Inicio Noticias ¿Pueden incluirte en un grupo de WhatsApp sin tu consentimiento?

¿Pueden incluirte en un grupo de WhatsApp sin tu consentimiento?

Compartir
¿Pueden incluirte grupo de WhatsApp

Recientemente hemos conocido que la Agencia Española de Protección de Datos en su Resolución R/02302/2017 ha apercibido a una empresa de restauración por crear grupos de WhatsApp de comensales con la finalidad de ubicarles en las mesas sin tener consentimiento de los mismos para ello.

Para la reserva de las cenas de nochevieja, el restaurante organizó un grupo de WhatsApp en el que se incluía un listado con los nombres y apellidos de los asistentes y sus acompañantes, así como las mesas en las que deberían sentarse. Además, se impidió a los comensales salir de dicho grupo, informándoles de que en caso de abandonar el mismo perderían la reserva.

Esta publicación se hizo sin contar con el consentimiento de los interesados, contraviniendo lo dispuesto en la LOPD. Ya el Tribunal Constitucional se ha pronunciado al respecto del tratamiento de datos de carácter personal sin consentimiento del interesado considerando como elemento característico de este derecho fundamental la obligación de recabar el consentimiento del afectado para la recogida y tratamiento de sus datos de carácter personal salvo que exista una habilitación legal que exima de este requisito.

Además, el responsable del tratamiento de los datos (en este caso el restaurante) es quien ha de probar que se ha obtenido este consentimiento convenientemente.

Durante el procedimiento administrativo, la Agencia considera probado que la empresa ha infringido el artículo 6 de la LOPD, pues no había recabado el consentimiento de los titulares para incluirles en dicho grupo de WhatsApp ni para publicar en el mismo sus datos personales facilitando a terceros no interesados el acceso a los mismos, por lo que estaría cometiendo una falta grave, según dispone el art. 45 de la LOPD.

Respecto a la cuantía de las sanciones, una PYME se puede enfrentar a las siguientes multas:

  • 1- Si se comete una infracción leve, como por ejemplo puede ser no solicitar la inscripción del fichero de datos de carácter personal en el Registro General de Protección de Datos, la cuantía de la sanción será entre 900 y 40.000 euros.
  • 2- Si se trata de una infracción grave, por ejemplo, tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas cuando sea necesario conforme a lo dispuesto en la Ley y sus disposiciones de desarrollo, la multa oscilará entre los 40.001 euros a los 300.000 euros.
  • 3- Las infracciones muy graves, como la recogida de datos de forma engañosa o fraudulenta, serán sancionadas con multa de 300.001 a 600.000 euros.

Los criterios que fija la LOPD para graduar la cuantía de las sanciones son los siguientes:

  • a) El carácter continuado de la infracción.
  • b) El volumen de los tratamientos efectuados.
  • c) La vinculación de la actividad del infractor con la realización de tratamientos de datos de carácter personal.
  • d) El volumen de negocio o actividad del infractor.
  • e) Los beneficios obtenidos como consecuencia de la comisión de la infracción.
  • f) El grado de intencionalidad.
  • g) La reincidencia por comisión de infracciones de la misma naturaleza.
  • h) La naturaleza de los perjuicios causados a las personas interesadas o a terceras personas.
  • i) La acreditación de que con anterioridad a los hechos constitutivos de infracción la entidad imputada tenía implantados procedimientos adecuados de actuación en la recogida y tratamiento de Ios datos de carácter personal, siendo la infracción consecuencia de una anomalía en el funcionamiento de dichos procedimientos no debida a una falta de diligencia exigible al infractor.

j) Cualquier otra circunstancia que sea relevante para determinar el grado de antijuridicidad y de culpabilidad presentes en la concreta actuación infractora.

No se establece, sin embargo, una sanción económica para la empresa infractora, pues la Agencia considera que debe moderarse la responsabilidad de la misma por la concurrencia de varios factores, como son la no vinculación de la empresa con actividades relacionadas con el tratamiento de datos de carácter personal o la inexistencia de reincidencia.

Se apercibe a esta entidad para que deje de realizar esta conducta y no vuelva a crear grupos de WhatsApp de comensales ni a difundir a través de los mismos datos de carácter personal sin contar con el consentimiento expreso de los afectados.

Tras esta resolución, que pone fin a la vía administrativa, podemos considerar que sería ilícito incluir a cualquier persona en un grupo de WhatsApp si no contamos con el consentimiento para ello.

Fuente : Imagen relacionada

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.