicaciones deben ofrecer la máxima protección en términos de privacidad desde el principio, y debe además incluir la opción de activar o desactivar estas opciones de forma modular. Es decir, un usuario debería poder activar o desactivar la posibilidad de que terceros sepan si está escribiendo o si está en línea. La app no lo permite", explica Eduard Blasi, abogado experto en derecho digital y cofundador de Nepcom.

"En el caso de uso profesional WhatsApp incumplie el RGPD, ya que ambos principios, el de Privacy in Design y el de Privacy for Default, se incluyen para la utilización profesional de las aplicaciones. Esto tiene mucha trascendencia. Se pueden generar algoritmos e incluso existen otras aplicaciones capaces de desvelar si los trabajadores están utilizando WhatsApp durante su jornada y a qué hora. Basta con tener el número de teléfono de alguien para saber a qué hora se despierta o duerme, además de otros datos, incluso, relacionados con la salud del usuario. Sólo hay que cruzar la información del estado del usuario con la de si escribe o no. Los datos que se pueden conocer con estas dos variables son muy sensibles" asegura Blasi.

Una de estas aplicaciones es Chatwatch, que permite, tal y como anuncia a bombo y platillo en su página web, espiar y monitorizar a familiares, empleados y amigos.

Las empresas pueden saber a qué horas se conecta un usuario y si está chateando o no. Con aplicaciones y algoritmos pueden saber si está perdiendo el tiempo"

"WhatsApp recopila información mucho más allá de lo que pueda parecer a primera vista. Incluso con la configuración más exigente que se nos permite, existe información que continuará accesible tanto para otros usuarios como para diseñadores de aplicaciones. De hecho, ya existen servicios como Chatwatch que, en base a una lista de contactos, al análisis de patrones de sus conexiones y el momento en que escriben generan estadísticas sobre los hábitos de los usuarios, probabilidad de que dos contactos concretos se estén comunicando, etcétera. Una empresa podría recurrir a un servicio similar para poder analizar la actividad de un trabajador en términos de eficiencia, o de qué hace durante la jornada de trabajo", explica Sergio Carrasco Mayans, abogado especializado en nuevas tecnologías.

Iván Coronado, usuario de Twitter y WhatsApp, publicaba en este hilo su mala experiencia debido a esta particularidad de WhatsApp.

Llueve sobre mojado

La Agencia Española de Protección de Datos (AEPD) sancionó en marzo con 300.000 euros a Whatsapp por comunicar datos a Facebook sin tener consentimiento válido de los usuarios. Además, impuso otra del mismo importe a Facebook por tratar esos datos para sus propios fines sin tener tampoco consentimiento.

La noticia se produjo antes del pasado 25 de mayo, momento en el que entró en vigor el RGPD que incrementa la severidad en la protección de los datos de los usuarios de servicios y aplicaciones e incrementa considerablemente las multas hasta un 4% de la facturación anual con un máximo de 20 millones de euros. Hasta entonces el tope en las sanciones era de 600.000 euros.