Este post proviene de esta fuente de noticias
Los grupos de WhatsApp y de otras aplicaciones de mensajería instantánea son cada vez más utilizados. Desde grupos con amigos hasta con los compañeros del trabajo, pasando por la comunidad de vecinos o agrupaciones a las que pertenecemos.
Como bien es sabido, los números de teléfono suponen un dato personal, al permitir identificar y contactar con su propietario. Además, también es posible que el resto de las personas accedan al nombre y fotografía de perfil del usuario. En principio, agregar un contacto a uno de estos grupos no constituye un tratamiento ilícito de datos personales. Esto se debe a que, en la mayoría de estos casos, el tratamiento se hace dentro del ámbito privado de las personas.
Sin embargo, esto cambia en determinadas ocasiones. La AEPD ha sancionado recientemente con 4.000€ a un club deportivo por incluir en uno de estos grupos a un antiguo miembro sin su autorización. De esta forma, su número de teléfono quedó al descubierto, suponiendo una brecha en la confidencialidad de sus datos.
Lo relevante en esta ocasión es la forma a través en la que el número fue recogido y añadido al grupo de WhatsApp. Es decir, el usuario dio lo proporcionó para gestionar su alta en el centro deportivo. De esta forma, el principio de limitación de la finalidad del tratamiento se ha visto vulnerado. A ello hay que añadir que el interesado no es miembro desde hace 10 años; por lo que sus datos personales ya deberían haber sido eliminados.
Por último, la AEPD ha considerado que esta acción ha vulnerado el artículo 32 RGPD. Ello se debe a que el club no contaba con las medidas de seguridad organizativas necesarias para evitar este tipo de acciones. Así, debería contar con actividades de concienciación y formación para que sus empleados conozcan la importancia de la privacidad; y con protocolos y procedimientos que determinen cómo actuar ante estas situaciones.
Puede consultar la resolución completa haciendo clic aquí.
- Grupos de WhatsApp y Protección de Datos
- Sancionan a una empresa por hacer llamadas publicitarias sin consentimiento
- El correo electrónico es un dato personal
- Nuevo plan de acción de ransomware del gobierno australiano
- El PP ha presentado una proposición de ley para modificar la LSSI
- Asignación de 183 millones de euros al INCIBE