Protección de Datos resuelve que es ilegal incluir a personas en grupos de WhatsApp sin su consentimiento

La decisión afecta a las administraciones públicas, pero no a quienes agreguen a sus familiares y amigos

La Agencia Española de Protección de Datos (AEPD) ha resuelto que las administraciones y los organismo públicos que incluyan números de teléfono en grupos de WhatsApp sin consentimiento expreso del titular de la línea estarán violando la Ley de Protección de Datos (LOPD). La decisión se ha tomado después de que un vecino del municipio de Boecillo, en Valladolid, denunciara al Ayuntamiento por incluirlo en un chat sin permiso. Protección de datos ha aclarado que la resolución no afecta a las personas que agreguen a sus familiares y amigos en un grupo.

El consistorio de Boecillo creó el 26 de octubre de 2016 un grupo de Whatsapp desde un móvil de su titularidad, según consta en la resolución de la AEPD publicada el pasado 20 de noviembre. El Ayuntamiento incorporó los teléfonos móviles de 255 personas —entre los que estaba el del denunciante— para informarles sobre “acciones o actuaciones de interés vecinal”. La mayoría de los integrantes eran vecinos de la localidad y sus números de teléfono eran visibles para todos los demás miembros del grupo.

A pesar de que el consistorio declaró de que los números fueron facilitados por los titulares “para contactar directamente con una responsable del Ayuntamiento y recibir información”, el vecino que presentó la denuncia aseguró que solo se había comunicado vía telefónica con el Ayuntamiento en dos ocasiones: una, para denunciar que estaban fumigando su vivienda y otra, por ruidos. El denunciante también afirmó que el consistorio tiene sus datos personales “para cuestiones de solicitud de licencias urbanísticas, tasas e impuestos municipales y denuncias por diversas causas” y no está autorizado a utilizar sus datos personales para ningún otro fin.

Por eso, la Agencia Española de Protección de Datos ha resuelto que el Ayuntamiento de Boecillo ha infringido lo dispuesto en los artículos 4.2 y 10 de la LOPD, tipificados como infracción grave. El artículo 4.2 establece que “los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos”. “No se considerará incompatible el tratamiento posterior de estos con fines históricos, estadísticos o científicos”, añade.

En este caso, la agencia no ha propuesto “medidas correctoras concretas” a tomar por el Ayuntamiento de Boecillo ya que el grupo se cerró “tan pronto” como el Ayuntamiento advirtió la situación irregular y el denunciante fue eliminado del grupo a las 11.37 del mismo día en que se creó. Según la LOPD, los organismos y administraciones públicas que vulneren la norma serán objeto de “apercibimiento” —o incluso deberán cumplir “acciones disciplinarias”—, pero en ningún caso deberán pagar sanciones.

Fuente: elpais.com

La AEPD multa a un Ayuntamiento por incluir a todos los vecinos en un grupo de WhatsApp

La Agencia Española de Protección de Datos (AEPD) considera que el Ayuntamiento de Boecillo, en Valladolid, ha cometido una infracción grave al añadir a los vecinos del municipio a un mismo chat de Whatsapp y se enfrenta a una sanción económica de entre 40.000 y 300.000 euros.

La infracción se ha descubierto tras la denuncia de un vecino, que decidió poner en manos de las autoridades la decisión del Ayuntamiento porque “su número de teléfono para incluirlo en un grupo de la aplicación de mensajería instantánea “WhatsApp”, sin él haberlo autorizado.

El consistorio señala que pretendía “proporcionar información de acciones o actuaciones de interés vecinal” pero cometió un error en el uso de las nuevas tecnologías.

Alegan que fue un error

La alcaldesa se defiende asegurando que “la idea no era crear un grupo de Whatsapp, era crear un grupo de difusión”, con los teléfonos móviles proporcionados por los propios vecinos. Sin embargo el problema radica en que esos números de teléfono  del grupo de WhatsApp eran visibles para todos los demás miembros del grupo, así como los datos identificativos de los mismos que aparecían asociados a su condición de participantes del grupo.

 Además, desde el Ayuntamiento señalaron que “durante las tres horas que, aproximadamente, el grupo de WhatsApp estuvo operativo no hubo transferencia de datos de carácter personal”. Aunque el chat fue eliminado, entre los 255 integrantes del grupo también había menores y la persona que ha denunciado por no haber cedido expresamente su datos.

Por ello, la conducta descrita según Protección de Datos “se incardina en el artículo 44.3.d) de dicha norma que considera como tal: “La vulneración del deber de guardar secreto acerca del tratamiento de los datos de carácter personal al que se refiere el artículo 10 de la presente Ley”.

Sanción que oscila entre 40.000 y 300.000 euros.

El Ayuntamiento de Boecillo ha pedido perdón, pero ahora se enfrenta a una sanción económica de entre 40.000 y 300.000 euros al haber “infringido lo dispuesto en los artículos 4.2 y 10 de la LOPD tipificadas como infracción grave en los artículos 44.3.c) y 44.3.d), respectivamente, de la citada Ley Orgánica.

 Según el escrito de Mar España, directora de la Agencia Española de Protección de Datos, “aunque el Ayuntamiento parece justificar que el conocimiento de un dato de carácter personal faculta para su utilización indiscriminada y para cualquier finalidad”,  lo cierto es que “la facilitación de datos de carácter personal por parte de los titulares de los mismos no habilita al responsable del fichero o tratamiento al uso de esa información para fines distintos de los que motivaron su recogida“.

Y tampoco “la recogida de los datos de carácter personal asociados al medio de contacto utilizado por los afectados sin informarles sobre las finalidades concretas a las que se van a destinar”.

No es la primera vez que ocurre algo similar. El año pasado, Protección de Datos apercibió a un restaurante mallorquín por crear un grupo con los clientes que habían reservado mesa en Nochevieja. Además, el establecimiento publicó los datos de los asistentes, su situación en la mesa y sus acompañantes.

Desde un teléfono del Ayuntamiento

Desde la AEPD rechazan el argumento del Ayuntamiento denunciado, que alega que el tratamiento analizado se encuentra dentro de la excepción prevista en el artículo 2.2.a) de la LOPD, que establece la no aplicación del régimen de protección de datos de carácter personal “A los ficheros mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas”.

Algo que según Protección de Datos no puede ser tenida en cuenta “toda vez que el propio Consistorio denunciado ha acreditado que el teléfono desde el que se creó el citado grupo de teléfonos de vecinos es de titularidad del Ayuntamiento”, habiendo afirmado también que “la finalidad de la creación de dicho fichero de datos personales era la de proporcionar información de acciones o actuaciones de interés vecinal”.

Fuente: confilegal.com