Añadir un teléfono a un grupo de WhatsApp sin consentimiento vulnera la ley

WhatsApp silenciar vídeo editor

La Agencia Española de Protección de Datos (AEPD) ha impuesto cuatro sanciones de 1.000 euros cada una a un club deportivo de Córdoba como consecuencia de que se añadiera a un grupo de WhatsApp, sin previa solicitud de su consentimiento, a una antigua usuaria de las instalaciones.

El RGPD obliga a recabar el consentimiento expreso para el tratamiento de datos personales

La reclamante llevaba diez años sin tener relación con la entidad cuando vio cómo su número de teléfono se había agregado sin su consentimiento a un grupo de WhatsApp que ofrecía información relacionada con las actividades del centro deportivo.

Tras la interposición de una reclamación por parte de la afectada, la AEPD considera que se ha llevado a cabo un tratamiento de datos no autorizado al carecer de consentimiento para incluir el número de teléfono móvil de la reclamante a un grupo de WhatsApp, lo que contraviene el artº 6 del Reglamento General de Protección de Datos (RGPD).

Además se habría vulnerado el artº 5.1.e RGPD  que indica que los datos tratados deberán conservarse únicamente durante el tiempo necesario para la finalidad para la que fueron tomados, precepto que también quedaría infringido dado que la afectada llevaba diez años sin hacer uso de las instalaciones.

Por otra parte al incluir su número de teléfono en el grupo de WhatsApp también se estarían contraviniendo otros dos artículos del RGPD, los 32.1.b y 32.1.d relativos a la vulneración de la confidencialidad.

Por todo ello la consideración de los hechos ha sido de «una acción negligente no intencional, pero significativa», debido a los diez años transcurridos desde que la afectada dejó de estar vinculada con el centro deportivo sin que este haya dejado de conservar sus datos.

En cuanto a la sanción impuesta finalmente por la AEPD ha quedado en 1.000 euros por cada uno de los artículos infringidos, un total de 4.000 euros que queda muy lejos de las sanciones máximas que pueden llegar a imponerse en estos casos, que pueden ser de hasta 20 millones de euros o el 4 % del volumen de negocio total anual del ejercicio financiero anterior. Ejemplo de esto sería la sanción de 50 millones de euros impuesta en Francia a Google por el organismo análogo a laAEPD.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.