La Agencia Española de Protección de Datos (AEPD) ha determinado que es una infracción grave incluir en un grupo de WhatsApp a un usuario sin su consentimiento, una decisión que no afecta al ámbito doméstico y familiar, sino que busca proteger la privacidad de los datos personales y también la finalidad con la que se ceden.

El abogado Joaquín Muñoz, del despacho ONTIER, ha explicado este miércoles a Efefuturo que la resolución supone un aviso para todas aquellas empresas que pudieran seguir ese ejemplo, porque se enfrentarían a multas de hasta 300.000 euros.

La decisión, en concreto, hace referencia al caso del ayuntamiento de Boecillo en Valladolid, donde un concejal incorporó en un grupo de información vecinal por whatssap a ciudadanos sin su consentimiento. Es resolución vinculante con lo que las corporaciones que incurrieran en una infracción de este tipo habrían de recurrir, si así lo decidieran, ante la Audiencia Nacional, aunque en el caso del ayuntamiento no es previsible que lo haga dado que al ser una administración pública el pago de la sanción no procede, ha explicado el abogado.

La Ley de Protección de Datos no aplica, sin embargo, los tratamientos de datos personales en el ámbito doméstico, por lo que los usuarios de whatashap incorporados a un grupo familiar o entre amigos en los que todos sean conocidos no se verían afectados inicialmente por la resolución.

Otra cosa es que se compartieran en el "chat" teléfonos de personas que no se conoce entre sí, y además se hiciera para fines informativos, publicitarios u otras actividades profesionales diferentes al objetivo inicial por el cual se solicitaron esos datos personales, en donde se entiende que la ley sí sería aplicable, añade el experto.

Dado que la red social whatssap permite incluir a los componentes del grupo sin previo aviso sobre la incorporación al mismo y, por tanto, el afectado se ve inmerso automáticamente en el "chat", sí sería aconsejable, por deferencia, que el responsable de su creación informara antes a sus nuevos miembros, incluso en los casos de actividad restringida a uso doméstico ya que, de alguna forma, con esta acción se está comunicando el teléfono de los integrantes del grupo al resto.

El caso es similar al de los correos electrónicos a listas de destinatarios en donde se exige que los correos receptores se incluyan en copia oculta, porque los miembros involucrados tampoco tienen opción previa para negarse a ser incorporados a la comunicación en grupo.

Con el nuevo Reglamento General de Protección de Datos de la UE que entrará en vigor en mayo próximo, el montante a pagar por infracciones graves en este ámbito puede ascender hasta los 20 millones de euros.