La AEPD multa a un Ayuntamiento por incluir a todos los vecinos en un grupo de WhatsApp

La AEPD multa a un Ayuntamiento por incluir a todos los vecinos en un grupo de WhatsApp

20 / 12 / 2017 06:08

Actualizado el 13 / 08 / 2020 13:19

La Agencia Española de Protección de Datos (AEPD) considera que el Ayuntamiento de Boecillo, en Valladolid, ha cometido una infracción grave al añadir a los vecinos del municipio a un mismo chat de Whatsapp y se enfrenta a una sanción económica de entre 40.000 y 300.000 euros.

La infracción se ha descubierto tras la denuncia de un vecino, que decidió poner en manos de las autoridades la decisión del Ayuntamiento porque «su número de teléfono para incluirlo en un grupo de la aplicación de mensajería instantánea “WhatsApp”, sin él haberlo autorizado.

El consistorio señala que pretendía «proporcionar información de acciones o actuaciones de interés vecinal» pero cometió un error en el uso de las nuevas tecnologías.

Alegan que fue un error

La alcaldesa se defiende asegurando que «la idea no era crear un grupo de Whatsapp, era crear un grupo de difusión», con los teléfonos móviles proporcionados por los propios vecinos. Sin embargo el problema radica en que esos números de teléfono  del grupo de WhatsApp eran visibles para todos los demás miembros del grupo, así como los datos identificativos de los mismos que aparecían asociados a su condición de participantes del grupo.

Además, desde el Ayuntamiento señalaron que «durante las tres horas que, aproximadamente, el grupo de WhatsApp estuvo operativo no hubo transferencia de datos de carácter personal». Aunque el chat fue eliminado, entre los 255 integrantes del grupo también había menores y la persona que ha denunciado por no haber cedido expresamente su datos.

Por ello, la conducta descrita según Protección de Datos «se incardina en el artículo 44.3.d) de dicha norma que considera como tal: “La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley”.

Sanción que oscila entre 40.000 y 300.000 euros

El Ayuntamiento de Boecillo ha pedido perdón, pero ahora se enfrenta a una sanción económica de entre 40.000 y 300.000 euros al haber «infringido lo dispuesto en los artículos 4.2 y 10 de la LOPD tipificadas como infracción grave en los artículos 44.3.c) y 44.3.d), respectivamente, de la citada Ley Orgánica.

Según el escrito de Mar España, directora de la Agencia Española de Protección de Datos, «aunque el Ayuntamiento parece justificar que el conocimiento de un dato de carácter personal faculta para su utilización indiscriminada y para cualquier finalidad»,  lo cierto es que «la facilitación de datos de carácter personal por parte de los titulares de los mismos no habilita al responsable del fichero o tratamiento al uso de esa información para fines distintos de los que motivaron su recogida«.

Y tampoco «la recogida de los datos de carácter personal asociados al medio de contacto utilizado por los afectados sin informarles sobre las finalidades concretas a las que se van a destinar».

No es la primera vez que ocurre algo similar. El año pasado, Protección de Datos apercibió a un restaurante mallorquín por crear un grupo con los clientes que habían reservado mesa en Nochevieja. Además, el establecimiento publicó los datos de los asistentes, su situación en la mesa y sus acompañantes.

Desde un teléfono del Ayuntamiento

Desde la AEPD rechazan el argumento del Ayuntamiento denunciado, que alega que el tratamiento analizado se encuentra dentro de la excepción prevista en el artículo 2.2.a) de la LOPD, que establece la no aplicación del régimen de protección de datos de carácter personal “A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas”.

Algo que según Protección de Datos no puede ser tenida en cuenta «toda vez que el propio Consistorio denunciado ha acreditado que el teléfono desde el que se creó el citado grupo de teléfonos de vecinos es de titularidad del Ayuntamiento», habiendo afirmado también que «la finalidad de la creación de dicho fichero de datos personales era la de proporcionar información de acciones o actuaciones de interés vecinal».

 

Noticias relacionadas:

Europa avala que se publique el nombre de los deportistas «cazados» dando positivo en dopaje

Los pacientes no pueden conocer la identidad de los médicos que acceden a su historial clínico, según el TS

Santiago Mediano y Nexure se alían para blindar a las empresas frente a los riesgos del software crítico

El letrado de Villarejo afirma ante Pedraz que Leire Díez le prometió una reunión con el ex fiscal general

ECIJA aprueba su plan corporativo de movilidad sostenible

Alfonso Carrillo y Jorge Perujo crean Mirlo para conectar los negocios jurídicos entre España y Latinoamérica

Lo último en Áreas y Sectores, Profesionales

Abogados especializados en consumo

Costas procesales: el frente invisible que amenaza la independencia del abogado de consumo

El presidente del Consejo General de la Abogacía Española, Salvador González, ha sido uno de los motores que ha empujado para llegar a este punto definitivo del caso. Foto: Confilegal.

La Abogacía denuncia la creciente descalificación pública de abogados y reivindica su independencia

Diseño sin título

Enrique Bacigalupo, el penalista del exilio argentino que marcó la jurisdicción penal del Supremo español

abogada almería policía nacional disparo

Una abogada recibe un disparo de un calibre 32 en El Ejido de un cliente insatisfecho

abogacía javier lara salvador gonzález

La Abogacía Española ve en la absolución de Javier Lara un respaldo al papel institucional de los colegios profesionales