Infracción grave
La Agencia Española de Protección de Datos (AEPD) ha resuelto que incluir números de teléfono en grupos de WhatsApp sin consentimiento expreso del titular de la línea contraviene la Ley de Protección de Datos (LOPD) después de que un vecino del municipio de Boecillo (Valladolid) denunciara al Ayuntamiento por incluirle en un chat sin permiso.
Según indica la resolución de la AEPD, el 26 de octubre de 2016 el Consistorio de Boecillo creó desde una línea de móvil de su titularidad un grupo de WhatsApp al que incorporó los números de 255 personas, la mayor parte vecinos de la localidad, para informarles sobre "acciones o actuaciones de interés vecinal".
Asimismo, la Agencia considera acreditado que entre las 255 líneas se encontraba la del vecino denunciante, y que los números de teléfono de los integrantes del grupo de WhatsApp "eran visibles para todos los demás miembros" del mismo.
Así, el Consistorio informó de que los números fueron "facilitados directamente por los titulares de los mismos para contactar directamente con una responsable del Ayuntamiento y recibir información", y ha añadido que los contactos han sido referidos a "quejas" sobre limpieza y red viaria, información cultural y deportiva, pago de tributos, etc.
En cambio, el vecino que presentó la denuncio aseguró que se ha comunicado vía telefónica con el Ayuntamiento en dos ocasiones: una, para denunciar que estaban fumigando su vivienda; y otra, por ruidos. Además, agregó que el Consistorio tiene sus datos personales "para cuestiones de solicitud de licencias urbanísticas, tasas e impuestos municipales y denuncias por diversas causas, no estando autorizado a utilizar sus datos personales para ningún otro fin".
A juicio de la Agencia Española de Protección de Datos, el Ayuntamiento de Boecillo ha infringido lo dispuesto en los artículos 4.2 y 10 de la LOPD, tipificadas como infracción grave. El artículo 4.2 establece que "los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos". "No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos", añade.
El artículo 10 de la LOPD que se considera infringido dispone "el responsable del fichero y quienes intervengan en cualquier fase de tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones con el titular del fichero, o, en su caso, con el responsable del mismo".
En este caso, la Agencia no propone "medidas correctoras concretas" a tomar por el Ayuntamiento de Boecillo "al haber quedado acreditado en el procedimiento que, tan pronto como éste advirtió la situación irregular que se había producido, se adoptaron las medidas necesarias para cerrar el grupo de WhatsApp, constando que el denunciante fue eliminado como integrante del citado grupo a las 11.37 horas del mismo día de creación del grupo".
No obstante, se recuerda al Ayuntamiento "la exigencia de contar no sólo con el consentimiento previo e inequívoco los titulares afectados para incluir sus datos de carácter personal en grupos de WhatsApp, o de cualquier otra aplicación de mensajería instantánea que ofrezca un servicio de comunicación electrónica grupal semejante, sino también de que dicho uso de datos personales responda a las finalidades concretas para las cuales se obtuvieron y fue autorizado su tratamiento por sus titulares".