O WhatsApp concordou em não partilhar a informação dos seus utilizadores no Reino Unido com o Facebook, a rede social que comprou o serviço de mensagens em 2014. Por sua vez, a agência de protecção de dados do país, o Information Commissioner’s Office, não vai impor sanções ao WhatsApp. A decisão surge após mais de um ano de investigação por parte das autoridades.

"O WhatsApp não identificou qualquer base legal para processar a partilha de dados pessoais", concluiu em comunicado Elizabeth Denham, a comissária daquela agência. “As pessoas têm o direito de ter os seus dados pessoais seguros, e saber que são apenas utilizados da maneira que lhes é explicada."

Desde 2016 que o Information Commissioner’s Office estava a monitorizar a forma como o WhatsApp fornece dados pessoais dos seus utilizadores ao Facebook. Trata-se de uma questão relevante para vários órgãos de protecção de dados europeus, incluindo a Comissão Nacional de Protecção de Dados em Portugal (CNDP). Em 2014, quando a União Europeia autorizou a compra do WhatsApp pelo Facebook, os serviços disseram que não iriam partilhar informação entre si. Dois anos mais tarde, porém, o WhatsApp alterou a sua política de privacidade para fazer precisamente isso.

A incoerência na informação levou a aplicação a ser multada em 110 milhões de euros pela Comissão Eurospeia em Maio de 2017. O WP29, um grupo de supervisão independente com representantes da Comissão Europeia e das autoridades de protecção de dados de vários países, onde a CNDP em Portugal está representada, está a seguir o caso desde então. Numa carta enviada ao presidente executivo da WhatsApp, Jan Koum, pelo WP29, em Outubro, a organização pede ao WhatsApp e ao Facebook para “obedecer à lei de protecção de dados na União Europeia, e a colaborar completamente com as autoridades de protecção de dados europeias.” Ou seja, para existir partilha de dados, o WhatsApp teria de haver um motivo específico e legitimo para o fazer, e a aplicação teria de notificar claramente os seus utilizadores.

A investigação que terminou esta semana no Reino mostra que as aplicações não estavam preparadas para obedecer aos critérios. Perante as falhas, a autoridade de protecção de dados pediu à aplicação de mensagens para se comprometer, por escrito, a não partilhar dados. “Estou satisfeita por informar que o WhatsApp assinou um acordo para não partilhar informação com o Facebook até que o consigam fazer de acordo com o novo Regulamento Geral para a Protecção de Dados (RGPD) que entra em vigor em Maio”, disse Elizabeth Denham, que decidiu não impor sanções à empresa por partilhar dados associados à manutenção base dos serviços.

O dono do WhatsApp, o Facebook, já simplificou o controlo que os utilizadores têm da sua privacidade ao reunir todas as definições numa página única. O objectivo é dar mais controlo ao utilizador na antecipação das novas regras de protecção de dados na União Europeia.

Em França, porém, dúvidas sobre o fim da partilha de informação pessoal dos utilizadores entre o Facebook e o WhatsApp, levaram as autoridades francesas a enviar um ultimato em Dezembro. Para a Commission Nationale de l’Informatique et des Libertés (CNIL) era fundamental que o WhatsApp partilhasse a informação que transmitia ao Facebook porque, sem a ter, seria "incapaz de avaliar, por completo, o cumprimento das mudanças implementadas pela empresa." A empresa tinha um mês para obedecer, ou corria o risco de enfrentar sanções financeiras.

Por enquanto, as autoridades no Reino Unido decidiram confiar na informação do WhatsApp que garantiu que não partilhava informação pessoal com o Facebook para fins publicitários ou de informação demográfica. Em Portugal, a opção de sanções legais não existe. Quando contactada pelo PÚBLICO em Dezembro, a Comissão Nacional de Protecção de Dados explicou que "como não existe estabelecimento do WhatsApp em território português, não há qualquer jurisdição da CNPD sobre a empresa.”