La Agencia Española de Protección de Datos impone multas por incorporar sin permiso a una persona en un grupo de WhatsApp, siempre y cuando sean por fines comerciales. Que no cunda el pánico, no se va a multar a particulares que añadan a contactos a un grupo de WhatsApp, mientras no sea para fines comerciales o relacionados con publicitar su actividad profesional.

De momento, no vamos a hacernos ricos denunciando a cada persona que nos añada a un grupo de WhatsApp sin nuestro permiso, así que todo apunta a que no vamos a librarnos de los innumerables grupos de temática diversa tales como chats de trabajo (en los que se habla de todo menos de trabajo); chats para regalos de cumpleaños (que nunca acaban gustando); chats de familia, así como de un largo “etc” de temáticas diversas (con sus correspondientes fotografías, GIFS, memes.. inherentes a este tipo de grupos) por las que a muchas personas les resulta un buen motivo para crear un grupo de WhatsApp.

Por desgracia, no nos queda otra que seguir con la única herramienta que nos facilita la propia aplicación: “silenciar grupo”.

Pues bien, la última sanción impuesta por la AEPD debido a este tipo de conducta, que se ha traducido en una multa de 4000€, ha ido a parar a un club deportivo de Córdoba por añadir a una antigua socia al grupo sin su consentimiento y dejar expuesto de esta manera su número de teléfono en el grupo.

Antes de nada, analicemos el porqué de esta sanción.

Así es cómo el Club infringió cuatro artículos del RGPD (a razón de 1000€ el incumplimiento del artículo) dándole a un botón en WhatsApp:

1- Artículo 5.1 e) RGPD. Que establece que “los datos no podrán conservarse más que el tiempo necesario para la finalidad para la que fueron tomados”

En este caso, pasaron 10 años desde que dejó de ser socia o cliente, por lo que el incumplimiento se debe a no eliminar los datos de la ex socia cuando dejó de tener vínculo con el club.

2- Artículo 32.1 b). Que señala que el encargado del tratamiento deberá poder “garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento”,

El hecho de haber incluido en el grupo de WhatsApp a la ex socia sin su consentimiento, dejando al descubierto su número de teléfono, supone una vulneración de la confidencialidad de sus datos.

3- Artículo 32.1 d). Que se refiere a las medidas de protección de los datos.

Por los mismos hechos, queda clara la inexistencia de medidas de protección o que estas han sido insuficientes.

4- Artículo 6 del RGPD. En cuanto al consentimiento “toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.

Todo lo anteriormente mencionado supone en sí mismo, una violación de este articulo por ausencia de consentimiento del interesado.

No es la primera vez que se dan este tipo de casos, de hecho, en 2017, en Palma de Mallorca, se apercibió a un restaurante (esa vez no hubo sanción económica) por crear un grupo sin la autorización de los participantes para la cena de nochevieja, dejando expuestos todos los teléfonos de los participantes.

Un año más tarde, en 2018, se dio otro caso similar. Esta vez fue el Ayuntamiento de Boecillo (Valladolid), quien por error creó un grupo de WhatsApp de 255 vecinos del municipio con el fin de compartir las novedades del pueblo. La intención era hacer una lista de difusión, por lo que se eliminó a las pocas horas. Como en el caso anterior, se apercibió al Ayuntamiento con un aviso, exponiendo las infracciones graves cometidas, sin embargo, descartaron imponer sanción económica por la rapidez en la eliminación del grupo.

La manera correcta de evitar estas eventuales sanciones es solicitar el consentimiento a los contactos, en lugar de incluirlos directamente se puede enviar un enlace de invitación al grupo para que el interesado se una si lo desea, o utilizar la funcionalidad ‘lista de difusión’ de WhatsApp.

Podemos intuir que este tipo de sanciones buscan acabar con la posibilidad de ejercer campañas de spam o publicidad a través de la aplicación. Posiblemente, WhatsApp no tardará en volver actualizar sus políticas de seguridad y privacidad en aras de garantizar y generalizar esta medida a todos los usuarios de la aplicación.

Guillermo Caro

Abogado de Nuevas Tecnologías

gcaro@monlexabogados.es



Deja una respuesta

Twittear
Compartir
Compartir