Cuando llega septiembre, los grupos de Whatsapp se multiplican sin control. Empezando por las escuelas que hacen grupos de padres (de clase, de natación, …) hasta los grupos deportivos para jugar a pádel o a fútbol, pasando por todo tipo de colectivos (una boda, por trabajo, etc.) de lo más variado, todo el mundo se anima a apuntarse y a apuntar otros a los grupos. Pero como todo, se tiene que hacer bien para no sufrir las consecuencias.
Incluir en un grupo a personas sin su consentimiento puede comportar sanciones económicas. Esto es el que le ha pasado a un Club deportivo el cual, en una reciente resolución de lo Agencia Española de Protección de Datos (AEPD), ha sido sancionado con una multa de 4.000€ por añadir el número de teléfono de una usuaria a un grupo de Whatsapp sin pedirle autorización.
Se trata de una infracción administrativa que puede ser sancionada con una multa de hasta 20.000.000€ como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% del volumen de negocio total anual global del ejercicio financiero anterior. Sin embargo, la AEPD considera graduar la sanción al entender que la acción ha estado negligente no intencional, pero significativa puesto que, a pesar de que la reclamante no es clienta desde hace más de 10 años, el Club todavía conservaba sus datos. El centro deportivo debería haber dado de baja los datos cuando dejó de ser socia.
Además, el Club ha tratado los datos personales de la reclamante sin su consentimiento. La ley determina que el tratamiento solo será lícito si el interesado ha dado su permiso para el tratamiento específico.
El Club también cometió dos infracciones más, contra la seguridad del tratamiento, por no garantizar la confidencialidad de los datos como consecuencia de unas medidas de seguridad (técnicas y organizativas) inadecuadas.
Por cada una de las infracciones, la AEPD impone una sanción de 1.000€ que suman un total de 4.000€.
Aprovechamos para recordar, y para ahorrar disgustos, que la normativa no se aplica al tratamiento de datos personales llevado a cabo por una persona física en el ejercicio de actividades exclusivamente personales o domésticas (por ejemplo, en un grupo de WhatsApp para celebrar un cumpleaños o una reunión de antiguos alumnos creado por un padre o un ex-alumno). Como las distinciones no son siempre claras, recomendamos, en caso de duda, realizar una consulta previa con un experto en la materia. Más vale prevenir que curar.
Y recomendar, como siempre, hacer las cosas bien y que tenemos que medir las consecuencias no tan solo en términos económicos, que también, sino en términos reputacionales, que siempre son más onerosos para el profesional o la empresa.
Cuidaos!
© 2024 Todos los derechos reservados