Un club esportiu és multat amb 4.000 euros per incloure un usuari en un grup de WhatsApp sense el seu permís

Incloure persones en grups de WhatsApp sense permís pot suposar sancions econòmiques. Així es desprèn d’una recent resolució de l’Agència Espanyola de Protecció de Dades (AEPD), en la qual ha sancionat un club esportiu amb una multa de 4.000 euros per agregar a una conversa grupal el número de telèfon d’una antiga usuària sense requerir-li el seu consentiment previ.

En la seua interlocutòria|auto, l’organisme exposa que el Club Deportivo Sansueña de Còrdova, l’associació infractora, va incórrer en fins quatre infraccions en tractar de forma inadequada les dades personals d’una persona que feia deu anys que n'estava desvinculada.

El club, per la seua part, no va plantejar objeccions a aquesta reclamació, encara que podrà imposar un recurs contenciós administratiu davant de l’Audiència Nacional en el termini d’un mes.

En primer lloc, es va infringir l’article 6 del Reglament General de Protecció de Dades (RGPD), on queda establerta la definició de consentiment com «tota manifestació de voluntat lliure, específica, informada i inequívoca per la qual|que aquest accepta, ja sigui mitjançant una declaració o una clara acció afirmativa, el tractament de dades personals que la concerneixen”.

D’altra banda, segons l’AEPD el club també va contravenir l’article 5.1 del Reglament en conservar les dades de la usuària més temps de necessari per a la finalitat amb què van ser recollits en el seu moment, ja que en aquest cas la reclamente havia estat clienta deu añoss enrere.

A més, facilitar un número|nombre de telèfon mòbil a tercers, com va ocórrer|passar en aquest cas amb la inclusió de la reclamant en un grup de WhatsApp, en suposa una vulneració de la seua confidencialitat com a conseqüència d’unes mesures de seguretat que no són adequades a la normativa de protecció de dades.

Fets que suposen dos infraccions més al suposant tals fets infraccions dels punts 32.1 b) i 32.1 d) respectivament.

Per cada una d’aquestes faltes s’ha fixat una multa administrativa de 1.000 euros, si bé en la resolució s’especifica que, d’acord amb l’article 83, que recull les infraccions considerades molt greus, segons les circumstàncies la sanció econòmica pot arribar a 20 milions com a màxim.

Quan es tracta d’una empresa, la quantia equivaldria al 4 % com a màxim del volum de negoci generat l’exercici anterior.

En aquest sentit, es pot recordar la multa per valor de 5 milions d’euros que va imposar l’AEPD a BBVA per una suposada infracció dels punts 13 i 14 del reglament, que vetllen perquè l’usuari estigui correctament informat de com es recolliran les dades i l’ús, que se’ls donarà, asi com de l’esmentat article 6.