La Agencia Española de Protección de Datos (AEPD) ha sancionado al trabajador de una frutería por utilizar de forma ilícita el teléfono cedido por una clienta. Y es que, utilizando la base de datos del «programa de puntos» del establecimiento, el trabajador consiguió el contacto de la mujer, e intentó «ligar» con ella a través de WhatsApp.
Una de las prácticas más habituales en compras y consumo, es hacerse la famosa «tarjeta de clientes» o tarjeta de puntos. Un «club privado» que te promete descuentos y promociones, a cambio de tus datos personales y tu fidelidad al comercio. Una práctica habitual que, sin embargo, ahora ha llevado a una mujer a presentar una queja ante la AEPD.
Alicia (nombre ficticio) era clienta habitual de Frutas Calisa S.L. Un establecimiento al que proporcionó sus datos personales «para finalidades comerciales relacionadas con la compra de productos».
Sin embargo, el 25 y 27 de noviembre de 2022, la mujer recibía unos mensajes de WhatsApp que le sorprendían en su teléfono. «Una chica guapa vegana y simpática. Quién será», bromeaba el escritor anónimo.
«Te dejo adivinar quién soy. Sticker levantando los brazos», continuaban los mensajes. Una «adivinanza» que Alicia resolvía, gracias a la foto de perfil de la mensajería instantánea del hombre.
«La reclamante manifiesta que fue atendido por este empleado de la frutería. Y que reconoce la fotografía del perfil de WhatsApp desde el que se remitieron los mensajes», expone ahora la sanción de la AEPD.
Un uso ilícito del teléfono cedido por la clienta
Así pues, se trataba de Benito, trabajador de la frutería, quien «obtuvo los datos personales de la reclamante, a los que tenía acceso como empleado. Y le remitió los mensajes con una finalidad no comercial». Algo para lo que Benito, además, utilizó su número de teléfono personal, y no uno facilitado por la empresa.
Frutería a la que la Agencia exculpa de toda causa en el uso ilícito del número de teléfono de la clienta. «Se considera que el responsable de la realización de las operaciones de tratamiento antes citadas fue el empleado de la frutería, contra el que se debe dirigir el presente procedimiento», expone el documento sancionador.
Un expediente en el que se deja claro que las acciones de Benito estaban fuera de margen profesional.
«Se deduce que cuando Benito accedió al número de teléfono de la clienta y le remitió los mensajes no actuaba como empleado de la frutería en el cumplimiento de sus funciones. Tampoco en el cumplimiento de las instrucciones dadas por el propietario de la frutería respecto a los posibles pedidos veganos pendientes de recoger», valora la AEPD.
Algo por lo que la Agencia considera al trabajador responsable de la vulneración del artículo 601 del RGPD. Ello, «careciendo de base de licitud para obtener el número de teléfono de la reclamante, y enviarle los mensajes de contenido personal».
Infracción de la protección de datos por la que se sanciona al trabajador con una multa de 300 euros.
