Imagínate que el próximo mes tienes muchas fechas por celebrar, tanto a nivel personal como profesional. Por una parte, quieres organizar una fiesta para celebrar el 50º aniversario de bodas de tus padres y, por otra, decides montar un evento con tus clientes para conmemorar el décimo aniversario de tu negocio. Para convocar a los invitados, creas dos grupos de WhatsApp, uno para cada evento. Al cabo de unos días recibes varias denuncias procedentes de uno de los grupos de WhatsApp, por haber vulnerado la Ley de Protección de Datos. ¿Sabes de qué grupo se trata? Descúbrelo en este post de Conversia.

La Agencia Española de Protección de Datos (AEPD) ha determinado que las administraciones y organismos públicos que incorporen números de teléfono en grupos de WhatsApp, sin solicitar el consentimiento expreso del titular de la línea, estarán violando la Ley de Protección de Datos (LOPD). La resolución se ha publicado después de que un vecino del municipio de Boecillo (Valladolid), denunciara al Ayuntamiento por incluirlo en un grupo de WhatsApp sin contar con su permiso. Según la opinión de los expertos, esta resolución también afectaría a instituciones y empresas, ya sean públicas o privadas, ateniéndose siempre a cuestiones fuera del ámbito doméstico.

El caso del Ayuntamiento de Boecillo

El 26 de octubre de 2016, el ayuntamiento de Boecillo creó un grupo de WhatsApp, desde un móvil de titularidad municipal, en el que añadió a 255 personas, la mayoría vecinos de la población, con el fin de proporcionar información de acciones o actuaciones de interés vecinal. Uno de los vecinos incluidos en el grupo denunció la acción ante la Agencia Española de Protección de Datos, ya que observó que los números de los miembros del grupo eran visibles para el resto de participantes y consideró que ello vulneraba su derecho a la protección de datos y a la privacidad.

Ante la denuncia presentada, el Ayuntamiento de Boecillo alegó que los números de teléfono incluidos en el grupo de WhatsApp habían sido previamente facilitados por los titulares de los mismos con el fin de “contactar directamente con un responsable del Ayuntamiento y recibir información”. Sin embargo, el vecino denunciante argumentó que él solamente había contactado con el consistorio a través del teléfono por “cuestiones de solicitud de licencias urbanísticas, tasas e impuestos municipales y denuncias por diversas causas”, no dando ningún tipo de autorización para que el ayuntamiento utilizara sus datos personales para otras finalidades.

La resolución de la AEPD

La AEPD resolvió que, con la creación del grupo de WhatsApp, el Ayuntamiento de Boecillo infringió la LOPD, concretamente los artículos 4.2 y 10, que son tipificados como acción grave. Concretamente el primero determina que “los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos”, mientras que el segundo establece que “el responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.

A pesar de que la LOPD tipifica las acciones graves con multas de entre 40.000€ y 300.000€, en esta ocasión la AEPD solamente amonestó al Ayuntamiento de Boecillo, ya que éste cerró el grupo cuando se percató que la situación era irregular. A pesar de que la cifra puede parecer elevada, esta cantidad aumentará de forma notable con la plena aplicación del RGPD a partir del próximo 25 de mayo, con sanciones que podrán llegar hasta los 20 millones de euros o el 4% del volumen de negocio anual global.

¿Vulnera la ley incluir a amigos o familiares en grupos de WhatsApp?

En la misma resolución, la Agencia de Protección de Datos aclaró que esto no afecta a aquellas personas que agreguen a sus familiares o amigos en un grupo, ya que en este caso se contemplaría la exención doméstica.

Descubre más noticias sobre protección de datos en este blog de Conversia.