TOP

LA AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS APERCIBE A UN RESTAURANTE POR CREAR UN GRUPO DE WHATSAPP

La resolución se centra en la ausencia de consentimiento de los interesados así como en el incumplimiento del deber de secreto.
El denunciante realizó una reserva en un restaurante para la cena de Nochevieja y dicho restaurante creó un grupo de whatsapp con las personas que participarían.
El denunciante salió del grupo pero fue incluido nuevamente por el administrador, recibiendo un mensaje privado donde se le comunicaba que si salía del grupo se anularía reserva.
En el grupo de whatsapp se compartió una lista de los asistentes con nombres y apellidos, las mesas donde se sentarían así como el número de acompañantes y un plano del restaurante con la ubicación de las mesas.
La Agencia de Protección de datos (AEPD) ha considerado que los hechos denunciados suponen la comisión de 2 infracciones de nuestra actual normativa; en concreto por incumplimiento de:
- El artículo 6.1 de la Ley Orgánica 15/1999 (LOPD): el tratamiento de datos de carácter personal requiere el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa. El incumplimiento de este artículo se tipifica como infracción grave (artículo 44.3.b) de la LOPD).
- El artículo 10 de la LOPD: El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional. La divulgación de la lista de asistentes en el grupo supone un incumplimiento de este deber de secreto tipificado como infracción grave (artículo 44.3.b) de la LOPD).
A la hora de declarar la infracción final, la AEPD ha considerado la circunstancia de que un mismo hecho genera dos infracciones si bien la comisión de una implica, necesariamente, la comisión de la otra. Es decir, el incorporar datos personales a un
grupo de whatsapp, a su vez, deriva en una vulneración del deber de secreto. Por tanto, la AEPD ha optado por subsumir ambas infracciones en una, declarando únicamente la infracción más grave, es decir, la del artículo 6 de la LOPD.
A la hora de determinar la sanción, la AEPD ha optado por aplicar el apartado 6 del artículo 45 de la LOPD, es decir, no abrir procedimiento sancionador, y en su lugar, apercibir al restaurante.
El restaurante, por su parte, deberá, en el plazo de un mes, cumplir con el citado artículo 6 de la LOPD, es decir, no crear grupos de whatsapp si no se dispone del consentimiento de los interesados.
Fuente: web AEPD
Puede consultar el contenido íntegro de la resolución en: Apercibimiento por uso de Whatsapp
Madrid, octubre de 2017.
Helas Consultores, S.L.
HELAS CONSULTORES, S.L.: especialistas en Consultoría y Auditoría centrándose nuestra actividad en la prestación de servicios integrales encaminados al cumplimiento de las actuales legislaciones sobre Sistemas de Gestión e Información y, especialmente, en los ámbitos de Protección de Datos de Carácter Personal, Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, Responsabilidad Penal de la Persona Jurídica, Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, Seguridad de la Información y Derecho TIC, Gestión de la Seguridad de la Información, Gestión de la Continuidad de Negocio, Gestión de la Seguridad TIC, Esquema Nacional de Seguridad y Esquema Nacional de Interoperabilidad.