José Alberto Lizana
EditorUn trabajador de una frutería de Salamanca ha sido sancionado con 300 euros por la Agencia Española de Protección de Datos (AEPD) tras utilizar el número de teléfono de una clienta —obtenido presuntamente únicamente para fines comerciales— para enviarle mensajes personales con intención de ligar con ella.
Cada vez son más los comercios que implementan programas de fidelización que ofrecen descuentos o regalos a cambio de que los clientes proporcionen datos como el nombre, la dirección o el número de teléfono. También se puede estar ante la situación de dar el teléfono para poder ser contactado cuando llegue un nuevo producto a la tienda. Datos que pueden ser usados para algo que no corresponde con estos fines comerciales.
El frutero no usó correctamente el número de teléfono de su clienta
Una de las clientas facilitó su número de teléfono “para fines comerciales”. No obstante, según detalla la resolución de la AEPD, entre el 25 y el 27 de noviembre de 2022 recibió en su móvil varios mensajes de WhatsApp procedentes de un número con foto de perfil del frutero que la había atendido. El contenido de los mensajes era el siguiente:
“Una chica wapa vegana y simpática quien sera jaajajaj” 20:32
“Te dejo adivinar quien soy” 20:33
“Sicker de whatsapp levantando los brazos” 20:59
La clienta denunció los hechos ante la Policía Nacional, identificando al trabajador a través de la foto de perfil de WhatsApp. Según consta en el expediente, el número se habría obtenido a través del uso de la tarjeta "Salamanca Tarjeta Activa" durante una compra en la tienda.
Por su parte, la frutería denunciada negó los hechos y argumentó que la clienta proporcionó voluntariamente su teléfono al realizar un encargo de un producto que no tenían en ese momento. También aseguró que lo entregó para participar en un sorteo navideño. Sin embargo, no presentó ninguna prueba, como capturas de pantalla o registros de conversación, que respaldaran esa versión. De esta manera, hay una disparidad entre una versión y otra.
Igualmente, a lo largo de toda la respuesta al requerimiento de la AEPD niegan todos los hechos, y argumentan que tienen en regla toda la documentación técnica en materia de protección de datos. Pero ante esto, la AEPD tiene claro que no ha quedado demostrado que esto no se produjera, como explica con las siguientes palabras:
Sin embargo, el establecimiento insiste en que B.B.B. remitió los mensajes para advertir a la reclamante de que su pedido estaba listo para ser recogido pero no aporta una captura de pantalla de estos mensajes que pueda acreditar la veracidad de dicho contenido, lo que sería una prueba de fácil obtención, dado que de existir estos deberían continuar reflejados en el historial de WhatsApp del que fue su remitente, que es su empleado.
Del contenido claramente personal de los mensajes, en los que no aparece la palabra “pedido” ni se advierte en ningún caso de que haya un pedido pendiente de recoger, unido al hecho de que los mensajes fueran remitidos desde un número de teléfono personal de B.B.B., cabe deducir que el mismo remitió dichos mensajes por su propia cuenta para fines personales, y no por cuenta de la frutería para fines contractuales.
Finalmente, la AEPD concluye que el trabajador:
Vulneró lo dispuesto en el artículo 6.1 del RGPD, puesto que carecía de base de licitud para obtener el número de teléfono de la reclamante y remitirle los mensajes de contenido personal a los que se refiere este expediente, que no se ajustaban a la finalidad para la que fueron proporcionados a la frutería.
La frutería ha quedado eximida de responsabilidad al acreditarse que el acceso fue a título individual. No obstante, el trabajador ha sido sancionado con una multa de 300 euros por uso indebido de los datos personales de una clienta con fines ajenos a los permitidos.
Imágenes | Nick Fewings Шарапат Піржан Paul Hanaoka
Vía | Confilegal
Ver 2 comentarios