Utilitzar incorrectament WhatsApp per finalitats comercials pot comportar sancions de milers d’euros

Aquest mes d’octubre s’ha donat a conèixer una Resolució de l’Agència Espanyola de Protecció de Dades en què l’organisme ha sancionat amb una multa administrativa de 4.000€ a un club esportiu per afegir el número de telèfon d’una antiga usuària a un grup de WhatsApp, sense demanar-li el seu consentiment.

Com és sabut, en el moment en que una persona és afegida a un grup, el seu número de telèfon, així com algunes altres dades privades, passen a ser visibles per a tots els integrants del grup. Davant d’aquest fet, la persona afectada va decidir presentar una reclamació a l’Agència Espanyola de Protecció de Dades que, al seu torn, va sol·licitar al club denunciat quines mesures havia implementat per tal de complir amb la normativa sobre protecció de dades. Davant de l’absència de resposta del club, l’AEPD va obrir procediment sancionador que va acabar amb la resolució que s’analitza.

En la seva resolució, l’AEPD exposa que el club infractor va incórrer en quatre infraccions al tractar de forma inadequada les dades personals d’una persona que portava deu anys desvinculada d’aquesta entitat.

En primer lloc, es va infringir l’article 6 del Reglament General de Protecció de Dades (RGPD), per haver tractat dades personals sense el corresponent consentiment. Es recorda que la definició de consentiment a la normativa s’entén com “tota manifestació de voluntat lliure, específica, informada i inequívoca per la que aquest accepta, ja sigui mitjançant una declaració o una clara acció afirmativa, el tractament de les dades personals que l’afectin”.

En segon lloc, segons l’AEPD el club també hauria infringit l’article 5.1 del RGPD en haver conservat les dades de la denunciant més temps del necessari per la finalitat per la que es van recollir en el seu moment, ja que la denunciant fa deu anys que no és clienta del club.

Finalment, facilitar un número de mòbil a tercers, com es va donar en aquest cas amb la inclusió de la reclamant en un grup de WhatsApp, suposa una vulneració de la seva confidencialitat com a conseqüència d’unes mesures de seguretat del club que no son adequades a la normativa de protecció de dades. I aquests fets suposen dues infraccions més per haver contravingut els articles 32.1.b) i 32.1.d) del RGPD respectivament.

Per cadascuna d’aquestes faltes s’ha fixat una multa administrativa de 1.000€, però en la pròpia resolució es recorda que d’acord amb l’article 83 del RGPD les infraccions considerades molt greus, i segons les circumstàncies del cas, poden arribar a sancions de fins a 20 milions d’euros.

Així doncs, el desconeixement per part de les empreses i institucions en tot allò relacionat amb la normativa sobre protecció de dades pot comportar greus problemes si aquests temes no es tracten correctament. És per això que des d’e-dret estem a la vostra disposició per poder-vos aclarir qualsevol dubte al respecte.

 

Mireia Alcàzar Cutié

Assessora legal en Protecció de Dades i Dret Digital 

Comments are closed.