La Agencia Española de Protección de Datos impone una multa por incluir en un grupo de WhatsApp a una persona sin su consentimiento

Cuidado con meter a personas sin su consentimiento en grupos de WhatsApp ya que puede conllevar multas económicas como la que le han impuesto a un club deportivo por haber incluido a un persona en un grupo sin requerirle su consentimiento.

La reclamante, antigua usuaria de las instalaciones en club deportivo desde hacía 10 años, fue incluida en un grupo de WhatsApp del club deportivo, sin que este le solicitara su consentimiento para ser incluida.

Esta persona presentó una reclamación ante la Agencia Española de Protección de Datos por estos hechos, y la AEPD sanciona al club deportivo el pasado mes de septiembre con una multa de 4.000 euros, por haber incurrido en cuatro infracciones en materia de protección de datos.

«En el presente caso se considera que el reclamado ha tratado datos personales de la reclamante (número de teléfono móvil) sin su consentimiento, contraviniendo con ello el artículo 6 del RGPD, y que pese a no ser cliente desde hace más de diez años, aún conservan sus datos personales, vulnerándose el artículo 5.1 e) del RGPD, ya que en
dicho precepto se establece que los datos no podrán conservarse más que el tiempo necesario para la finalidad para la que fueron tomados, y en este caso hace 10 años que el reclamante no es cliente del reclamado.

Además, facilitar el número de teléfono móvil de la reclamante a terceros, al incluirle en un grupo de WhatsApp supone una vulneración de su confidencialidad, como consecuencia de unas medidas de seguridad del reclamado que no son adecuadas a la normativa de protección de datos, suponiendo tales hechos dos infracciones más al  contravenir los artículos 32.1 b) y 32.1 d) del RGPD respectivamente».

Para la AEPD el club deportivo ha incurrido en las siguientes infracciones:

• infracción del artículo 6 del RGPD, tipificada en el artículo 83.5.b) del RGPD.
• infracción del artículo 5.1.e) del RGPD, tipificada en el artículo 83.5.a) del RGPD.
• infracción del artículo 32.1 b) del RGPD, tipificada en el artículo 83.4.a) del RGPD.
• infracción del artículo 32.1 d) del RGPD, tipificada en el artículo 83.4.a) del RGPD.