WhatsApp - Multa de 225 millones de euros por infracciones de transparencia

Irlanda: DPC multa a WhatsApp con 225 millones de euros por violaciones de transparencia tras la resolución de disputas de EDPB.

La Comisión de Protección de Datos ('DPC') anunció, el 2 de septiembre de 2021, que había emitido una decisión para multar a WhatsApp Ireland Ltd. con 225 millones de euros, después de que se le requiriera reevaluar y aumentar su multa propuesta sobre la base de una serie de factores por la decisión vinculante de resolución de litigios de la Junta Europea de Protección de Datos ('EDPB'), adoptada el 28 de julio en virtud del artículo 65 (1) (a) del Reglamento general de protección de datos (Reglamento (UE) 2016/679) ('GDPR').

En particular, la EDPB destacó que había solicitado que la DPC modificara su proyecto de decisión sobre las infracciones de transparencia, el cálculo de la multa y el plazo de cumplimiento de la orden. Más específicamente, el EDPB destacó que, además de las conclusiones del DPC, WhatApp había cometido una infracción grave de los artículos 12, 13 y 14 del RGPD en relación con la información proporcionada a los usuarios, así como que había identificado más deficiencias con la información proporcionada, lo que afecta la capacidad de los usuarios para comprender los intereses legítimos que se persiguen y, por lo tanto, solicitó que la decisión del DPC incluya un hallazgo de una violación del Artículo 13 (1) (d) del GDPR. Además, el EDPB destacó que también se había producido una violación del principio de transparencia consagrado en el artículo 5, apartado 1, letra a), del RGPD, y solicitó que esto se reflejara en el importe final de la multa.

Además, el EDPB formuló una serie de solicitudes y proporcionó aclaraciones en cuanto al cálculo de la multa en sí. Específicamente, el EDPB decidió que el volumen de negocios de una empresa no es exclusivamente relevante para la determinación del monto máximo de la multa de conformidad con el artículo 83 (4) - (6) del GDPR, pero también puede ser considerado para el cálculo de la multa, en su caso, para garantizar que la multa sea efectiva, proporcionada y disuasoria de conformidad con el artículo 83, apartado 1, del RGPD. Por lo tanto, la EDPB concluyó que el volumen de negocios consolidado de la empresa matriz de WhatsApp, Facebook Inc., debería incluirse en el cálculo del volumen de negocios. Además, el EDPB brindó, por primera vez, una aclaración sobre la interpretación del artículo 83 (3) de la GDPR, destacando que ante múltiples infracciones por la misma o las operaciones de procesamiento vinculadas, todas las infracciones deben tenerse en cuenta al calcular el monto de la multa.

Por último, la decisión final de la DPC incluye una orden de cumplimiento de las operaciones de procesamiento en un plazo de tres meses, habiéndose reducido el plazo de seis meses inicialmente previsto en el proyecto de decisión de la DPC, según lo solicitado por la EDPB, que había destacado la vital importancia de asegurar el cumplimiento de las obligaciones de transparencia en el menor tiempo posible.

Puede leer el comunicado de prensa del DPC aquí, nota de prensa de la EDPB aquí, la decisión vinculante de la EDPB aquí, y la decisión final del DPC aquí.

en English
X