Hoy en día, la mayoría de nosotros pertenecemos a numerosos, por no decir demasiados, grupos de whatsapp, los cuales suelen estar relacionados con nuestra vida social, pero también con la profesional. Y, entre estos dos ámbitos, existe un escenario mixto: aquellas actividades que para nosotros son sociales y de ocio, pero para quien las organiza y gestiona, es actividad profesional. Es precisamente este escenario, el más problemático. A raíz de la reciente sanción de 4.000 euros impuesta por la Agencia Española de Protección de Datos, AEPD, a un Club Deportivo, por agregar a un grupo de whatsapp el número de teléfono de una antigua usuaria, sin haberle requerido de su consentimiento, es a través de la cual, que analizamos cuándo y por qué podemos ser sancionados por esta conducta.

Antes de que salten las alarmas, tenemos que clarificar que únicamente podremos ser multados por agregar a alguien a un grupo de whatsapp, si lo hacemos en nuestra actividad profesional. Es decir, cuando el tratamiento de datos y la cesión de los mismos con los miembros del grupo (al compartir su teléfono, con su perfil foto, nombre de usuario…), se hace entre particulares y para una finalidad distinta de la profesional, como, por ejemplo, un grupo de cumpleaños o de amigos, no es de aplicación el Reglamento Europeo de Protección de Datos, ni la Ley española de protección de datos, la LOPDGDD, puesto que el tratamiento de datos en el ámbito doméstico está exento.

Si bien, a veces puede resultar complicado discernir cuando se trata de ámbito doméstico o profesional, por ello, respecto a este último cabe aclarar que todo tipo de empresas (autónomos, pymes), asociaciones (sin ánimo de lucro, deportivas, Comunidades de Propietarios) y Administraciones Públicas, se entienden que actúan en su respectiva actividad “profesional”, por lo que no se les aplicaría la anterior exención. Respecto a las Administraciones, matizar la prerrogativa de la que gozan ante un incumplimiento, serán sancionadas sí, pero con apercibimiento y no multadas.

En el caso analizado, la multa es significativamente elevada al producirse varios incumplimientos de la normativa.

En primer lugar, no se ostenta causa legitimadora para tratar el nº de teléfono de la usuaria y, en concreto, no se cuenta con el consentimiento expreso de la misma, el cual sería necesario para llevar a cabo esta acción (que un sujeto en su actividad profesional agregue el teléfono de una persona a un grupo de whatsapp sobre la referida actividad).

En segundo lugar, en el caso concreto, la reclamante era antigua usuaria (hace 10 años) del Club Deportivo por lo que, éste también incumplió el plazo de conservación de los datos y el principio de finalidad, al no ser la misma con la que fueron obtenidos en su momento.

En tercer lugar, se vulnera la confidencialidad existente entre la usuaria y el Club, al ceder sus datos a los demás miembros del grupo, suponiendo una difusión de los mismos (dependiendo del volumen).

Y, en cuarto lugar, todo ello, supone un incumplimiento de las medidas de seguridad óptimas y exigidas en la conservación y tratamiento de los datos.

Podemos concluir que, para que una empresa, asociación, Club deportivo, Comunidad de Propietarios, etc., nos agreguen a un grupo de whatsapp, es necesario que recaben nuestro consentimiento expreso.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Arias Avogados

Toll Free
1-885-245-45635
New York
1-455-245-45623
Toronto
1-657-544-45623
Resumen de privacidad

RESPONSABLE 

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del  Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense,  en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).