L'AEPD ha multat amb 4.000 euros a un gimnàs per afegir una persona a un grup de WhatsApp sense el seu consentiment. A més, la demandant feia més de deu anys que no era clienta de l'empresa.
Aquests fets cometen 4 infraccions de la protecció de dades. D'una banda, s'ha exposat el seu número de telèfon a un grup públic sense el seu permís, d'altra banda, les dades s'han conservat més temps del compte. En conseqüència, es vulnera la confidencialitat i la seguretat de les dades de la denunciant, ja que s'evidencia que no s'han aplicat mesures de protecció de dades adequades.
Les 4 infraccions es tradueixen amb les 4 multes -de 1.000 euros cadascuna- que l'agència li ha atribuït a l'empresa, sumant una quantia de 4.000 euros. Per aquesta habitual decisió empresarial d'afegir gent a un grup de WhatsApp sense autorització del titular, ja es va sancionar anteriorment a un Ajuntament, a un restaurant i un empresari, entre d'altres.
Tant si l'entitat (responsable del tractament) crea un grup de WhatsApp per a comunicacions internes entre el personal (canvis de torn, horaris, etc.), com si ho fa amb qualsevol altre interessat (clients, associats, etc.), aquesta ha de facilitar tota la informació del tractament a l'interessat i aquest ha de poder acceptar o rebutjar ser inclòs en aquest grup lliurement, sobretot si es tracta dels seus telèfons particulars. A més, els membres de el grup podran revocar el consentiment i exercir els seus drets en qualsevol moment. Tot això partint que el grup s'hagi creat amb la versió business de WhatsApp.
Resolució: https://www.aepd.es/es/documento/ps-00260-2021.pdf
Article relacionat: Legitimació per a utilitzar WhatsApp a l'empresa