¡Cuidado puedes estar cometiendo un acto ilícito!
¡Hola a todos! Si tenéis pensado crear un grupo de whatsapp para organizar las próximas comidas de Navidad, tened mucho cuidado, porque sin saberlo, podéis estar cometiendo una infracción en materia de datos personales.
¿Creéis que exagero?
Pues……leer el artículo que viene a continuación y comprobaréis que no es así.
La Agencia Española de Protección de Datos Personales (AEPD) acaba de dictaminar, en su Resolución R/02302/2017, de 11 de octubre, que si nos incluyen en un grupo de whatsapp sin contar con nuestro consentimiento, constituye una infracción grave, imponiendo una sanción por esta actuación que, en apariencia parece inofensiva.
Coloquémonos un momento en situación:
- § Empresa de restauración, que ya por estas fechas en la que nos encontramos, está realizando reservas para cenar en Nochevieja.
- § Se realiza una reserva para cenar y celebrar la entrada en el Nuevo Año.
- § El restaurante en cuestión, varios días antes de la cena, con la finalidad de ubicarnos en alguna mesa, decide crear un grupo de whatsapp con todas las personas que han realizado la reserva para el reseñado 31 de diciembre, sin el consentimiento de ninguna de las personas ni el nuestro tampoco, claro está.
- § Una de las personas que había realizado la reserva, se ve incluido en el mencionado grupo de whatsapp y decide salirse de dicho grupo.
- § El administrador del grupo, al ver que una persona ha salido del mismo, decide incluirlo de nuevo en el grupo y le envía un mensaje privado, comunicándole que si sale del grupo se le anulará la reserva realizada.
- § En el citado grupo de whatsapp, además, se publica una lista con los nombres y apellidos de todos los asistentes, así como de sus acompañantes y del asiento que cada uno tomará en las mesas.
- § Uno de los comensales incluido en el grupo de whatsapp, decide formular denuncia contra dicha actuación ante la AEPD.
En su Resolución, la AEPD considera probado que la empresa denunciada, ha infringido dos artículos de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD):
Por un lado, el artículo 6.1, que establece que “el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”.
La empresa denunciada, no había recabado el consentimiento de los titulares para incluirles en dicho grupo de WhatsApp ni para publicar en el mismo sus datos personales, facilitando a terceros no interesados, el acceso a los mismos, por lo que estaría cometiendo una infracción o falta grave, cuya multa oscila entre los 40.001 euros y los 300.000 euros, según dispone el art. 45 de la LOPD.
Nuestro Tribunal Constitucional, se ha pronunciado respecto del tratamiento de datos de carácter personal sin consentimiento del interesado, considerando como elemento característico de este derecho fundamental la obligación de recabar el consentimiento del afectado para la recogida y tratamiento de sus datos de carácter personal, salvo que exista una habilitación legal que exima de este requisito.
Además, el responsable del tratamiento de los datos (en este caso el restaurante) es quien ha de probar que se ha obtenido este consentimiento convenientemente.
La segunda infracción cometida, a juicio de la AEPD, es respecto a lo establecido en el artículo 10 de la LOPD, el cual establece que “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.
Por lo tanto, cabe determinar las responsabilidades que se derivan de la revelación de datos, que resulta de la divulgación en un grupo de whatsapp, de los datos de todas las personas que han reservado una mesa para cenar en Nochevieja
En el caso que nos ocupa, el restaurante, al incorporar un listado con los datos personales de todas las personas que habían reservado una mesa para la cena del 31 de diciembre, permitió el acceso por parte de terceros, a datos personales relativos al afectado, según el detalle que consta en los hechos probados, aspecto que ha quedado acreditada sin que el titular de los datos o sus representantes legales hubiesen prestado, en ningún momento, su consentimiento para ello.
En conclusión, se vulneró el deber de secreto, garantizado en el artículo 10 de la LOPD, al haber posibilitado el acceso no restringido por terceros a datos personales sin contar con el consentimiento del titular de tales datos.
La vulneración del deber de secreto aparece tipificada como infracción grave en el artículo 44.3.d) de la LOPD. En este precepto se establece lo siguiente:
“d) La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley”.
No se establece, sin embargo, una sanción económica para la empresa infractora, ya que, en este caso, la AEPD se apiada del infractor, y tal y como permite el artículo 45.6 LOPD, acuerda la no apertura del procedimiento sancionador y, en su lugar, apercibe al sujeto responsable, ya que tiene en consideración la no vinculación de la actividad del denunciado con la realización de tratamientos de datos de carácter personal, la ausencia de reincidencia y que no constan perjuicios causados a las personas interesadas o a terceras personas, salvo las que se desprenden de la infracción cometida.
En consecuencia, la hipotética sanción se ve sustituida por el apercibimiento al infractor para que cese en esta conducta y no vuelva a crear grupos de whatsapp de comensales ni a difundir a través de los mismos datos de carácter personal, sin contar con el consentimiento expreso de los afectados.
Tras esta resolución, que pone fin a la vía administrativa, podemos considerar que sería ilícito incluir a cualquier persona en un grupo de WhatsApp si no contamos con su consentimiento para ello.
Fuente: Pixabay
No hay comentarios:
Publicar un comentario