A Axencia Española de Protección de Datos sanciona ao consistorio de
Boecillo (Valladolid) tras a denuncia dun veciño que foi incluído nun chat
grupal sen o seu consentimento.
El Confidencial
Que levante a man ao que non lle coaron nun grupo de
Whatsapp que non
lle interesaba o máis mínimo.
Desde hai un tempo até agora, xa non só hai que aguantar o dunha festa sorpresa
ou o da escaleira do teu portal. Concellos ou colexios crearon grupos na
aplicación con veciños ou pais de alumnos, respectivamente. Moitas veces,
mesmo, sen o permiso dos integrantes. Pois si es un dos que che
coaron nunha destas megaconversaciones que saibas que podes denuncialo.
O último caso que puxo isto de manifesto é o de o Concello de
Boecillo. A Axencia Española de Protección de Datos emitiu unha resolución na
que condenaba ao consistorio deste municipio vallisoletano de case 4000 habitantes por crear un grupo no
que incluíu a 272 veciños. Con esta decisión, a institución dá a razón ao
veciño que denunciou fai máis dun ano o ser incluído sen o seu permiso neste
chat para informar de aspectos de interese e distintas actuacións para os
censados
.
Segundo a documentación achegada polo denunciante, o grupo creouse o pasado
26 de outubro e estivo en activo, polo menos, tres días, cando aínda quedaban
77 participantes. Desde o Consistorio, defenden que se trata "dun
erro" e que o que se prentendía crear era unha lista de distribución
"para informar máis transparentemente". A AEPD ve probado,
por tanto, que esta acción vulnera
a actual normativa de protección de datos.
Por unha banda, o Concello incorreu nunha vulneración do artigo 4 da Lei
Orgánica de Protección de Datos ao utilizar datos persoais -neste caso
o número de teléfono- para outros fins para os que foron solicitados. E
segundo se extrae da resolución, o Concello non presentou a documentación
necesaria para demostrar que tiña o consentimento.
O outro é unha infracción na custodia dos datos persoais, que suporía unha
infracción do artigo 10 do regulamento . "Ao incluílo nun grupo de
WhatsApp o número quedou exposto a outros usuarios.É coma se te subscribes
a unha lista de correo ou unha newsletter e a túa dirección aparece en copia
visible e non oculta", explica o experto en dereito dixital, Borja
Adsuara, quen lembra que para as autoridades de Boecillo isto non suporá máis
que un apercibimiento.
"Ás institucións públicas en España non se lles pode multar por isto.
Só amoestar pedindo que rectifiquen. No caso de particulares e empresas, as
sancións poden chegar a 600.000 euros". A pesar de que non haberá
castigo económico, contactada por Teknautas, a alcaldesa de Boecillo dixo que
estudan recorrer a decisión cando se publique no BOE, algo que ocorrerá o
próximo 22 de decembro.
"Respectamos as decisións deste tipo, pero estamos a analizar cos
nosos servizos xurídicos nosa resposta", limitouse a declarar María Anxos
Recuncho Baixo, que insistiu, como nas alegacións ante a AEPD, que existía
consentimento "tácito" e que se trataba dun grupo doméstico".
Consentimento expreso e específico
Este debate puxo por enésima vez o foco nestes grupos, unha práctica cada
vez máis habitual, por exemplo, nalgúns centros escolares, concellos ou
mesmo bares ou restaurantes. Cada vez é máis común atoparse páxinas
web de negocios na que convidan aos seus clientes a contactar por esta vía. Non
en balde preséntanse medio centenar de queixas por este motivo ante a AEPD.
"Se é un grupo aberto polos pais, non hai problema, é algo
privado ou doméstico. Se o abre o colexio como institución necesita ter o
permiso expreso e específico para meterme nese grupo. Senón, pódese
denunciar". Ocorre o mesmo, conta Adsuara, con contas de correo que se
crean, por exemplo, para dar acceso a plataformas educativas nos diferentes
centros. "Se me van crear unha dirección de email cos meus datos para
algo así, tamén teñen que facelo".
Sancións a restaurantes
A partir do próximo 25 de maio, o novo Regulamento de Protección de Datos aprobado
pola UE comezará a aplicarse, aínda que está xa en vigor desde 2016. Este
período de dous anos outorgouse para que empresas e institucións váianse
adaptando.
Esa foi a razón previsiblemente pola que o restaurante mallorquino Moín
d’en Sopa non foi multado, aínda que si apercibido. Nos días previos á
Noitevella do ano pasado, o dono do local abriu un grupo nesta aplicación para
informar os clientes que acudirían a cear en Fin de Ano ao local para
informarlles a mesa que lle correspondía. Un cliente, descontento con esta
decisión, saíu do grupo. Instantes despois, volveu ser incluído no grupo
e ameazado cunha anulación da reserva se deixaba o chat de novo. O afectado recorreu
á AEPD, que lle deu a razón.
Máis aló do asunto do apercibimiento, Borja Adsuara cre que o caso de
Boecillo convida a reflexionar sobre a xestión de información privada e
transparencia. "Vese claramente que a concelleira quería facer un
exercicio de transparencia e comunicación directa cos veciños, aínda que errou
nas formas", reflexiona. "Fai falta máis formación en materia de
protección de datos nas administracións españolas e noutros niveis".
"Isto ten que tratarse conxuntamente cos asuntos de transparencia. Hai xente que quere ser transparente e abre información sensible de maneira errónea", conclúe Adsuara. O remedio para evitar casos similares? Cinguirse á norma. "E ter sentido común".
"Isto ten que tratarse conxuntamente cos asuntos de transparencia. Hai xente que quere ser transparente e abre información sensible de maneira errónea", conclúe Adsuara. O remedio para evitar casos similares? Cinguirse á norma. "E ter sentido común".