Estamos en un mundo en el que la mensajería instantánea ha revolucionado las comunicaciones y se ha hecho imprescindible en nuestras vidas, hasta el punto de que cada día crecen los usuarios y la cantidad de datos que circulan.
Uno de los sistemas de mensajería instantánea más usados hoy en día es WhatsApp, que permite crear un perfil en el que se incluye el nombre, la foto y el estado del usuario. La aplicación ofrece varias opciones de privacidad a sus consumidores. Por ejemplo, existe la posibilidad de que tus contactos puedan ver tu perfil y tu última conexión o, por el contrario, decidir no hacer pública esta información. En definitiva, somos propietarios de nuestros datos y tenemos que garantizar por defecto nuestra privacidad.
Esta aplicación también permite crear grupos de usuarios. En la mayoría de los casos, cuando creamos un grupo de WhatsApp no estamos dentro del ámbito de la aplicación de la protección de datos, ya que, frecuentemente, se trata de un grupo creado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas, como por ejemplo los grupos de amigos, de padres de colegio o de compañeros de trabajo (considerando 18 y artículo 2 del RGPD).
No obstante, esta exclusión de la aplicación de la protección de datos no se produce cuando los grupos de WhatsApp se usan fuera del ámbito estrictamente doméstico. Recientemente, la Agencia Española de Protección de Datos ha resuelto que las administraciones y organismos públicos que incluyan números de teléfono en grupos de WhatsApp sin el consentimiento expreso del titular de la línea estarán violando la Ley de Protección de Datos.
Esta decisión se ha tomado a raíz de la denuncia que ha presentado un vecino a su Ayuntamiento. La institución pública creó un grupo de WhatsApp donde aparecía su número de teléfono que, previamente, había cedido al Ayuntamiento con un fin diferente al de la creación del grupo, para el que nunca dio su consentimiento. En este caso, se ha infringido el art. 4.2 de la Ley (artículo 5.1 del RGPD), que establece que “los datos de carácter personal que sean objeto de manipulación no se podrán usar con finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos”, así como el apartado del artículo 5.1 del RGPD que señala: ““recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines”. Por lo tanto, el Ayuntamiento no puede utilizar un dato personal, aunque no sea un identificador, sin una razón que lo legitime o sin el consentimiento del interesado.
Esta solución se puede extender a cualquier uso profesional, o en el caso de una empresa que quiera ser miembro de los grupos de WhatsApp.