La Agencia Española de Protección de Datos (AEPD) ha impuesto sendas sanciones de 300.000 euros a WhatsApp y Facebook por haber incurrido en dos infracciones graves de la Ley Orgánica de Protección de Datos (LOPD). El organismo ha determinado que la primera compañía comunicó datos de usuario a la segunda, que posteriormente los trató para sus propios fines, en ambos casos, sin consentimiento. WhatsApp fue adquirida por Facebook en 2014. En agosto de 2016, la ‘app’ de mensajería actualizó los términos de su servicio y la política de privacidad, para introducir cambios como el hecho de compartir información de sus usuarios con la red social.
Según la LOPD, la comunicación de datos personales exige el consentimiento del afectado, que además debe ser «libre, específico e informado». La resolución del organismo gubernamental ha recogido que exigir el consentimiento como «requisito» para hacer uso de WhatsApp, y considerando su «implantación social», puede entenderse como «algo que ejerce una influencia real en la libertad de elección del interesado». Por ello, ha determinado que, en este caso, el consentimiento «no puede considerarse libre» ni «válido». Ademas, la Agencia ha determinado que estas «deficiencias» en relación con la información facilitada a los usuarios de WhatsApp sobre la cesión de sus datos personales y el consentimiento prestado «se reproducen» en el caso de Facebook, por lo que el consentimiento otorgado por parte de los usuarios, «no puede considerarse libre, específico e informado».