PUBLICIDAD
PUBLICIDAD

La AEPD multa a un Ayuntamiento por incluir a todos los vecinos en un grupo de WhatsApp

|

La Agencia Española de Protección de Datos (AEPD) considera que el Ayuntamiento de Boecillo, en Valladolid, ha cometido una infracción grave al añadir a los vecinos del municipio a un mismo chat de Whatsapp y se enfrenta a una sanción económica de entre 40.000 y 300.000 euros.

La infracción se ha descubierto tras la denuncia de un vecino, que decidió poner en manos de las autoridades la decisión del Ayuntamiento porque «su número de teléfono para incluirlo en un grupo de la aplicación de mensajería instantánea “WhatsApp”, sin él haberlo autorizado.

PUBLICIDAD

El consistorio señala que pretendía «proporcionar información de acciones o actuaciones de interés vecinal» pero cometió un error en el uso de las nuevas tecnologías.

PUBLICIDAD

Alegan que fue un error

La alcaldesa se defiende asegurando que «la idea no era crear un grupo de Whatsapp, era crear un grupo de difusión», con los teléfonos móviles proporcionados por los propios vecinos. Sin embargo el problema radica en que esos números de teléfono  del grupo de WhatsApp eran visibles para todos los demás miembros del grupo, así como los datos identificativos de los mismos que aparecían asociados a su condición de participantes del grupo.

Además, desde el Ayuntamiento señalaron que «durante las tres horas que, aproximadamente, el grupo de WhatsApp estuvo operativo no hubo transferencia de datos de carácter personal». Aunque el chat fue eliminado, entre los 255 integrantes del grupo también había menores y la persona que ha denunciado por no haber cedido expresamente su datos.

PUBLICIDAD

Por ello, la conducta descrita según Protección de Datos «se incardina en el artículo 44.3.d) de dicha norma que considera como tal: “La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley”.

Sanción que oscila entre 40.000 y 300.000 euros

El Ayuntamiento de Boecillo ha pedido perdón, pero ahora se enfrenta a una sanción económica de entre 40.000 y 300.000 euros al haber «infringido lo dispuesto en los artículos 4.2 y 10 de la LOPD tipificadas como infracción grave en los artículos 44.3.c) y 44.3.d), respectivamente, de la citada Ley Orgánica.

Según el escrito de Mar España, directora de la Agencia Española de Protección de Datos, «aunque el Ayuntamiento parece justificar que el conocimiento de un dato de carácter personal faculta para su utilización indiscriminada y para cualquier finalidad»,  lo cierto es que «la facilitación de datos de carácter personal por parte de los titulares de los mismos no habilita al responsable del fichero o tratamiento al uso de esa información para fines distintos de los que motivaron su recogida«.

PUBLICIDAD

Y tampoco «la recogida de los datos de carácter personal asociados al medio de contacto utilizado por los afectados sin informarles sobre las finalidades concretas a las que se van a destinar».

No es la primera vez que ocurre algo similar. El año pasado, Protección de Datos apercibió a un restaurante mallorquín por crear un grupo con los clientes que habían reservado mesa en Nochevieja. Además, el establecimiento publicó los datos de los asistentes, su situación en la mesa y sus acompañantes.

PUBLICIDAD

Desde un teléfono del Ayuntamiento

Desde la AEPD rechazan el argumento del Ayuntamiento denunciado, que alega que el tratamiento analizado se encuentra dentro de la excepción prevista en el artículo 2.2.a) de la LOPD, que establece la no aplicación del régimen de protección de datos de carácter personal “A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas”.

Algo que según Protección de Datos no puede ser tenida en cuenta «toda vez que el propio Consistorio denunciado ha acreditado que el teléfono desde el que se creó el citado grupo de teléfonos de vecinos es de titularidad del Ayuntamiento», habiendo afirmado también que «la finalidad de la creación de dicho fichero de datos personales era la de proporcionar información de acciones o actuaciones de interés vecinal».