La Agencia Española de Protección de Datos ha impuesto una elevada sanción a un club deportivo de Córdoba que añadió a un exsocio a un grupo de WhatsApp con fines comerciales, sin su autorización, dejando a la vista su contacto, diez años después de que la relación entre ambos hubiese finalizado.
La sanción, que asciende a 4.000 euros, penaliza a la compañía, entre otras cuestiones, por no contar con la autorización del interesado para agregarlo y, al hacerlo, no garantizar la confidencialidad de sus datos. Al tratarse de una empresa, como en este caso, tiene unas implicaciones legales diferentes a cuando sucede entre particulares. La razón es la finalidad comercial que tienen las empresas.
Con esa acción, el club deportivo infringió cuatro artículos de la Ley de Protección de Datos, suponiendo cada infracción una multa de 1.000 € que suman los 4.000 € mencionados:
Artículos RGPD
5.1e) del RGPD: no eliminar los datos de la ex socia cuando dejó de tener vinculación con el club, algo a lo que la ley obliga expresamente.
32.1b): incluirla en el grupo de WhatsApp, quedando el número de teléfono expuesto a terceros, vulnerando la confidencialidad de los datos.
32.1d): las medidas de protección de datos no han sido suficientes.
Artículo 6 del RGPD: Falta de licitud en el tratamiento de los datos personales, como la ausencia de consentimiento por parte de la persona afectada.
Siendo elevada la sanción podía haber sido mucho peor, dado que las infracciones del artículo 6 tienen la consideración de “muy graves” y pueden acarrear sanciones de hasta 20 millones de euros o el equivalente al 4% del volumen de negocio anual de la empresa infractora. No obstante, la agencia ha considerado en este caso que se trata de una “acción negligente no intencional”, motivo por el que la cuantía final ha sido menor.
Noticias – DataPro Legal