Multa de 4.000 euros a un Club Deportivo por añadir a una Exsocia en un Grupo de WhatsApp
Un Club Deportivo ha sido sancionado con una multa de 4.000 euros por añadir a una Exsocia en un Grupo de WhatsApp. Aprovechamos el ejemplo de esta sentencia para explicar cómo actúa Protección de Datos ante una vulneración del RGPD.
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
En primer lugar, hay que decir que la protección de datos se ha convertido en un tema muy importante durante los últimos años, en concreto, ha tenido un gran auge debido a las redes sociales y al momento virtual de los datos.
La protección de datos se caracteriza por ser un derecho fundamental que ofrece a los ciudadanos la facultad de controlar, disponer y decidir sobre sus datos personales, es decir, un dato personal sería: nombre, apellido, firma, lugar, fecha de nacimiento, datos de contacto, académicos, físicos, biométricos, de salud, étnicos etc…
Conforme a esto, es relevante saber que genera cierto riesgo su recopilación y su uso inadecuado ha hecho que cada país utilice y elabore su propia Ley de Protección de Datos.
Protección de Datos ha impuesto una elevada sanción a un club deportivo que añadió a una exsocia a un chat colectivo sin su autorización
Para entender por qué esta conducta supone una infracción de la privacidad, es importante señalar que el Reglamento General de Protección de Datos (RGPD), define dato personal como toda información sobre una persona física: “cuya identidad pueda determinarse directa o indirectamente, en particular mediante identificador”.
Con base a lo anterior, la normativa pone de ejemplo un nombre, un DNI, o la localización, pero no son los únicos elementos. El teléfono entraría también dentro de este abanico, especialmente en WhatsApp, donde el número va asociado a otra información como, nombre, apellidos y en ocasiones, una fotografía, lo que hace posible identificar al titular.
Ahora bien, la creación de un grupo sin ninguna autorización pendiente de ningún integrante no siempre es una conducta ilícita. Como se indica, las leyes de privacidad solo castigan los supuestos en los que se exponen datos personales fuera de la espera familiar. Así un grupo de amigos o familiar, a pesar de que se iniciara sin el permiso de los participantes, no vulneraría ninguna norma.
En concreto, habría tres supuestos en los que sí se estaría cometiendo una infracción.
- Primero, si el grupo está formado por un gran número de personas.
- Segundo, si se añaden miembros desconocidos, incluso si el número de participantes es reducido.
- Tercero, si el grupo está enmarcado en el ámbito profesional. En este último caso, se entiende que afecta a la esfera laboral y en ningún caso, a la personal.
Aspectos Relevantes de la Ley de Protección de Datos
Conforme a todo lo anterior, se ha podido ver que debido a ciertas acciones se puede caer en un uso incorrecto, no consentido, fraudulento, la no debida protección o el libre acceso a ésta de terceros o personal sin la autorización previa de los datos. Con base a esto, la ley entiende por consentimiento a: “toda manifestación de voluntad libre, específica, informada e inequívoca por la que este acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen”.
Por todo ello, es importante saber que para evitar dichas sanciones recomendamos pedir el consentimiento previo de los integrantes, incluso si es una compañía. Se deberá informar y dar la opción al trabajador de no adherirse especialmente si no tiene un teléfono de empresa. Al final, la protección de los datos personales debe ser una prioridad para cualquier persona.
En Letslaw somos un despacho de abogados especializado en nuevas tecnologías y privacidad. Si quieres más información, no dudes en ponerte en contacto con nosotros. Nuestros especialistas podrán asesorarte sobre los pasos a seguir.