Grupo de WhatsApp y multa RGPD por añadir a una persona sin consentimiento.

Multa por añadir a alguien a un grupo de WhatsApp sin consentimiento

La Agencia Española de Protección de Datos sancionó a un club deportivo con 4.000 euros por añadir a una antigua usuaria a varios grupos de WhatsApp sin solicitar su consentimiento.

El caso muestra que un número de teléfono es un dato personal y que incluir a una persona en un grupo de WhatsApp puede implicar una comunicación de datos a terceros, ya que el número queda visible para el resto de participantes.

Qué vulneraciones apreció la AEPD

La AEPD consideró que el club había tratado datos personales sin una base jurídica válida. En particular, la inclusión en los grupos no estaba amparada por consentimiento ni por otra base legitimadora.

También se tuvo en cuenta que la persona afectada ya no era usuaria del club desde hacía años. Mantener sus datos y utilizarlos para una finalidad posterior vulneraba el principio de limitación del plazo de conservación.

Grupo de WhatsApp y multa RGPD por añadir a una persona sin consentimiento.

Artículos RGPD afectados

  • Artículo 6 RGPD: licitud del tratamiento. Es necesario contar con una base jurídica válida para usar el teléfono de una persona e incluirla en un grupo.
  • Artículo 5.1.e RGPD: limitación del plazo de conservación. Los datos no deben mantenerse más tiempo del necesario.
  • Confidencialidad y seguridad: al exponer el número de teléfono a otros participantes, puede producirse una comunicación no autorizada de datos.

Comunicaciones comerciales por WhatsApp

Cuando WhatsApp se usa con fines comerciales o promocionales, la empresa debe extremar la cautela. No basta con tener el número de teléfono: debe existir una base jurídica adecuada y debe respetarse la normativa sobre comunicaciones comerciales.

Además, la empresa debe ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines comerciales mediante un procedimiento sencillo y gratuito.

Recomendaciones para evitar sanciones

  • No incluir a clientes, antiguos usuarios o terceros en grupos sin base jurídica.
  • Revisar periódicamente los miembros de grupos y listas.
  • Eliminar datos cuando ya no sean necesarios.
  • Usar listas de difusión o canales alternativos cuando sean menos intrusivos.
  • Informar claramente sobre la finalidad y el tratamiento de datos.
  • No usar WhatsApp para comunicaciones comerciales no solicitadas.

WhatsApp puede agilizar la comunicación con clientes o usuarios, pero debe utilizarse con reglas claras. La comodidad de la herramienta no elimina la obligación de cumplir el RGPD.

Resolución de la AEPD sobre el caso.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *