La Agencia Española de Protección de Datos (AEPD) ha impuesto dos multas de 2.000 euros cada una, 4.000 euros en total, a una abogada por enviar una sentencia a otras personas a través del servicio de la aplicación de mensajería instantánea WhatsApp, vulnerando, así, dos artículos del Reglamento General de Protección de Datos (RGPD). Concretamente el 5.1.f (“los datos personales serán tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas integridad y confidencialidad-) y el artículo 6 sobre licitud del tratamiento.

La Agencia hace referencia al contenido de este último artículo en su resolución, estimando que el tratamiento de los datos es lícito si el interesado da su consentimiento; si el tratamiento es necesario para cumplir un contrato (en este caso, el contrato de representación abogado-cliente no hace necesaria la difusión de la sentencia) o si hay que cumplir una misión realizada en interés público. Y, en este caso, no hubo consentimiento por parte de la afectada.

Según consta en la denuncia, la abogada difundió la sentencia en formato PDF a través de WhatsApp sin eliminar sus datos personales “con la finalidad de promocionarse”.  Ante esta situación, la AEPD ha señalado que “ha vulnerado el artículo 6 del RGPD y ha violado el principio de integridad y confidencialidad” tipificado en el artículo 5.1 f) del mismo reglamento. La resolución todavía es susceptible de recurso.

Información sensible

La abogacía es una profesión en la que la garantía de protección de datos debe ser máxima, puesto que tratan información sensible diariamente. Así, la AEPD ha interpuesto varias sanciones en ocasiones anteriores a despachos de abogados y asesorías jurídicas por infringir el deber de confidencialidad (consultar información aquí).