lunes, 11 de diciembre de 2017

¿SE PUEDE INCLUIR A ALGUIEN EL UN GRUPO DE WHATSAPP SIN PERMISO?

Ojo con incluir a alguien sin permiso en un grupo de WhatsApp

  • 29-11-2017 | Wolters Kluwer
  • La Agencia Española de Protección de Datos apercibe a un restaurante por tratar datos sin consentimiento y vulnerar el deber de secreto al crear un grupo en el principal servicio de mensajería instantánea en el que introdujo a los asistentes a una cena navideña y publicar un listado con los nombres y apellidos de cuantos habían reservado mesa.
 
 
 La navidad está a la vuelta de la esquina. Imaginen que deciden entrar en el Año Nuevo cenando en un restaurante y reservan mesa. Imaginen que el restaurante crea por su cuenta un grupo de WhatsApp en el que incluye a las personas que participan en la cena. Imaginen que, por el motivo que sea, deciden abandonar el grupo pero el restaurante les incluye de nuevo y por mensaje privado les advierte de que si vuelven a dejar el grupo se anulará la reserva. Imaginen que además el restaurante remite al grupo una lista con los asistentes en el que se detallan sus nombres y apellidos, un plano con la ubicación de la mesa en la que se sentarían y cuántas personas les acompañarán.
Esto es precisamente lo que ocurrió la pasada Nochevieja en un restaurante mallorquín. El comensal que abandonó el grupo y fue incluido nuevamente decidió poner los hechos en conocimiento de la Agencia Española de Protección de Datos (AEPD), que inició actuaciones previas de investigación. La Agencia constató que, efectivamente, el restaurante estaba detrás de la creación del grupo de WhatsApp con las personas que participaban en la cena, así como del listado con datos personales de todos los comensales que habían reservado mesa, y que lo hizo sin contar con el consentimiento del denunciante para tratar sus datos personales.
La AEPD también aprecia que al incorporar en el grupo el listado con los datos personales de todos los que habían reservado mesa para el 31 de diciembre, el restaurante permitió el acceso por parte de terceros a datos personales relativos al denunciante. Se vulneró el deber de secreto recogido en la LOPD , puesto que se hizo posible el acceso no restringido de terceros a datos personales sin el permiso del titular de los mismos.
En este caso, además, se da la circunstancia de que un mismo hecho deriva en dos infracciones, puesto que la comisión de una implica necesariamente la comisión de la otra. La Agencia argumenta que el tratamiento de datos que supone incorporar datos personales a un grupo de Whatsapp deriva a su vez en una vulneración del deber de secreto, por lo que procede subsumir ambas infracciones en una y declarar únicamente la infracción más grave, en este caso, la infracción del artículo 6 de la LOPD .
La vigente Ley Orgánica de 1999, establece que excepcionalmente, y atendiendo a la naturaleza de los hechos y a que concurran ciertos criterios establecidos en la ley, la Agencia puede no acordar la apertura del procedimiento sancionador, y en su lugar, apercibir al responsable del tratamiento de datos personales para que acredite la adopción de medidas correctoras en un plazo determinado. Para que ello sea posible los hechos deben constituir una infracción leve o grave y que el infractor no hubiese sido sancionado o apercibido con anterioridad. En todo caso, si el apercibimiento no fuera atendido en el plazo estimado por la Agencia, este incumplimiento supondría la apertura del correspondiente procedimiento sancionador.
La AEPD considera que en este caso se cumplen los requisitos del apercibimiento, constatando una “cualificada disminución de la culpabilidad” de los responsables del restaurante dada la concurrencia de varios criterios. En concreto, la no vinculación de la actividad del restaurante con la realización de tratamientos de datos de carácter personal, la ausencia de reincidencia y que no constan perjuicios causados a las personas interesadas o a terceras personas, salvo las que se desprenden de la infracción cometida.
Asimismo, le requiere para que adopte nuevas medidas que impidan que en el futuro pueda producirse una infracción de naturaleza similar y le insta a no crear grupos de Whatsapp de comensales salvo que cuente con el consentimiento de los mismos para dicha finalidad.
 
Centros escolares
 
La creación de grupos de WhatsApp u otras aplicaciones de mensajería instantánea similares también es habitual en otros contextos, como el educativo. Es práctica habitual que los padres y madres del alumnado de infantil y primaria formen grupos en este tipo de aplicaciones para tratar asuntos relacionados con el desarrollo del curso. Estos grupos se han convertido en un lugar donde padres, madres y tutores expresan sus dudas, preguntan por actividades, deberes y exámenes, pero donde también es normal la difusión de las fotos y vídeos –datos personales- del taller de cocina realizado en clase o la última excursión al zoo, que va seguida del agradecimiento personalizado de los 26 padres y madres de los niños y niñas que conforman la clase.
Las dudas relacionadas con la protección de datos en el ámbito escolar no han pasado desapercibidas para la AEPD, que recientemente ha aglutinado las más frecuentes en una ‘Guía de protección de datos para centros educativos’, en la que da respuesta a varias preguntas relacionadas con el uso de aplicaciones de mensajería instantánea, como por ejemplo, si los centros pueden ver el contenido de los whatsapps o las redes sociales utilizadas por el alumnado o si los profesores pueden grabar imágenes de los alumnos y difundirlas a través de aplicaciones de mensajería instantánea a los padres.
Con carácter general, la Agencia no aconseja usar estos servicios entre profesores y padres o entre profesores y alumnos, aunque en aquellos casos en los que el interés superior del menor estuviera comprometido, como puede ocurrir en caso de accidente o indisposición en una excursión escolar, podrían captarse imágenes y enviárselas a los padres, titulares de la patria potestad con la finalidad de informar y tranquilizarles.
 
Riesgos para la privacidad
 
La utilización de servicios de mensajería instantánea puede implicar riesgos para la .privacidad, por lo que la Agencia ofrece algunos consejos. Uno de los más básicos es que si uno no quiere que una información suya se haga pública, es mejor no difundirla a través de un chat, porque “no sabes lo que tus contactos podrían hacer con ella”. También aconseja buscar una foto de perfil que no sea muy comprometida; reflexionar con quién se quiere mantener comunicación y con quién no, y no utilizar el estado de la aplicación para facilitar información privada sobre uno mismo.
Otras recomendaciones son asegurarse de que el intercambio de mensajes esté cifrado, de manera que aunque alguien los intercepte no pueda comprenderlos; emplear la opción de chat privado y/o secreto y evitar que personas ajenas a la conversación puedan espiarla, y hacer copias de seguridad para no perder los mensajes. Ante una posible suplantación de identidad en caso de robo o pérdida, y dado que estas apps no suelen pedir usuario y contraseña cada vez que se utilizan en un teléfono inteligente, la Agencia anima a establecer una contraseña de bloqueo en el smartphone para impedir que sea utilizado sin consentimiento.
 
www,abogadosdemurcia.org
 

No hay comentarios:

Publicar un comentario

Gracias por opinar.