Existe una falsa creencia de que las sanciones de protección de datos están dirigidas a grandes empresas, y nada más lejos de la realidad. Desde la aprobación del RGPD han sido miles las multas impuestas a autonómos que no han cumplido adecuadamente con la normativa de privacidad. Pero la AEPD no se queda ahí, sino que también hay sanciones a particulares por prácticas que atentan contra la confidencialidad de la información. A continuación, trataremos un caso muy llamativo, tanto por la conducta del sancionado, como por las consecuencias que implica un mal uso de Whatsapp al desempeñar una actividad profesional.
HECHOS
Un fontanero acudió a una comunidad de propietarios a realizar un servicio.
Horas después de la prestación de los servicios de fontanería, el fontanero dirige un mensaje de WhatsApp al teléfono móvil de su clienta (denunciante) con un contenido sin relación con la prestación (finalidad) de los servicios profesionales que la clienta había contratado.
El mensaje fue el siguiente: “Hola soy el fonta que acavo de estar en tu casa. Joe Amandita la verdad que me estabas poniendo mu malito pero con esa camiseta de boxeo he dicho uff a ver si me va a pegar y he dicho pir si acaso mejor no la digo na jjjjjs. Estas mu bonita hija”.
Los calificativos para esta conducta no los vamos a tratar aquí, pero cuando se hace uso de datos personales para una finalidad distinta al servicio autorizado, la conducta es sancionable en el ámbito de la privacidad (sin perjuicio de otras consecuencias).
SANCIÓN
Los datos personales deben ser recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
Por todo lo expuesto, la AEPD concluyó que se había vulnerado el artículo 5.1 letra b) del RGPD, el cual regula el principio de limitación de la finalidad; procediendo a imponer al autónomo (fontanero) una sanción de 2.000€.
___________________________________
Sanción completa: Procedimiento Nº: PS/00383/2019
__________________________________
Pídenos una valoración sin compromiso para evaluar el estado de tu organización y las necesidades que esta tiene para cumplir con todos los requisitos en materia de protección de datos y seguridad de la información.