Sucesos
Multan a un club deportivo con 4.000 euros para incluir a una antigua usuaria en un grupo de Whatsapp
No le requirió su consentimiento previo
Incluir a personas en grupos de WhatsApp sin permiso puede acarrear sanciones económicas. Así se desprende de una reciente resolución de la Agencia Española de Protección de Datos (AEPD), en la que ha sancionado a un club deportivo con una multa de 4.000 euros por agregar a una conversación grupal el número de teléfono de una antigua usuaria sin requerirle su consentimiento previo.
El club, por su parte, no planteó siquiera objeciones a esta reclamación, aunque podrá imponer un recurso contencioso administrativo ante la Audiencia Nacional en el plazo de un mes.
En primer lugar, se infringió el artículo 6 del Reglamento General de Protección de Datos (RGPD), donde queda establecida la definición de consentimiento como «toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen».
Por otro lado, según la AEPD el club tambiéncontravino el artículo 5.1 del Reglamento al conservar los datos de la usuaria más tiempo de necesariopara la finalidad con la que fueron recabados en su momento, ya que en este caso la reclamente había sido cliente diez añoss atrás.
Además, facilitar un número de teléfono móvil a terceros, como ocurrió en este caso con la inclusión de la reclamante en un grupo de WhatsApp, supone unavulneración de su confidencialidadcomo consecuencia de unas medidas de seguridad que no son adecuadas a la normativa de protección de datos.
Hechos que suponen dos infracciones más al suponiendo tales hechos infracciones de los puntos 32.1 b) y 32.1 d) respectivamente.
Por cada una de estas faltas se ha fijado una multa administrativa de 1.000 euros, si bien en la resolución se especifica que, con arreglo al artículo 83, que recoge las infracciones consideradas muy graves, según las circunstancias la sanción económica puede llegar a 20 millones como máximo.
Cuando se trata de una empresa, la cuantía equivaldría al 4 % como máximo del volumen de negocio generado el ejercicio anterior.
En este sentido, cabe recordarla multa por valor de 5 millones de euros que impuso la AEPD a BBVApor una supuesta infracción de los puntos 13 y 14 del reglamento, que velan para que el usuario esté correctamente informado de cómo se recogerán los datos y el uso que se les dará, asi como del citado artículo 6.