Es probable que, alguna vez, sin darte cuenta, hayas enviado contenidos por WhatsApp cometiendo una o varias infracciones por las que te podrían sancionar. El desconocimiento generalizado hacia nuestra responsabilidad sobre la protección de datos de terceros nos puede dar algún quebradero de cabeza. Por esta razón, en Gesprodat, hoy queremos hablarte de algunas de las precauciones que debemos adoptar con esta aplicación.
¿Por qué debes ser prudente al compartir contenidos por WhatsApp?
En primer lugar, porque es posible que no sepas que es una infracción. Por otro lado, con frecuencia, comprometemos también el derecho al honor y a la intimidad de terceros. Te mencionamos algunos casos:
- Enviar capturas de pantalla de conversaciones con otras personas sin su consentimiento.
- Hacer grupos de WhatsApp profesionales en los que hay personas que no se conocen o no han dado su consentimiento.
- Difundir imágenes, vídeos o audios de terceras personas.
Un ejemplo: el 21 de abril de 2022 supimos que una abogada malagueña difundió por WhatsApp una resolución judicial sin anonimizar y fue sancionada por la Agencia Española de Protección de Datos (AEPD).
¿Qué es el tratamiento ilícito de datos?
El tratamiento ilícito de los datos, es decir, las acciones que conllevan infracción por no hacer un correcto uso de los datos acorde a la Ley, aparece en el artículo 71 y siguientes de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Lo define a partir de las infracciones en las que se presenta. Establece tres categorías.
Infracciones muy graves
Algunas de las que incluye son:
- Usar determinados datos para un fin distinto por el cual fueron recabados y sin contar con el consentimiento del afectado o sin base legal.
- No informar al afectado sobre el tratamiento de sus datos y vulnerar la obligación de la confidencialidad.
- Exigir un pago para informar al afectado sobre sus datos almacenados.
- Transferir datos personales de un país a otro o a una organización internacional.
- Obstruir la función de inspección de la AEPD.
Infracciones graves
Se refieren a los siguientes hechos:
- Tratar los datos personales de un menor sin recabar su consentimiento o el de sus tutores.
- Obstaculizar los derechos de acceso, rectificación, supresión o limitación del tratamiento de los datos.
- Incumplir la obligación de designar un responsable del tratamiento de los datos.
Infracciones leves
Son:
- Ausencia de transparencia al facilitar la información exigida al afectado.
- Incumplir con la obligación de notificar la rectificación o supresión de los datos.
- Incumplir con el deber de documentar toda violación de seguridad que se produzca o su notificación al afectado.
¿Llevan aparejadas sanciones?
Tanto la LOPDGDD como el Reglamento General de Protección de Datos (RGPD) establecen multas. Así, la LOPDGDD impone para las infracciones leves, multas de hasta 40 000 euros, para las graves de 40 001 a 300 000 euros y para las muy graves, de 300 001 a 20 millones de euros (o el 4% de la facturación anual).
La autoridad competente para sancionar es la AEPD, ya que la sanción, por definición, posee carácter administrativo.
Los 4000 euros de sanción en el caso anterior
Según explica la directora de la AEPD, la sanción impuesta en el ejemplo anterior obedece a dos infracciones. Sin embargo, recurre al RGPD en lugar de a la LOPDGDD, que es mucho menos preciso en las sanciones y tipificación de las infracciones. En apariencia, ambas infracciones han sido calificadas como leves, dada la escasa cuantía de la multa.
Por tanto, es muy importante evitar difundir contenidos por WhatsApp que puedan ser objeto de sanción. Probablemente, necesitemos concienciarnos más sobre la protección de datos y, desde luego, es imprescindible anonimizar sentencias o cualquier documento antes de difundirlos.