En un comunicado, el comisionado explica que la orden cubre a los 35 millones de usuarios de WahstApp en Alemania, que deben ser quienes decidan si quieren conectar sus datos de esa aplicación con los de Facebook. Además, emitió una orden administrativa que prohíbe "de forma inmediata" a Facebook acceder y guardar los datos de los usuarios de WhatssApp y le insta a borrar la información recopilada hasta el momento.
"Facebook debe recabar su consentimiento previo y eso no ha ocurrido", subraya Caspar. Según explica, se trata de dos empresas independientes que cuentan con datos que sus clientes les han facilitado siguiendo sus respectivos términos de uso y sus políticas de privacidad.
Tras la compra de WhatsApp por parte de Facebook, continúa, se garantizó públicamente que las empresas no intercambiarían datos de los usuarios. "Que eso ocurra ahora, no sólo confunde a los usuarios y a la opinión pública, sino que viola la legislación nacional de protección de datos", subraya el organismo.
El intercambio de datos sólo sería admisible si tanto la empresa que los facilita, WhatsApp, como la que los recibe, Facebook, contara con base legal para hacerlo."Pero Facebook ni ha solicitado un consentimiento a los usuarios de WhatsApp, ni cuenta con una base legal para recibir esos datos", recalca la institución.
Recuerda además que, según la jurisprudencia europea, la red social, que tiene una sede en Hamburgo, debe respetar la legislación alemana de protección de datos. Además de los usuarios de Whatsapp en Alemania, la orden dictada por el comisionado de Hamburgo protege también a los millones de personas cuyos datos de contacto han podido ser recopilados por Facebook a partir de la agenda de contactos de un usuario de Wahatsapp, lo que puede ocurrir incluso si esas personas no tienen cuenta en ninguna de las dos aplicaciones.
Según Caspar, Facebook asegura no haber recopilado todavía esa "gigantesca cantidad de datos", pero esa precisión, de que de momento no lo ha hecho, no hace sino aumentar la preocupación sobre la dimensión de la violación de la legislación de protección de datos que pude ocurrir.