Irlanda puede ser una tierra de recepción (fiscal) para empresas de TI estadounidenses, resulta ser un área muy sensible en la aplicación del GDPR. Meta lo acaba de experimentar nuevamente con una sanción de 5.5 millones de euros infligidos por el DPC irlandés. Esta es la segunda multa en menos de un mes para la red social. El 4 de enero, La misma comisión había dado una multa récord de 390 millones de euros Sobre la política de procesamiento de datos personales de Facebook e Instagram.

En este caso, la política de WhatsApp está fijada después de una queja presentada el 25 de mayo de 2018 (fecha de entrada en vigor del GDPR) por un usuario alemán. Después de esta fecha, el servicio de mensajería instantánea había actualizado su CGU e informó a sus usuarios que tenían que hacer clic en "Aceptar y continuar" para indicar su consentimiento. En el caso de una no respuesta, ya no tenían acceso al servicio. Como en la decisión del 4 de enero, WhatsApp considera que su política de procesamiento de datos debe estudiarse con respecto a un "contrato" bajo el GDPR (ART 6.1) aprobado entre la compañía y el suscriptor.

EDPB agrega una capa

El CNIL irlandés investigó y preparó un proyecto de toma de decisiones, sujeto a reguladores europeos, partes interesadas en este caso. Propuso no pronunciar sanciones financieras adicionales. WhatsApp ya ha sido condenado por hechos similares en septiembre de 2021 por € 225 millones. Por otro lado, el CPD abogó por el reconocimiento de la naturaleza contractual y, por lo tanto, legal de la política de procesamiento de datos personales de WhatsApp. Una posición que causó un escudo de otros cnil.

Para decidir, el CPD incautó el EDPB (Comité Europeo de Protección de Datos). Este último desestimó la base legal del contrato, pero agregó una violación adicional a la obligación de la transparencia. En consecuencia, el CNIL irlandés agrega 5,5 millones de euros multa a Meta (Mother House of WhatsApp).