Si alguien te incluye en un grupo de Whatsapp sin tu consentimiento, quizás esté cometiendo una infracción en materia de datos personales ¿Exageración? Pues no.

La Agencia Española de Protección de Datos (AEPD) acaba de dictar una resolución en la que analiza esta situación y concluye con la existencia de varias infracciones, por una acción, hasta ahora, en apariencia inofensiva.

Los hechos en cuestión se refieren a una reserva para una cena navideña en un restaurante y la creación por el restaurante de un grupo de Whatsapp con las personas que participaban en la cena ese día. Pero cuando uno de los miembros decide salir del grupo es incluido nuevamente por el administrador, recibiendo un mensaje privado, en el que le comunican que si sale del grupo se anulará la reserva. En un momento posterior, en el grupo se publica una lista de los asistentes con nombres y apellidos, las mesa donde se sentarían y cuantas personas le acompañarán y otros datos sobre todos miembros del grupo. Es esta actuación la que provoca la denuncia por parte de uno de los comensales ante la Agencia Española de Protección de Datos.

¿Por qué la denuncia? Pues porque con esos hechos pueden haberse cometido dos infracciones en materia de protección de datos. La primera, el tratamiento de datos de carácter personal sin recabar el consentimiento de las personas afectadas, cuando éste sea exigible. Una vez acreditada la responsabilidad del restaurante en la creación del grupo de Whatsapp, y la inserción de un listado con datos personales de los miembros sin recabar su consentimiento, parece clara la primera infracción de la normativa aplicable.

Pero el asunto no queda ahí. Los hechos descritos todavía entrañan una segunda infracción: la revelación de datos personales, infringiendo el deber de secreto al que están obligados los responsables del tratamiento. En este caso, con la incorporación de un listado con los datos personales de todos los que habían reservado una mesa para la cena del día 31 de diciembre, el denunciado permitió el acceso por parte de terceros a datos personales relativos al afectado, según el detalle que consta en los hechos probados.

Es decir, que la creación de un grupo de Whatsapp tiene también un marco legal que respetar, al menos en materia de protección de datos personales. Y así lo concluye la AEPD, que constata la existencia de dos infracciones. Aunque aprecia concurso medial entre las dos infracciones y procede únicamente declarar la infracción más grave que, en este caso, corresponde con la relativa al tratamiento de datos personales sin consentimiento del afectado que, además, se trata de la infracción originaria que ha implicado la comisión de la otra.

El tema no es baladí. La Ley Orgánica de Protección de Datos contempla la imposición de elevadas sanciones económicas, sanciones que van desde los 900 a los 600.000 euros, pero, en este caso, la AEPD tiene en cuenta las especiales circunstancias y, acuerda la no apertura del procedimiento sancionador y, en su lugar, decide apercibir al sujeto responsable. Para ello toma en consideración la no vinculación de la actividad del denunciado, hostelería, con la realización de tratamientos de datos de carácter personal, la ausencia de reincidencia y que tampoco constan perjuicios causados a las personas interesadas o a terceras personas, salvo las que se desprenden de la infracción cometida.

Como resultado, la hipotética sanción se ve sustituida por el apercibimiento al infractor, que se acompaña de una medida correctora, el requerimiento, instándole a no crear grupos de Whatsapp de comensales, salvo que cuente con el consentimiento de los mismos para la finalidad de ubicarles en sus mesas. Esta es una de las primeras resoluciones, vendrán más. Las actuales dinámicas de relación derivadas de las nuevas tecnologías, van así abriéndose camino en un ordenamiento jurídico pensado para dinámicas antiguas. Veremos si todo cabe en la letra de la ley.

Fuente: elpais.com