WhatsApp es la aplicación de mensajería instantánea más usada del mundo y esto la convierte en la app que más vulneraciones contra la protección de datos provoca. Algunas son más dañinas y más intencionadas que otros, pero todas merecen ser castigadas, ya que atacan directamente a los derechos. Un club deportivo de Córdoba ha sido castigado, precisamente, por una vulneración de estas características. Sigue leyendo.
¿Qué hizo el club deportivo contra la protección de datos?
El club deportivo Sansueña, perteneciente a la ciudad de Córdoba, es un club como otro cualquiera. Cuenta con pistas, piscina, gimnasio y clases dirigidas de otras modalidades deportivas.
Un día decidieron abrir un grupo de WhatsApp y agregar en él a los usuarios del club para mantenerles informados mediante un chat colectivo. Y aquí está la clave. Uno de esos usuarios añadidos al grupo era una exsocia que no era cliente desde hacía 10 años y a la que no se le había pedido su consentimiento.
El motivo de incorporarla al grupo fue que era una antigua usuaria del centro deportivo, pero, si consultas el Reglamento General de Protección de Datos (RGPD), verás que establece que todas las entidades tienen la obligación de borrar los datos de sus usuarios una vez que ha pasado un plazo considerable.
La cotidianidad con la que sueles crear grupos de WhatsApp y añadir a amigos y familiares no sigue las mismas reglas que los grupos establecidos por empresas, tiendas o entidades. La AEPD los diferencia y separa por tener, en el segundo caso, fines comerciales. No se podría multar a nadie por crear un grupo familiar porque la finalidad es personal o doméstica. La limitación del uso de datos personales está en la conexión directa del tratamiento con actividades comerciales sin consentimiento del individuo.
Se aplicó la LOPD
La afectada decidió denunciar esta mala práctica a finales de 2020. La Agencia Española de Protección de Datos o AEPD, que vigila el cumplimiento de la LOPD en España, investigó y acabó imponiendo una multa de 4000 euros al club deportivo. Anteriormente, le había solicitado que analizase e informase sobre los hechos y se adecuara a la normativa de protección de datos en el plazo de un mes, pero el club no emitió ninguna respuesta.
Desde el centro deportivo no tuvieron en cuenta que no estaban autorizados para conservar los datos personales de la mujer debido a que ya no era cliente desde hacía más de 10 años y, según el RGPD, “los datos no podrán conservarse más que el tiempo necesario para la finalidad para la que fueron tomados”. En segundo lugar, no recabaron su consentimiento antes de usar sus datos personales. Y, en tercer lugar, quebrantaron su confidencialidad al incluirla en un grupo de WhatsApp con terceras personas que podían ver su número, su fotografía y su estado.
Así las cosas, y en vista de varias infracciones a los artículos 32, 5.1.e) y 6 del RGPD, la AEPD consideró que el club había usado datos personales de la exsocia, en este caso el número de teléfono, de un forma fraudulenta y no había aplicado ninguna medida de seguridad para proteger los datos personales de sus clientes.
La Agencia Española de Protección de Datos tuvo en cuenta, a la hora de establecer la sanción, que el hecho no fue intencionado, sino negligente. Señaló que es algo muy significativo porque se violaron varios preceptos.
Las redes sociales y las aplicaciones como WhatsApp deben utilizarse con inteligencia. La protección de datos es vital y esencial para sentirte seguro y poder comunicarte libremente. En Gesprodat conocemos bien la importancia de la LOPD y el valioso trabajo que realiza la AEPD para que las aplicaciones sean buenas herramientas.