No es que sea el pan nuestro de cada día, pero si se está convirtiendo en algo bastante común. De repente, por sorpresa, llega la notificación de que se está en un determinado grupo de WhatsApp. Así, sin consultárselo a la persona. O, usando el argot popular, sin comerlo ni beberlo.
No sólo sucede en grupos de amigos, de padres del cole, de antiguos alumnos que intentan reencontrarse décadas después de haber acabado el colegio, el instituto o la universidad. También se da en las empresas.
Sin embargo, en este caso, a las empresas que lo hagan puede salirles caro. Porque, en esta ocasión, entran en juego una serie de parámetros que conviene tener en cuenta. Y, si no se cumplen, la multa estará sobre la mesa.
¿Qué infracciones se están cometiendo?
Los hechos, reales, quedan como siguen. Una empresa de servicios de limpieza incluyó el número de una de sus trabajadoras en el grupo de WhatsApp que tenía a nivel profesional. Dicha empresa, Lismarta, lo hizo sin contar con el consentimiento previo de dicha persona.
Ante esta situación, la trabajadora presentó la correspondiente queja ante la Agencia Española de Protección de Datos. Y la AEPD le ha acabado dando la razón porque, con la ley en la mano, la compañía había cometido dos infracciones.
Una, porque se añadió el número personal de una trabajadora en un grupo de WhatsApp profesional sin contar con su consentimiento. Por tanto, se trata de una vulneración de su confidencialidad.
Y, dos, porque añadir el número de móvil particular a grupos de mensajería supone revelar datos de carácter personal. Datos que están protegidos tanto por la Constitución como por el Reglamento General de Protección de Datos (RGPD).
¿Cuál ha sido la cuantía de la multa?
Finalmente, la AEPD ha multado a Lismarta con 1.500 euros. Una sanción pequeña, si tenemos en cuenta que este tipo de infracciones pueden multarse con hasta 20 millones de euros según el RGPD. Y, en el caso de empresas, pueden ser también de hasta el 4% del volumen de negocio de la compañía. Siempre se optaría por la de mayor cuantía.
Las dos partes han dado su particular visión del asunto. Así, la empleada ha hecho hincapié en que prohibió a la empresa que se pusiera en contacto con ella a través del teléfono o del WhatsApp. Prefería que lo hicieran por el correo electrónico. La empresa, por su parte, la incluyó en dicho grupo para desarrollar el plan de igualdad y cumplir los plazos establecidos. Dicho grupo constaba de cuatro personas.
La firma también se ha defendido alegando que la trabajadora usó su derecho de acceso, rectificación, cancelación y oposición a sus datos. Es más, afirma que había autorizado previamente el tratamiento de sus datos personales.
Sin embargo, la AEPD se ha mostrado firme porque el número incluido en el grupo es el particular de la trabajadora. Por tanto, no se trata de uno corporativo aportado por la compañía. Algo que sucede con el resto de miembros de dicho grupo. Asimismo, quien creó el grupo es un número corporativo.
[El vecino ya no podrá recogerte ningún paquete: multas de hasta 140.000 euros]
"Se produjo una pérdida de control sobre un dato de carácter personal (el número de teléfono móvil particular), que fue facilitado al resto de integrantes del grupo", argumenta la AEPD. Y añade: "La protección de los datos personales es un derecho fundamental de las personas físicas amparado por el artículo 18.4 de la Constitución".
Una vez recibido el expediente sancionador, la empresa envió un mail al resto de integrantes del grupo para que eliminaran el teléfono de la reclamante. Pero la AEPD consideró que la pérdida de control de los datos personales de la empleada ya se había producido, y estas medidas no paliarían los daños sufridos por dicha trabajadora. También argumentó que su labor no era la de tratar datos personales, por lo que pidió una rebaja de la multa. Rebaja que fue denegada.