Peligros del WhatsApp y consecuencias legales
Hoy hablamos de peligros del WhatsApp y consecuencias legales: todo comenzó con motivo de una cena de navidad, el denunciante a principios de diciembre de 2016 realizó una reserva para cenar en el restaurante denunciado, para un día tan señalado como el 31 de diciembre.
Tal y como se describe en los antecedentes de la Resolución de la AEPD, el restaurante denunciado y días previos a la cena creó un grupo de WhatsApp con la identidad de los asistentes, las mesas donde se iban a sentar cada uno y las personas que le acompañaban. Ante este hecho, el denunciante decidió salir de forma voluntaria del grupo al que había sido incluido. Aunque de nada le sirvió, pues fue incluido nuevamente por el administrador y además recibió un mensaje privado donde le indicaban que si salía del grupo se anularía su reserva.
Se trata de la primera infracción que la Agencia Española de Protección de Datos (AEPD) ha dictado vinculada a la creación de un grupo de WhatsApp.
Es el caso de un restaurante que infringe dos artículos de la LOPD:
- El artículo 6.1 de la LOPD (“el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”).
- El artículo 10 de la LOPD (“El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que ……”.
El motivo de la denuncia fue la inclusión sin permiso en un grupo, del que se salió y fue nuevamente incluido:
Este deber de confidencialidad es una exigencia elemental que comporta que los datos tratados no pueden ser conocidos por ninguna persona o entidad ajena fuera de los casos autorizados por ley.
Está claro para la Agencia que la entidad denunciada, con la incorporación de un listado con los datos personales de los comensales, permitió el acceso por parte de terceros a datos personales relativos al afectado sin contar con el consentimiento del titular de tales datos, vulnerándose así el deber de secreto.
La vulneración de este deber comporta igualmente una infracción grave (art.44.3 d LOPD).
Nos encontramos por lo tanto ante un supuesto en el que un mismo hecho deriva en dos infracciones, dándose la circunstancia de que la comisión de una implica, necesariamente, la comisión de la otra. Esto es, del tratamiento de datos que supone incorporar datos personales a un grupo de WhatsApp, a su vez, deriva en una vulneración del deber de secreto; y procede subsumir ambas infracciones en una, procediendo imponer únicamente declarar la más grave que, es la prevista para la infracción del artículo 6 de la LOPD tratándose además de la infracción originaria que ha implicado la comisión de la otra.
Por último y en aplicación del artículo 45.6 de la LOPD, la AEPD decidió no acordar la apertura del procedimiento sancionador, y en su lugar, apercibir al sujeto responsable a fin de que, en el plazo que el órgano sancionador determine, acredite la adopción de las medidas correctoras que en cada caso resultasen pertinentes puesto que como hemos indicado al comienzo de nuestro post en la entidad denunciada concurren los dos requisitos básicos para aplicar el apercibimiento, esto es:
- a) que los hechos fuesen constitutivos de infracción leve o grave conforme a lo dispuesto en esta Ley.
b) Que el infractor no hubiese sido sancionado o apercibido con anterioridad.
Podemos terminar a modo de “moraleja” y usando las propias palabras de la Agencia: “no crees grupos de WhatsApp de comensales (aplicable a cualquier otro afectado), salvo que cuentes con el consentimiento de los mismos para la finalidad pretendida“.