Además de resultar molesto, incluir a personas a grupos de WhatsApp sin permiso puede acarrear sanciones económicas.
Así se desprende de una reciente resolución de la Agencia Española de Protección de Datos (AEPD), en la que ha sancionado a un club deportivo con una multa de 4.000 euros por agregar a una conversación grupal el número de teléfono de una antigua usuaria sin requerirle su consentimiento previo.
En su auto, el organismo expone que el Club Deportivo Sansueña, la asociación infractora, incurrió en hasta cuatro infracciones al tratar de forma inadecuada los datos personales de una persona que llevaba diez años desvinculada del mismo.
El club, por su parte, no planteó siquiera objeciones a esta reclamación, aunque podrá imponer un recurso contencioso administrativo ante la Audiencia Nacional en el plazo de un mes.
En primer lugar, se infringió el artículo 6 del Reglamento General de Protección de Datos (RGPD), donde queda establecida la definición de consentimiento como «toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
Por otro lado, según la AEPD el club también contravino el artículo 5.1 del Reglamento al conservar los datos de la usuaria más tiempo de necesario para la finalidad con la que fueron recabados en su momento, ya que en este caso la reclamente había sido cliente diez añoss atrás.
Además, facilitar un número de teléfono móvil a terceros, como ocurrió en este caso con la inclusión de la reclamante en un grupo de WhatsApp, supone una vulneración de su confidencialidad como consecuencia de unas medidas de seguridad que no son adecuadas a la normativa de protección de datos.
Hechos que suponen dos infracciones más al suponiendo tales hechos infracciones de los puntos 32.1 b) y 32.1 d) respectivamente.
Por cada una de estas faltas se ha fijado una multa administrativa de 1.000 euros, si bien en la resolución se especifica que, con arreglo al artículo 83, que recoge las infracciones consideradas muy graves, según las circunstancias la sanción económica puede llegar a 20 millones como máximo.
Cuando se trata de una empresa, la cuantía equivaldría al 4 % como máximo del volumen de negocio generado el ejercicio anterior.
En este sentido, cabe recordar la multa por valor de 5 millones de euros que impuso la AEPD a BBVA por una supuesta infracción de los puntos 13 y 14 del reglamento, que velan para que el usuario esté correctamente informado de cómo se recogerán los datos y el uso que se les dará, asi como del citado artículo 6.
