Estem en un món en què la missatgeria instantània ha revolucionat les comunicacions i s’ha fet imprescindible en les nostres vides, fins al punt que cada dia creixen els usuaris i la quantitat de dades que hi circulen.

Un dels sistemes de missatgeria instantània més utilitzats avui dia és el WhatsApp, que  permet crear un perfil en què s’inclou el nom, la foto i l’estat de l’usuari. L’aplicació ofereix diverses opcions de privacitat als seus consumidors. Per exemple, existeix la possibilitat que els teus contactes puguin visualitzar el teu perfil i la darrera connexió, o bé decidir no fer pública aquesta informació. En definitiva, som propietaris de les nostres dades i hem de tenir garantida per defecte la nostra privacitat.

Aquesta aplicació també permet crear grups d’usuaris. En la majoria dels casos, quan creem un grup de WhatsApp no ens trobem dins de l’àmbit de l’aplicació de la protecció de dades, ja que, sovint, es tracta d’un grup creat per una persona física en l’exercici d’activitats exclusivament personals o domèstiques, com poden ser els grups d’amics, de pares de col·legi o de companys de feina (considerant 18 i article 2 del RGPD).

Tanmateix, aquesta exclusió de l’aplicació de la protecció de dades no es produeix quan els grups de WhatsApp es fan servir fora de l’àmbit estrictament domèstic. Darrerament l’Agència Espanyola de Protecció de Dades ha resolt que les administracions i organismes públics que incloguin números de telèfon en grups de WhatsApp sense el consentiment exprés del titular de la línia estaran violant la Llei de Protecció de Dades.

Aquesta decisió s’ha pres arran de la denúncia que ha presentat un veí al seu Ajuntament. La institució pública va crear un grup de WhatsApp on apareixia el seu número de telèfon que, prèviament, havia cedit a l’Ajuntament per un fi diferent del de la creació del grup, per al qual mai va donar el seu consentiment. En aquest cas, s’ha infringit l’art. 4.2 de la Llei (article 5.1 del RGPD), que estableix que “les dades de caràcter personal objecte de tractament no es podran utilitzar per a finalitats incompatibles amb aquelles per a les quals les dades haguessin estat recollides”, així com l’apartat de l’article 5.1 del RGPD que assenyala: “recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines”. Per tant, l’Ajuntament no pot utilitzar una dada personal, encara que no sigui un identificador, sense una raó que ho legitimi o sense el consentiment de l’interessat.

Aquesta resolució es pot estendre a qualsevol ús professional, o en el cas d’una empresa que es vulgui fer membre dels grups de WhatsApp.