07 octubre 2021
¿Pueden multarme si añado a personas en un grupo de WhatsApp sin su consentimiento?
Los chats colectivos en WhatsApp se multiplican sin control: familiares, de amigos, de compañeros de trabajo, de padres del colegio, invitados a la boda, asuntos de trabajo… ¿qué pasa cuando te meten en uno de ellos sin tu permiso previo?
Incluir a personas sin su consentimiento puede tener sanciones económicas. Así se desprende de una reciente resolución de la Agencia Española de Protección de Datos (AEPD), en la que sanciona al CLUB DEPORTIVO SANSUEÑA, con una multa de 4.000 euros por agregar su número de teléfono a un grupo de WhatsApp sin pedirle su autorización. La reclamante manifiesta que “fue antigua usuaria del centro deportivo objeto de esta reclamación, pero que hace 10 años que no tiene ninguna relación con el mismo”.
La multa por esta infracción administrativa puede ascender hasta los 20 millones de euros. Sin embargo, la ley no se aplica en todos los casos. Por ejemplo, no es efectiva en el ámbito personal, por lo que si un ciudadano de a pie añade a alguien a un grupo de WhatsApp sin permiso, no estará cometiendo una infracción. “Aplicando la normativa de protección de datos, si es un grupo para la fiesta de cumpleaños de mi hija e incluyo amigos, no hay penalización”, explica Samuel Parra Sáez, abogado experto en protección de datos.
“Los únicos casos en los que pueden multarte, según la normativa de protección de datos, son aquellos en los que quién comete la infracción es una empresa, un profesional o la Administración Pública (ayuntamiento o colegio)”, puntualiza. En este último caso tan solo se realiza “una sanción de apercibimiento”, es decir, se declara que se ha vulnerado la normativa de protección de datos, ya que a la Administración no se la puede sancionar con multas económicas por infracciones de la normativa de protección de datos.
“A veces es difícil distinguir si estamos ante un ámbito doméstico o no. Si el coordinador del grupo, pertenece al ámbito de la Administración o empresa, como los profesores, entraría en juego la normativa de protección de datos”, aclara el abogado.
No es la primera vez que se sanciona a una empresa o administración por meter en un grupo a alguien sin su consentimiento, pero este caso tiene de interesante que infringió hasta en cuatro artículos el Reglamento General de Protección de Datos (RGPD), según Parra. En primer lugar, la falta de consentimiento del tratamiento de datos personales. Además, también se penaliza conservar los datos de la usuaria más tiempo del necesario para la finalidad con la que fueron recabados en su momento. Por otro lado, facilitar un número de teléfono móvil a terceros supone una vulneración de su confidencialidad como consecuencia de unas medidas de seguridad que no son adecuadas a la normativa de protección de datos. Y por último, estos hechos suponen otra infracción sobre la seguridad del tratamiento de datos.