Añadir un teléfono a un grupo de WhatsApp sin consentimiento vulnera la ley

WhatsApp silenciar vídeo editor

La Agencia Española de Protección de Datos (AEPD) ha impuesto cuatro sanciones de 1.000 euros cada una a un club deportivo de Córdoba como consecuencia de que se añadiera a un grupo de WhatsApp, sin previa solicitud de su consentimiento, a una antigua usuaria de las instalaciones.

El RGPD obliga a recabar el consentimiento expreso para el tratamiento de datos personales

La reclamante llevaba diez años sin tener relación con la entidad cuando vio cómo su número de teléfono se había agregado sin su consentimiento a un grupo de WhatsApp que ofrecía información relacionada con las actividades del centro deportivo.

Tras la interposición de una reclamación por parte de la afectada, la AEPD considera que se ha llevado a cabo un tratamiento de datos no autorizado al carecer de consentimiento para incluir el número de teléfono móvil de la reclamante a un grupo de WhatsApp, lo que contraviene el artº 6 del Reglamento General de Protección de Datos (RGPD).

Además se habría vulnerado el artº 5.1.e RGPD  que indica que los datos tratados deberán conservarse únicamente durante el tiempo necesario para la finalidad para la que fueron tomados, precepto que también quedaría infringido dado que la afectada llevaba diez años sin hacer uso de las instalaciones.

Por otra parte al incluir su número de teléfono en el grupo de WhatsApp también se estarían contraviniendo otros dos artículos del RGPD, los 32.1.b y 32.1.d relativos a la vulneración de la confidencialidad.

Por todo ello la consideración de los hechos ha sido de «una acción negligente no intencional, pero significativa», debido a los diez años transcurridos desde que la afectada dejó de estar vinculada con el centro deportivo sin que este haya dejado de conservar sus datos.

En cuanto a la sanción impuesta finalmente por la AEPD ha quedado en 1.000 euros por cada uno de los artículos infringidos, un total de 4.000 euros que queda muy lejos de las sanciones máximas que pueden llegar a imponerse en estos casos, que pueden ser de hasta 20 millones de euros o el 4 % del volumen de negocio total anual del ejercicio financiero anterior. Ejemplo de esto sería la sanción de 50 millones de euros impuesta en Francia a Google por el organismo análogo a laAEPD.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.