Foro Legal & Empresarial sobre Compliance en Panam - eventos moncada

LawAndTrends



Recientemente hemos conocido que la Agencia Española de Protección de Datos en su Resolución R/02302/2017 ha apercibido a una empresa de restauración por crear grupos de WhatsApp de comensales con la finalidad de ubicarles en las mesas sin tener consentimiento de los mismos para ello.

Para la reserva de las cenas de nochevieja, el restaurante organizó un grupo de WhatsApp en el que se incluía un listado con los nombres y apellidos de los asistentes y sus acompañantes, así como las mesas en las que deberían sentarse. Además, se impidió a los comensales salir de dicho grupo, informándoles de que en caso de abandonar el mismo perderían la reserva.

Esta publicación se hizo sin contar con el consentimiento de los interesados, contraviniendo lo dispuesto en la LOPD. Ya el Tribunal Constitucional se ha pronunciado al respecto del tratamiento de datos de carácter personal sin consentimiento del interesado considerando como elemento característico de este derecho fundamental la obligación de recabar el consentimiento del afectado para la recogida y tratamiento de sus datos de carácter personal salvo que exista una habilitación legal que exima de este requisito.

Además, el responsable del tratamiento de los datos (en este caso el restaurante) es quien ha de probar que se ha obtenido este consentimiento convenientemente.

Durante el procedimiento administrativo, la Agencia considera probado que la empresa ha infringido el artículo 6 de la LOPD, pues no había recabado el consentimiento de los titulares para incluirles en dicho grupo de WhatsApp ni para publicar en el mismo sus datos personales facilitando a terceros no interesados el acceso a los mismos, por lo que estaría cometiendo una falta grave, según dispone el art. 45 de la LOPD.

No se establece, sin embargo, una sanción económica para la empresa infractora, pues la Agencia considera que debe moderarse la responsabilidad de la misma por la concurrencia de varios factores, como son la no vinculación de la empresa con actividades relacionadas con el tratamiento de datos de carácter personal o la inexistencia de reincidencia.

Se apercibe a esta entidad para que deje de realizar esta conducta y no vuelva a crear grupos de WhatsApp de comensales ni a difundir a través de los mismos datos de carácter personal sin contar con el consentimiento expreso de los afectados.

Tras esta resolución, que pone fin a la vía administrativa, podemos considerar que sería ilícito incluir a cualquier persona en un grupo de WhatsApp si no contamos con el consentimiento para ello.  




No hay comentarios.


Hacer un comentario

He leido y acepto los términos legales y la política de privacidad