Sancionan a un ayuntamiento por añadir a gente a un grupo de WhatsApp pese a contar con permiso: esta es la forma de evitarlo

Sancionan a un ayuntamiento por añadir a gente a un grupo de WhatsApp pese a contar con permiso: esta es la forma de evitarlo
9 comentarios Facebook Twitter Flipboard E-mail

Los grupos de WhatsApp, manejados sin cuidado, pueden ser un peligro tanto para el administrador como para los participantes en los mismos. En 2017, la AEPD condenó (aunque no sancionó económicamente) al ayuntamiento de Boecillo (Valladolid) por crear un grupo en el que un concejal metió a 255 personas para informarles de lo que ocurría en el municipio.

Cuatro años más tarde, un club deportivo de Córdoba sí era multado con 4.000 euros por agregar a una antigua socia a un grupo de WhatsApp sin su permiso, diez años después de que la relación entre ambos hubiese finalizado.

Ahora, es otro ayuntamiento (el de Tiana, Barcelona), es que acaba de ser sancionado por la institución de protección de datos regional por haber añadido a usuarios a un grupo de WhatsApp de información municipal.

Sin embargo, hay algo diferente en este caso: ahora sí se había recabado el permiso explícito de cada usuario. Entonces, ¿por qué esta sanción?

El permiso previo no impide ser sancionados si vulneramos otros elementos de privacidad

Efectivamente, en este caso, la Autoridad Catalana de Protección de Datos (APDCAT) no ha sancionado al consistorio por falta de consentimiento previo de los usuarios del grupo, con el que de hecho contaban.

No, la sanción al Ayuntamiento de Tiana deriva del hecho que un grupo de WhatsApp expone necesariamente los datos de los integrantes, vulnerando la normativa, de igual manera que la vulneraría un email masivo que expusiera las direcciones de emails de los receptores.

Aquí es donde entra lo que Ángel Benito, abogado del grupo de especialistas en privacidad 'Secuoya Group', define como uno de los principios básicos inscritos en el Reglamento Europeo de Protección de Datos (RGPD): el principio de "protección de datos desde el diseño".

"Este principio viene a significar, a grandes rasgos, que los requisitos de privacidad (confidencialidad, integridad y disponibilidad de los datos) se deben considerar desde las primeras etapas del diseño de productos, servicios o, como es el caso, de aplicaciones".

Es decir, lo que se echa en cara al ayuntamiento es que no adoptase las medidas necesarias para impedir que los usuarios del grupo tuvieran acceso a determinados datos personales del resto de participantes cuando éstos no se conocen previamente entre sí

…incluso si esto no es algo que dependa del ayuntamiento, sino de la propia naturaleza y de las funcionalidades de la app o de la configuración aplicada por el propio usuario. Pero en este caso, el consistorio ni siquiera tenía que prescindir de WhatsApp: hubiera bastado con optar por otra funcionalidad distinta de la aplicación.

No, 'lista de distribución' y 'grupos' no son lo mismo

El ayuntamiento de Tiana expresaba en su alegación que "cualquier usuario de la plataforma WhatsApp ya sabe que esto ocurrirá en el momento en que accede a una lista de distribución". El problema es que 'grupo' y 'lista de distribución', siendo ambas funciones de WhatsApp similares entre sí, no son lo mismo.

De hecho, *el consistorio optó en realidad por la primera de las mismas, mientras que en su escrito la APDCAT dejaba claro que no hubiera incumplido la normativa si hubiera optado por la segunda: la 'lista de distribución', que permite únicamente la comunicación unidireccional, siendo los administradores los únicos que pueden enviar mensajes.

"Si el ayuntamiento era consciente de que no podía garantizar el principio de confidencialidad con la creación de un grupo de WhatsApp, lo que tenía que hacer era abstenerse de usar esta herramienta y buscar otras que no comportaran la vulneración de dicho principio".

"[Sin embargo,] todo WhatsApp dispone de una opción que permite garantizar el principio de confidencialidad cuando se desea enviar mensajes a varios destinatarios o contactos […] las personas incluidas en la lista de difusión desconocen quiénes son los otros integrantes de la lista y, por por tanto, no pueden acceder a los datos del resto".

Es decir, la única manera de que ésta o cualquier otra institución pública evite caer en el mismo error sancionable es, en palabras de Benito, "prescindir del uso de la herramienta [de grupos de WhatsApp]"

"Esta resolución de la agencia catalana no cuestiona a WhatsApp ni a su herramienta de mensajería para el uso entre particulares", deja claro Ángel Benito. "De hecho, esta misma semana la AEPD publicaba en sitio web una serie de "Consejos para reforzar la privacidad en WhatsApp", donde no cuestiona la legalidad de su utilización".

"Simplemente, [la APDCAT] viene a decir que la funcionalidad de los 'grupos' de dicha aplicación no es idónea para las finalidades que pretendía el Ayuntamiento".

Comentarios cerrados
Inicio