Pocas cosas dan más miedo que abrir el WhatsApp y encontrarnos con que algún amigo ha decidido agregarnos a un nuevo grupo. Otro agujero negro más de memes y chascarrillos que pocas veces resultan útiles para el cometido con el que se crean. Crear un grupo de WhatsApp sin consentimiento de los miembros de éste es una acción muy habitual. Sin embargo, es una práctica que no está permitida por la Ley.

La reciente Resolución de la Agencia Española de Protección de Datos (en adelante AEPD) 03041/2017 sobre la inclusión de personas en un grupo de WhatsApp sin su consentimiento, constituye una infracción grave en materia de protección de datos. De manera resumida, la Resolución de la AEPD resuelve el conflicto denunciado por un ciudadano contra su Ayuntamiento que le incluyó en un grupo de WhatsApp de 255 vecinos sin su previo consentimiento. Según la Resolución, el denunciante afirmó no tener relación con el administrador y creador del grupo de WhatsApp. Tampoco con los participantes del mismo. Igualmente, el resto de miembros del grupo, desconocían la identidad del resto de participantes y la finalidad del chat grupal. El Ayuntamiento en su escrito de alegaciones, defiende su postura afirmando que contaba con el consentimiento tácito de los vecinos del municipio para ser informados de actuaciones de interés vecinal. Al parecer, la intención del Ayuntamiento denunciado era crear una lista de distribución. La AEPD considera que en este caso han sido vulnerados dos principios fundamentales en materia de protección de datos: el de la calidad de los datos y el deber de secreto. Sin embargo, el Ayuntamiento no fue sancionado porque: ?" acredito en el procedimiento que, tan pronto como éste advirtió la situación irregular que se había producido, se adoptaron las medidas necesarias para cerrar el grupo de WhatsApp (?) y el denunciante fue eliminado como integrante del citado grupo el mismo día de creación del grupo".

Otro caso conocido es el de un restaurante chino de Murcia, que tuvo que pedir disculpas tras incluir a cientos de clientes en varios grupos de Whatsapp para comunicarles que cambiaba de teléfono. Este restaurante, tras una avería en el teléfono fijo decidió cambiar de número y lo comunicó a sus clientes a través del móvil, con el fin de "facilitarles a todos que pudieran hacer los pedidos", dejando entrever el tratamiento de cientos de datos personales de contacto de clientes que el restaurante estaba realizando, y las inexistentes medidas de obtención de consentimiento expreso y privacidad que debieron mantener.

La normativa sobre protección de datos impide toda revelación de información personal del tipo que sea, sin autorización. Así que hacer públicos datos personales sin permiso sería una cesión ilícita que acarrearía las sanciones que prevé la Ley Orgánica de Protección de Datos. Y en caso de que la información revelada además afectara a la reputación o buen nombre de la persona, o fuera de contenido íntimo, la Ley Orgánica de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, establece una vía para interponer una demanda civil a través de un procedimiento especial, y obtener una indemnización por el daño causado.

Por último, la ley establece que los grupos de WhatsApp de pocos miembros se consideran "personales y domésticos", por lo que no están sujetos a la norma de protección de datos. Aunque no existe jurisprudencia al respecto, se considera que, a partir de 20 integrantes, se sale de la esfera doméstica y, por tanto, sí se precisa el consentimiento y autorización de los agregados.

* Director de Munguía&Asociados

munguia@munguiaabogados.com