La Agencia Española de Protección de Datos (AEPD) ha puesto una multa de 4.000 euros a un club deportivo de Córdoba por el hecho de agregar a una antigua socia a un grupo de WhatsApp con fines comerciales sin otorgar su previo consentimiento. En la sentencia del caso -que ha sido publicada- se reflejaba que diez años después de que la relación entre ambos hubiese finalizado se había incluido a la socia al grupo sin garantizar la confidencialidad de su información personal.
La multa podría haber sido mayor, debido a que la AEPD concreta que por infracciones de este tipo la sanción podría llegar a alcanzar los 20 millones de euros o la cuantía equivalente al 4% del volumen de negocio anual. Sin embargo, esta vez se trata de una acción negligente no intencional, por ello, la cuantía es menor.
La ley especifica que los datos personales recogidos por una empresa no se pueden mantener por más tiempo del necesario ni será empleada con unos propósitos distintos. Esto quiere decir que si la persona facilitó su información para hacerse socia con el fin de acceder a las instalaciones deportivas, dichos datos deberían haber sido eliminados cuando se dio de baja.
Otra de las infracciones está relacionada con el consentimiento, debido a que la empresa usó el número de teléfono de la afectada sin su previa aprobación para que recibiese información comercial. Este hecho está en contra de la ley porque especifica que el tratamiento será legal si el interesado otorga su permiso para estos fines, además, el club no garantizó la confidencialidad de la denunciante.
El caso podría haber sido diferente si en vez de agregarla a un grupo con fines comerciales, hubiese ido a parar dentro un chat colectivo personal -amigos o familiares-, ya que en este caso la ley afirma que “el reglamento no se aplica al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas”.
Fuente y foto: 20minutos