Con fecha de 24 de diciembre de 2020, se interpuso reclamación ante la Agencia Española de Protección de Datos (AEPD) contra un club deportivo por parte de una antigua usuaria. La reclamante alegó que se había incluido su número de teléfono en un grupo de WhastApp sin requerirle ningún tipo de consentimiento.
Teniendo en cuenta estas circunstancias y las posibles alegaciones, la AEPD inició procedimiento sancionador el 26 de mayo de 2021; constatando que el club deportivo había incurrido en hasta cuatro infracciones al tratar de forma inadecuada los datos personales de esta antigua socia de la entidad.
En vista de los hechos, la AEPD expone que:
- El reclamado ha tratado datos personales de la reclamante; su número de teléfono móvil, sin su consentimiento, contraviniendo así el artículo 6 del RGPD.
- El club, aunque la usuaria hace ya diez años que se dio de baja, conserva sus datos personales, lo que vulnera el artículo 5.1 e) del RGPD relativo al plazo de conservación de los datos personales.
- Incluir el número de teléfono móvil de la reclamante en un grupo de WhatsApp supone una comunicación de datos a terceros. Esta vulneración de la confidencialidad constata que el reclamado no cuenta con unas medidas de seguridad adecuadas, suponiendo tales hechos dos infracciones más al contravenir los artículos 32.1 b) y 32.1 d) del RGPD.
Con todo, la AEPD considera que no hay intencionalidad en la vulneración del RGPD, pero si valora dicha vulneración como significativa, al conservar el reclamado los datos personales de la reclamante pese a no ser clienta desde hace más de diez años.
Por todo ello, la AEPD impone al club deportivo las siguientes cuatro sanciones, que hacen un total de 4.000€:
- Por la infracción del art. 6 del RGPD, una multa de 1.000 euros.
- Por la infracción del art. 5.1 e) del RGPD, una multa de 1.000 euros.
- Por la infracción del art. 32.1 e) del RGPD, una multa de 1.000 euros.
- Por la infracción del art. 32.1 d) del RGPD, una multa de 1.000 euros.
______________________________________________________
Pídenos una valoración sin compromiso para evaluar el estado de tu organización y las necesidades que esta tiene para cumplir con todos los requisitos en materia de protección de datos y de seguridad de la información.