En los últimos años la Agencia Española de Protección de Datos (AEPD) ha interpuesto varias sanciones a diferentes responsables del tratamiento como consecuencia de un uso de la aplicación de mensajería WhatsApp contrario a lo previsto en la normativa aplicable en materia de protección de datos personales.
WhatsApp es el sistema de mensajería mas utilizado en nuestro país, utilizado por más del 90 % de los españoles a diario. Debemos tener en cuenta que desde 2018 la ley de protección de datos personales y garantías de derechos digitales es aplicable en el uso de esta red social.
El uso de WhatsApp se ha extendido más allá de un ámbito personal y cotidiano, sino que además se ha normalizado su uso en el ámbito profesional, lo que ha provocado que en ocasiones se trate a los consumidores e interesados de un modo más informal y cercano olvidándose en ocasiones de cumplir con ciertos requerimientos formales exigidos por el RGPD como puede ser la obligación de informar al interesado sobre el tratamiento de sus datos personales.
Creación de grupos de WhatsApp
La Agencia Española de Protección de Datos impuso una sanción a un club de tenis de Córdoba que había creado un grupo de WhatsApp al que agregó a una a una exsocia sin su consentimiento, sin ninguna base legal para dicho tratamiento. La sanción, de 4.000 euros, penaliza a la compañía, entre otras cuestiones, por no contar con la autorización del interesado para agregarlo y, al hacerlo, no garantizar la integridad y disponibilidad de sus datos, violando la confidencialidad de su número de teléfono, foto de perfil y nombre.
En este mismo sentido, se ha interpuesto por la AEPD una sanción a un ayuntamiento de un pueblo de Barcelona por crear un grupo de WhatsApp denominado ‘Noticias Tiana’ con el fin de comunicar a los ciudadanos información institucional y de su interés.
En este caso se obtuvo el consentimiento previo de los vecinos que fueron incluidos en el grupo de WhatsApp, e incluso les advirtió cómo serían tratados sus datos personales, sin embargo, no se implementan por el ayuntamiento las suficientes garantías de seguridad que evitasen acceder a datos como el teléfono, la foto y el nombre y el apellido, etc. vulnerando así la confidencialidad de los datos personales de los vecinos.
Compartir vídeos, fotos y capturas de conversaciones
La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 10.000 euros a un hombre por haber difundido en su estado de WhatsApp fotografías íntimas y capturas de conversaciones de una mujer con su compañero de trabajo, siendo estas sustraídas de un pendrive que le había desaparecido y publicadas sin el conocimientoni consentimiento de esta. Las publicaciones además incluían comentarios “hirientes y vejatorios”.
La resolución es especialmente relevante porque castiga de forma ejemplar una conducta que, aunque ilícita, mucha gente percibe como inocente y que es incluso cotidiana, como es colgar conversaciones o imágenes ajenas en redes sociales.
Difundir datos personales de terceros sin su consentimiento constituye, para el organismo, una “infracción muy grave” del RGPD. En este sentido, la AEPD indica que, aunque no haya constancia de que el sancionado quisiera expresamente vulnerar el derecho a la protección de datos de la víctima, los comentarios adjuntos a las fotografías evidencian una “grave negligencia”.
En los casos de difusión de fotos, audios o videos de contenido especialmente sensible podría sumarse delito penal o infracción civil. El afectado podría reclamar una indemnización por daños y perjuicios, por una posible lesión a su derecho al honor, a la intimidad o a la propia imagen.
Por tanto, es importante que tengamos siempre en cuenta quienes son los destinatarios, si es el medio adecuado y conocer el alcance o la posibilidad de originar una difusión en cadena, y ante la duda no compartir o crear un grupo de desconocidos.
