La Agencia Española de Protección de Datos ha sancionado con 1.000 euros a un trabajador por compartir en un grupo de WhatsApp de 31 personas datos de carácter personal de un compañero de trabajo.
Un hombre interpuso una reclamación ante la AEPD, toda vez que la parte reclamada había revelado informacion y datos de carácter personal a terceros, sin el consentimiento expreso del titular de dichos datos.
Según el reclamante, el trabajador difundió a través de WhatsApp, sin su conocimiento ni consentimiento, sus datos personales a un grupo de 31 personas. Entre tales datos difundidos estaban su nombre, apellidos, DNI, antigüedad, fecha de nacimiento y filiación sindical.
Junto a la reclamación, el perjudicado aportó el documento divulgado con los datos difundidos en dicho grupo de WhatsApp y un archivo audiovisual donde probaba dicha infracción.
La Agencia Espanola de Proteccion de Datos (AEPD) destaca que el uso de aplicaciones de mensajería instantánea como WhatsApp requiere de cierta atención y cuidado a la hora de enviar documentos o imágenes de documentos que contengan datos personales de terceros. En ese caso, “debe existir una justificación para enviar a terceras personas los datos personales por WhatsApp”.
Aunque este caso no es el unico,
Sanción de 3.000 € a una central sindical por publicar en un grupo abierto de WhatsApp™ un listado del censo electoral con datos como el DNI. (Fuente: AEPD).
Archivo de actuación por una denuncia a una compañía telefónica por comunicarse a través del reclamante vía WhatsApp™. (Fuente: AEPD).
Sanción a asociación de vigilantes de seguridad por el envío de un miembro del comité a través de un grupo de WhatsApp de pantallazos con los teléfonos privados de los trabajadores. (Fuente: AEPD).
Pero como se debe informar para cumplir con la proteccion de datos de Whasapp?
Antes de usar Whatsapp para tratar datos personales de una persona, debes informarle de las finalidades de dicho tratamiento.
Para tratar los datos del cliente por Whatsapp hay que informar y pedir consentimiento.
Las empresas (también pymes y autónomos) deberán asegurarse de que los datos que han enviado son veraces y cumplir con el correcto ejercicio de los derechos de la protección de datos: acceso, cancelación, oposición y rectificación.
- Como negocio podemos poner diferentes cláusulas o medidas de seguridad que permitan cumplir con los requisitos incluidos en el RGPD, asegurándose de que también el cliente haya leído el aviso legal y la política de privacidad de WhatsApp, para que sepa que sus datos se ceden y transfieren internacionalmente a través de dicha app.
En cualquier caso, el titular de los datos debe saber del uso de esta herramienta y del fin para el cuál se prevé.
El consentimiento expreso no es otra cosa que una acción clara, afirmativa,informada, libre e inequívoca de que sí quiere recibir publicidad.
- Igualmente, esas medidas han de estar asociadas al procedimiento de custodia de dispositivos que almacenan los datos, así como el control del uso de la app por medio de medidas de gestión asociadas a una política de uso de la aplicación y protección de datos personales.
No hay comentarios:
Publicar un comentario