Una reciente y novedosa resolución de la Agencia Española de Protección de Datos (AEPD),
ha declarado que el hecho de incluir en un grupo de WhatsApp a un usuario, sin su consentimiento, es una infracción grave, por vulnerar el derecho a la privacidad y, en caso de haberse aportado más datos, por la revelación de datos personales.

La AEPD ha resuelto que los organismos públicos, empresas y demás usuarios que incluyan números de teléfonos en grupos de WhatsApp sin consentimiento expreso del titular de la línea, estarán violando la LOPD. También ha aclarado que la resolución no afecta a las personas que agreguen a sus familiares y amigos en un grupo.

Sin tener en cuenta dichas excepciones, en el resto de casos, se estarían infringiendo lo dispuesto en los artículos 4.2, 6.1 y 10 de la Ley, tipificados como infracciones graves.

  •  El artículo 4.2 estable que “los datos de carácter personal objeto de tratamiento no
    podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos”. “No se considerará incompatible el tratamiento posterior de estos con fines históricos, estadísticos o científicos”, añade.
  • El artículo 6.1 establece que “el tratamiento de los datos de carácter personal requerirá
    el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”.
  •   El artículo 10 dispone que “el responsable del fichero y quienes intervengan en cualquier
    fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo”.

Según la normativa citada anteriormente, se estarían cometiendo las siguientes infracciones:

– Tratamiento de datos de carácter personal sin recabar el consentimiento de las
personas afectadas.
– Revelación de datos personales, si por ese grupo se envía información que contenga datos identificativos de los integrantes del grupo.
– Acceso no restringido por terceros a datos personales, sin contar con el consentimiento del titular de tales datos.

Según la LOPD, los organismos y entidades, tanto públicas como privadas, que vulneren la norma, serán objeto de “apercibimiento” (advertencia de una próxima sanción en caso de persistir en la infracción), o incluso deberán cumplir “acciones disciplinarias”, y podrán ser sancionadas, en función de la naturaleza de los derechos personales afectados, de los daños y perjuicios, así como de cualquier circunstancia que sea relevante para determinar el grado de culpabilidad.

Conclusión: no es conveniente crear grupos de WhatsApp de cualquier tipo, salvo que se
cuente con el consentimiento expreso de sus miembros, para la finalidad que persiga el grupo. Hay que ser extremadamente delicado, además, con la información personal que se comparta, por lo que resulta muy recomendable cubrir todos los frentes posibles de actividad a la hora de elaborar el documento de recogida del consentimiento.