info@cumplenorm.com

CREAR GRUPOS DE WHATSAPP: ¿POR QUÉ ES ILEGAL?

02-01-2018
Crear grupos de WhatsApp: ¿Por qué es ilegal?
Incluir personas en un grupo de WhatsApp sin su consentimiento es una infracción grave sancionable con hasta 300.000 €.
Recientemente la Agencia Española de Protección de Datos ha confirmado que incluir a personas en grupos de WhatsApp sin su consentimiento constituye una infracción grave susceptible de ser sancionada. 

¿Por qué es ilegal crear un grupo de WhatsApp si llevamos años haciéndolo?

En este artículo queremos informar de las razones por las que crear un grupo de WhatsApp es sancionable.  

El 90% de los usuarios de WhatsApp ha creado en algún momento de su vida un grupo de chat en esta aplicación. Y si no lo ha creado, ha sido incluido en él. 

No cabe duda que WhatsApp es la aplicación de mensajería instantánea más utilizada pues permite estar conectado con una o varias personas a la vez cuando se necesite. El problema viene cuando no se realiza un uso adecuado de esta herramienta. 

¿A quién no le ha molestado alguna vez recibir cientos de mensajes en tan solo unos minutos? 

Los grupos de WhatsApp pueden resultar a veces un poco pesados. Y además, dependiendo de cómo creemos estos grupos, pueden llegar a ser denunciables. 

2 razones por las que crear un grupo de WhatsApp no es legal:


En el mes de diciembre ha sido noticia una Resolución de la Agencia Española de Protección de Datos (AEPD) núm. 03041/2017 y que resuelve esta cuestión. 

Según la Resolución, un vecino del municipio de Boecillo denunció ante la AEPD que el Ayuntamiento de este municipio le incluyó en un grupo de WhatsApp formado por 255 personas. 

Principalmente el denunciante alega que el Ayuntamiento lo hizo sin su consentimiento y que no tenía relación alguna con el resto de participantes del chat grupal.

Por su parte, el creador del grupo (responsable del Ayuntamiento) se defendía indicando que su intención era crear una lista de distribución para informar a los vecinos sobre actividades de interés vecinal. Si bien, al darse cuenta de su error, el denunciado quiso eliminar el grupo de WhatsApp pero lo único que consiguió fue abandonar el chat. 

Una vez nos hemos puesto en situación de los hechos que motivaron a presentar la reclamación ante la AEPD, indicamos las razones por las que la Agencia ha considerado que la creación de un grupo de WhatsApp es contraria a Derecho: 

1. La primera razón es: No se ha tenido en cuenta el principio de calidad de datos.


¿Qué es el principio de calidad de datos? 

La calidad de datos significa que los datos personales obtenidos por una entidad no pueden destinarse a finalidades o usos distintos para los que fueron recabados. 

En este sentido, el responsable del fichero deberá informar expresamente en el momento de la recogida de datos sobre el destino que dará a los datos personales del usuario.

Este principio está regulado en el artículo 4.2 de la Ley Orgánica, 15/1999, de Protección de Datos (LOPD).

Además, la finalidad de los datos está íntimamente ligada al principio de pertinencia o limitación regulado en el artículo 4.1 de la LOPD. 

El principio de pertinencia quiere decir que la finalidad de los datos recabados debe ser adecuada, legítima y no excesiva con respecto al ámbito y uso determinado para el cuál fueron recogidos esos datos.  

Del mismo modo, el tratamiento de los datos debe ser compatible con la finalidad informada previamente por el responsable del fichero y consentida por el usuario. 

Por tanto, si la finalidad cambia posteriormente, será necesario obtener de nuevo el consentimiento expreso del titular de los datos.

Según el Tribunal Constitucional en su Sentencia 292/2000, de 30 de noviembre, la calidad de datos es un derecho fundamental:

“el derecho a consentir la recogida y tratamiento de los datos personales no implica en modo alguno consentir la cesión de tales datos a terceros...Y, por tanto, la cesión de los mismos a un tercero para proceder a un tratamiento con fines distintos de los que originaron su recogida, aun cuando puedan ser compatibles con éstos supone una nueva posesión y uso que requiere el consentimiento del interesado.”

Según se manifiesta en la Resolución de la AEPD, el Ayuntamiento de Boecillo ha vulnerado el principio de calidad de datos porque al incluir los números de teléfono de los vecinos en el grupo de WhatsApp se ha desviado la finalidad del tratamiento de los datos personales.

Dicha vulneración constituye una infracción grave conforme al artículo 44.3.c) de la LOPD.

2. La segunda razón es: No se ha respetado el deber de secreto.


Según el artículo 10 de la LOPD el responsable del fichero (y todas las personas que intervengan en el tratamiento de los datos) tiene obligación de guardar secreto sobre los datos personales. 

En este sentido, el titular de los datos tiene derecho a la confidencialidad y privacidad sobre sus datos personales. El derecho a la confidencialidad y privacidad conlleva que el titular es quien tiene el poder de control y disposición de tales datos. 

Así, el TC considera que se trata de un derecho de autodeterminación informativa o de libre disponibilidad de los datos de carácter personal:

"persigue garantizar a esa persona el poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado', estableciendo, en cuanto a su ámbito, que 'el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por tercero pueda afectar a sus derechos sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el artículo 18. 1 CE otorga, sino los datos de carácter personal".

De lo anterior podemos deducir que el objetivo del deber de secreto es que los datos personales no puedan ser conocidos por terceros, salvo en dos situaciones: 

• Cuando el titular hubiere consentido la cesión de sus datos a terceros. 
• Cuando la cesión esté permitida por Ley. 

Por lo expuesto, la AEPD concluye que el Ayuntamiento cedió a terceros sin consentimiento de sus titulares un dato personal (como lo es el número de teléfono móvil) de todos los participantes del grupo de WhatsApp. Y ello es así porque sabemos que la aplicación de mensajería permite visualizar los números de todos los integrantes del chat grupal. 

Tal cesión no consentida es una infracción grave conforme al artículo 44.3.d) de la LOPD. 

Sanciones por incluir personas en un grupo de WhatsApp sin consentimiento:


En el caso de Boecillo la AEPD ha decidido no imponer sanción económica al denunciado. No obstante, ha aclarado que incluir personas en un grupo de WhatsApp sin consentimiento supone una grave infracción en materia de protección de datos. 

Las infracciones graves serán sancionadas con multa de 40.001 a 300.000 € (art. 45.2 LOPD). 

Y la cuantía se determinará atendiendo a los criterios de graduación recogidos en el artículo 45.4 de la LOPD. Entre otros, se tendrá en cuenta: 

• El carácter continuado de la infracción. 
• El volumen de tratamientos efectuados. 
• El beneficio obtenido como consecuencia de la infracción. 
• La naturaleza de los perjuicios causados.
• Otros. 





VOLVER
NOTICIAS RELACIONADAS
¿Qué debe evitar un Programa de Compliance Penal? ¿Qué debe evitar un Programa de Compliance Penal?
Para que un Plan de Compliance Penal resulte efectivo debe tratar de evitar principalmente los 8 errores siguientes:
LEER MÁS
Recogida de datos en el tratamiento de datos del cliente: Las novedades del RGPD Recogida de datos en el tratamiento de datos del cliente: Las novedades del RGPD
En este artículo encontrará los requisitos exigidos por el RGPD y las medidas que debe adoptar para obtener el consentimiento lícito de sus clientes que estaba buscando.
LEER MÁS