La Agencia Española de Protección de Datos impone una multa por incluir en un grupo de WhatsApp a una persona sin su consentimiento

TIEMPO DE LECTURA:

La Agencia de Protección de Datos sanciona a un club deportivo por haber incluido en un grupo de WhatsApp a una antigua usuaria de sus instalaciones sin su consentimiento.

  • Materias: Administrativo
  • Fecha: 07/10/2021

whatsapp

 

Cuidado con meter a personas sin su consentimiento en grupos de WhatsApp ya que puede conllevar multas económicas como la que le han impuesto a un club deportivo por haber incluido a un persona en un grupo sin requerirle su consentimiento.

La reclamante, antigua usuaria de las instalaciones en club deportivo desde hacía 10 años, fue incluida en un grupo de WhatsApp del club deportivo, sin que este le solicitara su consentimiento para ser incluida.

Esta persona presentó una reclamación ante la Agencia Española de Protección de Datos por estos hechos, y la AEPD sanciona al club deportivo el pasado mes de septiembre con una multa de 4.000 euros, por haber incurrido en cuatro infracciones en materia de protección de datos.

«En el presente caso se considera que el reclamado ha tratado datos personales de la reclamante (número de teléfono móvil) sin su consentimiento, contraviniendo con ello el artículo 6 del RGPD, y que pese a no ser cliente desde hace más de diez años, aún conservan sus datos personales, vulnerándose el artículo 5.1 e) del RGPD, ya que en
dicho precepto se establece que los datos no podrán conservarse más que el tiempo necesario para la finalidad para la que fueron tomados, y en este caso hace 10 años que el reclamante no es cliente del reclamado.

Además, facilitar el número de teléfono móvil de la reclamante a terceros, al incluirle en un grupo de WhatsApp supone una vulneración de su confidencialidad, como consecuencia de unas medidas de seguridad del reclamado que no son adecuadas a la normativa de protección de datos, suponiendo tales hechos dos infracciones más al  contravenir los artículos 32.1 b) y 32.1 d) del RGPD respectivamente».

Para la AEPD el club deportivo ha incurrido en las siguientes infracciones:

  • infracción del artículo 6 del RGPD, tipificada en el artículo 83.5.b) del RGPD.
  • infracción del artículo 5.1.e) del RGPD, tipificada en el artículo 83.5.a) del RGPD.
  • infracción del artículo 32.1 b) del RGPD, tipificada en el artículo 83.4.a) del RGPD.
  • infracción del artículo 32.1 d) del RGPD, tipificada en el artículo 83.4.a) del RGPD.

 

Mensajería instantánea
Protección de datos
Datos personales
Medidas de seguridad
Documentos relacionados
Ver más documentos relacionados
  • Uso del WhatsApp en el ámbito laboral y su utilización como medio de prueba

    Orden: Laboral Fecha última revisión: 30/08/2021

    El uso de aplicaciones de mensajería instantánea como WhatsApp es un formato de comunicación informal que no sustituye a la comunicación corporativa formal, o los requisitos normativos establecidos, en ciertos supuestos. Comunicaciones con la p...

  • Nuevas tecnologías en el ámbito laboral

    Orden: Laboral Fecha última revisión: 03/02/2020

    En este bloque analizaremos la incidencia de las nuevas tecnologías en el ámbito laboral, desde el uso por parte de las empresas de nuevos medios de comunicación en la prestación de servicios como son el correo electrónico, whatsapp y redes soci...

  • Ciclo de vida de los datos en materia de protección de datos

    Orden: Administrativo Fecha última revisión: 20/07/2021

    Como ha razonado la AEPD en su Guía Práctica para las evaluaciones de impacto en la protección de los datos sujetas al RGPD, el análisis de riesgos conlleva tener un conocimiento muy claro del contexto y de los procesos a analizar. Para ello, d...

  • La protección de datos en redes sociales

    Orden: Administrativo Fecha última revisión: 05/10/2021

    Según la RAE una red social se define como: «Servicio de la sociedad de la información que ofrece a los usuarios una plataforma de comunicación a través de internet para que estos generen un perfil con sus datos personales, facilitando la crea...

  • Obligaciones en materia de protección de datos en las relaciones laborales

    Orden: Laboral Fecha última revisión: 21/05/2021

    Dentro de las obligaciones que el RGPD fijan en materia de proteción de datos personales para la empresa encontramos el Registro de actividades de tratamiento (RAT), el Análisis de riesgos y una evaluación de impacto (EIPD).Registro de activid...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros y cursos relacionados