En resolución de la Agencia Española de Protección de Datos (AEPD) del 4 de octubre pasado, la Agencia sanciona con 3.000€ a una empresa, que fue denunciada por incluir sin consentimiento en grupo de mensajería WhatsApp de 150 personas para enviar comunicaciones comerciales

Al margen de esta denuncia, en los últimos meses hemos visto denuncias similares respecto al mal uso de WhatsApp que han supuesto sanciones por incumplimiento de la normativa de protección de datos, de las que os queremos dejar constancia.

El motivo de esta denuncia que termina con sanción de 3.000€:

Tras una conversación previa directa por la App de mensajería instantánea, relacionada con la compraventa de unas llantas de un vehículo (conforme a la captura de pantalla aportada), el denunciado decide incorporarle en el grupo de WhatsApp sin que existiese consentimiento ni voluntad alguna por la parte reclamante de pertenecer a dicho grupo.

Otros usuarios también manifestaron su sorpresa al ser incluidos y por tanto, sin su consentimiento.

Otros usuarios, según se aprecia en otras capturas de pantalla aportadas, comentan su sorpresa de ser incluidos y cuestionan el motivo de la creación de dicho grupo de mensajería, es decir, la falta de consentimiento no se limita únicamente a la parte reclamante, sino también a otros participantes.

¿Qué es lo que sanciona la Agencia?

En definitiva, la infracción viene por la vulneración del art. 6.1 del RGPD debido al tratamiento ilícito, al no tener el consentimiento del denunciante para incorporarlo a dicho grupo y sin que concurra ninguna otra causa que lo legitime, permitiendo que todos ellos pudieran visualizar datos personales del resto: número de teléfono, así como su alias y su foto de perfil.

Fecha y enlace a resolución: 04/10/2024 https://www.aepd.es/documento/ps-00298-2023.pdf

OTRAS RESOLUCIONES RECIENTES DE LA AEPD RESPECTO A WHATSAPP QUE TERMINAN EN SANCIÓN:

SINDICATO sancionado 5.000€ tras difundir sin autorización el censo electoral de empresa en grupo Whatsapp vulnerando art 5.1 y 32 RGPD

Fecha y enlace a resolución: 13/11/2024 https://www.aepd.es/documento/ps-00550-2023.pdf

Dar acceso a un amigo y que éste contacte, vía WhatsApp, con un posible candidato supone infracción del artículo 5.1.f) del RGPD, 2.000€ brecha de confidencialidad de la agencia de reclutamiento.

Fecha y enlace a resolución: 31/10/24 ps-00426-2023.pdf

70.000€ a empresa china por grabar videovigilancia y difundir video de trabajadora ausentándose al baño, vulnerando art. 5.1.f) RGPD. El vídeo se difundió en grupo de empresa al resto de trabajadores en aplicación WE CHAT (similar a WhatsApp)

Fecha y enlace a resolución: 20/06/24 https://www.aepd.es/documento/ps-00435-2023.pdf

2.000€ tras compartir conversaciones privadas y un recibo bancario en grupos WhatsApp. Doble infracción art. 5.1.f y art. 32 RGPD. Sucedió en una comunidad de vecinos en la que el presidente compartió una conversación privada sin permiso ni consentimiento.

Fecha y enlace a resolución: 09/05/24 https://www.aepd.es/documento/ps-00365-2023.pdf

Conclusiones a extraer: Usa WhatsApp pero hazlo cumpliendo con el RGPD, la LOPDGDD y la LSSI

Si en tu negocio vas a usar WhatsApp hazlo de forma legal.

WhatsApp es actualmente la aplicación de mensajería instantánea más utilizada a nivel personal, pero también por empresas como medio de comunicación interno y con sus clientes.

Si usas WhatsApp Business como canal de comunicación a nivel informativo o como envío de mensajes publicitarios:

  • Evita compartir datos personales o información confidencial
  • Verifica si ese tratamiento es lícito y evalúa los riesgos respecto a la protección de datos personales
  • Informa sobre las condiciones de uso y del tratamiento de datos
  • Obtén el consentimiento previo de los usuarios
  • y recuerda que las comunicaciones comerciales por medio de cualquier aplicación, deberán cumplir con lo señalado en el artículo 21 de la LSSI (tienes artículos en nuestro blog sobre comunicaciones comerciales).

Artículo publicado por:

Rafael Varela
EUROVIMA CONSULTING