Quan arriba el setembre, els grups de Whatsapp es multipliquen sense control. Començant per les escoles que fan grups de pares (de la classe, de natació, …) fins els grups esportius per jugar a pàdel o a futbol, passant per tota mena de col·lectius (per una boda, per feina, etc.) de lo més variat, tothom s’anima a apuntar-se i apuntar altres als grups. Però com tot, s’ha de fer bé per no patir-ne les conseqüències.
Incloure en un grup a persones sense el seu consentiment pot comportar sancions econòmiques. Això és el que li ha passat a un Club esportiu el qual, en una recent resolució de l’Agencia Espanyola de Protecció de Dades, ha estat sancionat amb una multa de 4.000€ per afegir el número de telèfon d’una usuària a un grup de Whatsapp sense demanar-li autorització.
Un cop captada l’atenció en el titular, convé fer diverses apreciacions sobre la noticia.
Es tracta d’una infracció administrativa que pot ser sancionada amb una multa de fins a 20.000.000€ com a màxim o, tractant-se d’una empresa, de una quantia equivalent al 4% del volum de negocio total anual global de l’exercici financer anterior. L’AEPD però considera graduar la sanció al entendre l’acció ha estat negligent no intencional, però significativa ja que, tot i que la reclamant no es clienta des de fa més de 10 anys, el Club encara conservava les seves dades. El Club hauria d’haver donat de baixa les dades quan va deixar de ser clienta.
A més, l’entitat esportiva ha tractat les dades personals de la reclamant sense el seu consentiment. La llei determina que el tractament només serà lícit si el interessat va donar el seu permís per el tractament específic.
El Club també va cometre dos infraccions més, contra la seguretat del tractament, per no garantir la confidencialitat de les dades, com a conseqüència d’unes mesures de seguretat (tècniques y organitzatives) inadequades.
Per cada una de les infraccions, l’AEPD imposa una sanció de 1.000€ que fa un total de 4.000€.
Aprofitem per recordar, i per estalvia ensurts, que la normativa no s’aplica al tractament de dades personals dut a terme per una persona física en l’exercici d’activitats exclusivament personals o domèstiques (per exemple, grup per celebrar un aniversari o una reunió d’antics alumnes creat per un pare o un ex-alumne). Com que no sempre les distincions són clares, recomanem, en cas de dubte, fer una consulta prèvia. Val més això que no lamentar-nos posteriorment.
I recomanar, com sempre, fer les coses bé perquè hem de mesurar les conseqüències no tan sols en termes econòmics, que també, sinó en termes reputacionals que sempre són més onerosos per el professional o l’empresa.
Cuideu-vos!
