Derecho
Directora de Solución de Controversias y Legal Tech Caro & Asociados
El 4 de enero pasado, iniciando el nuevo año, la aplicación WhatsApp anunció que cambiaría su política de privacidad; dicha medida desató numerosas críticas sobre la política de manejo de los datos de los usuarios. A su vez, este hecho generó una reacción negativa por parte significativa de sus usuarios, muchos de los cuales decidieron instantáneamente cambiar de servicio por alguno de sus competidores como, por ejemplo, Telegram, Signal, etcétera, sin antes entender si estábamos frente a un riesgo a la privacidad o solo una falsa alarma, todo ello basándose en el temor de que este cambio pusiera en riesgo sus datos personales. Sin embargo, ¿qué tanto ha cambiado el tratamiento que realiza WhatsApp de los datos personales de sus usuarios? ¿Se ha afectado realmente la privacidad de sus usuarios?
En un primer momento hubo preocupación de algunos usuarios por la seguridad de la información compartida mediante WhatsApp. Hay que resaltar que el cambio de su política de privacidad no ha modificado el estándar de seguridad utilizado por WhatsApp. A la fecha, los mensajes de sus usuarios son protegidos por un sistema de encriptación de extremo a extremo (E2E), que es el estándar de oro (gold standard) en este tipo de servicio. Esto significa que en caso de que los mensajes de los usuarios fueran interceptados, estas comunicaciones serían ininteligibles para los terceros al estar cifrados. Asimismo, dichos mensajes también se encuentran cifrados para el personal de WhatsApp, por lo cual la empresa tampoco puede acceder al contenido de estos.
Por otro lado, tampoco se ha modificado la información que recopila WhatsApp de sus usuarios. Siendo que WhatsApp trata la información de sus usuarios sobre sus contactos, transacciones, interacción con el servicio, frecuencia de actividades, tipo de dispositivo, información de ubicación, cookies, entre otros. Si bien existe un debate sobre si la información solicitada por WhatsApp es excesiva para las finalidades que se señalan en su política de privacidad, como son la customización de la experiencia de sus usuarios y la seguridad y mantenimiento de los servicios, lo cierto es que, en principio, estas finalidades son lícitas y su tratamiento legal también, siempre que se cumpla con requerir el consentimiento previo e informado de sus usuarios, tal y como lo establece el artículo 12 del reglamento de la Ley de Protección de Datos Personales (Ley N° 29733) en nuestro ordenamiento jurídico (en adelante, la Ley N° 29733).
Ahora bien, lo que si se ha modificado es que a partir del 15 de mayo regirán nuevas condiciones de WhatsApp que obligan a sus usuarios a compartir datos con Facebook. Debemos tener claro que este cambio es lícito bajo la normativa peruana, ya que es posible la transferencia de datos personales dentro de grupos empresariales siempre que exista consentimiento previo y expreso de los usuarios, y se cumplan con las medidas de seguridad necesarias para el resguardo de esta información.
Confianza y seguridad
Sin embargo, la polémica surge cuando una Big Tech como Facebook pueda acceder a la información de los usuarios de WhatsApp, ya que cuenta con poca confianza por parte de los usuarios dados sus múltiples escándalos en sus estándares de seguridad y privacidad, como por ejemplo, los tan sonados casos de Cambridge y Analytica, que ocasionó que en tan solo en 24 horas perdiera 37,000 millones de dólares por un escándalo que comenzó con un aparentemente inocente test de personalidad en la red social y derivó en acusaciones de robo de datos, interferencia política y chantajes. Tomando como base ese antecedente, WhatsApp ha informado que no compartirá con Facebook las listas de contactos, la ubicación de sus usuarios o los mensajes de estos.
Definitivamente, los usuarios que aún tiene dudas sobre el tratamiento de su información por parte de WhatsApp siempre pueden no consentir el tratamiento de sus datos o realizar el ejercicio de su derecho a impedir el suministro de sus datos personales, derecho debidamente regulado en el artículo 21 de la Ley N° 29733. Asimismo, otra vía ofrecida por la WhatsApp es la eliminación de la cuenta del usuario, lo que conlleva la eliminación de la información asociada a esta (menos la información compartida con otros usuarios a través de mensajes o chats grupales). Aunque es necesario resaltar que en este último caso WhatsApp podría preservar cierta información del usuario por exigencias gubernamentales, investigaciones de violación de los términos y condiciones, prevención de actividades ilegales, entre otros. Frente a lo cual, si el usuario está en desacuerdo, podría acudir ante la Autoridad Nacional de Protección de Datos Personales y ejercitar su derecho a la supresión de su información personal amparado en el artículo 20 de la Ley N° 29733. La alarma internacional que se generó se debe en parte al desconocimiento de las nuevas políticas que implementará WhatsApp, dejando a elección del usuario aceptarlas o no.
Revise la portada de El Peruano
¡Buenos días! ? Esta es nuestra portada de hoy, viernes 29 de enero. ?? Descargue la edición completa aquí.??https://t.co/SHhT8cPwy1 pic.twitter.com/P1IP8zJb0m
— Diario El Peruano (@DiarioElPeruano) January 29, 2021