La empresa propietaria de la aplicación de bromas Juasapp tendrá que pagar una multa de 7.500 euros en relación a cuatro bromas que realizó entre abril y mayo de 2016 por vulnerar la Ley Orgánica de Protección de Datos (LOPD), vigente en aquel momento. En este post de Conversia te explicamos todos los detalles que ha expuesto el Tribunal Supremo para confirmar la sentencia.

Una grabación de voz se considera un dato personal

El Tribunal Supremo (TS) ha ratificado la multa de 7.500 euros impuesta por la Agencia Española de Protección de Datos (AEPD) en 2018 a la empresa titular de la app Juasapp, por infringir la LOPD entre abril y mayo de 2016, en relación a la realización de cuatro bromas telefónicas por encargo.

La Justicia descarta que pueda aplicarse al caso la exclusión de la normativa de protección de datos por tratarse de actividades exclusivamente personales o domésticas, tal y como solicitaba la empresa. La sala establece que quien realiza el tratamiento de datos es la compañía y no la persona que encarga la broma, motivo por el cual no se encuentra en el marco de una actividad particular o doméstica. Además, se trata de un “actividad comercial que le reporta beneficios económicos» a la empresa.

Asimismo, la sentencia destaca que la grabación de la voz es un dato personal sujeto a la normativa de protección de datos. También se explica que la compañía «almacena y trata datos personales de los víctimas de la broma que incluyen teléfono y voz, datos que conjuntamente hacen que la persona afectada sea perfectamente identificable». El Tribunal Supremo establece que «los intereses comerciales de una empresa responsable de un fichero de datos han de ceder ante el interés legítimo del titular de los datos en la protección de los mismos», recordando que el interés de la empresa es el beneficio comercial que obtiene de la broma. «Dicho interés comercial es legítimo, pero desde luego no puede prevalecer sobre la protección de datos de las personas afectadas, la cual requiere su pleno y libre consentimiento informado para que tales datos sean sometidos a tratamiento informático», señalan los magistrados.

En este sentido, la Justicia indica que la grabación de la voz del sujeto que recibe la broma “se produce por parte de una empresa a la que han proporcionado su teléfono sin que medie un consentimiento previo, y es sólo al finalizar la grabación de la broma (con el texto pregrabado de la broma y las eventuales respuestas o intentos de interlocución por parte del embromado) cuando se interroga al receptor de la llamada si autoriza el almacenamiento en un fichero de datos titularidad de la compañía». Para el Tribunal Supremo, esa solicitud de autorización «difícilmente puede considerarse un consentimiento que cumpla con los requisitos estipulados en la Ley de Protección de Datos». Por todos estos motivos, el TS rechaza la segunda alegación puesto que existe un tratamiento de datos personales respecto al que resulta dudoso que hubiese consentimiento por parte de las víctimas de las bromas telefónicas.

Grabando a los usuarios sin su consentimiento

Los hechos se remontan entre abril y mayo de 2016 cuando dos víctimas que desconocían quién les había enviado la broma denunciaron los hechos ante la AEPD.

En uno de los casos, la víctima fue una mujer que, tras recoger su coche de un taller mecánico después de una revisión, recibió una llamada de un número desconocido con una broma de la app. Tras averiguar que el teléfono estaba vinculado a Juasapp, se dirigió a la empresa propietaria de la aplicación y esta le facilitó el número de teléfono de quien había encargado la broma, así como la imagen de su perfil de WhatsApp. La afectada descubrió que se trataba de un empleado del taller mecánico donde había llevado su coche a reparar y denunció a la empresa propietaria de Juasapp ya que ella no había dado su autorización para el tratamiento de sus datos y desconocía cómo se había obtenido su número.

La AEPD calificó la infracción como grave (teniendo en cuenta la LOPD vigente en aquel momento), ya que vulneraba el artículo 6.1 en el que se establece que el tratamiento de datos requiere del consentimiento “inequívoco” de los afectados. Además, la Agencia destacó en su resolución que los datos personales de las denunciantes fueron incorporados a un fichero de la entidad sin que las personas afectadas fueran “informadas previamente de tal registro, en especial de su finalidad”.

Por su parte, la empresa propietaria de Juasapp se opuso a la decisión de la Agencia Española de Protección de Datos alegando que el responsable de “obtener el consentimiento expreso e inequívoco de la persona que ha recibido la broma para la grabación y difusión de la misma” es el usuario de la app, es decir, quien encarga la broma. Además, la empresa manifestó que al final de la locución, una voz en off indica al inocente que “su teléfono ha sido proporcionado por un amigo o conocido suyo” o que “sus datos personales forman parte de un fichero de la compañía” y le informa de que puede ejercer sus derechos de acceso, rectificación, cancelación y oposición contactando con ellos.

Además, la empresa explicó que si el receptor de la broma solicita la cancelación de sus datos, su  número es incluido en una lista para no recibir más llamadas y el fichero de audio es eliminado. Sin embargo, a estas alturas, la grabación ya ha podido ser escuchada y compartida con otros usuarios.

Descubre más noticias relacionadas con la protección de datos en este blog de Conversia.