Los Grupos de WhatsApp
La Agencia Española de Protección de Datos (AEPD) considera una infracción incluir a personas en grupos de WhatsApp sin su consentimiento, imponiendo sanciones por este motivo. La AEPD ha aclarado que las empresas deben recabar consentimiento expreso para incluir los números de móvil personales de los trabajadores en grupos de WhatsApp con fines laborales, y que la falta de este permiso puede acarrear multas.
Motivos de sanción
La inclusión de un/a trabajador/a en un grupo de WhatsApp sin su permiso es sancionable por estos motivos:
- Protección de datos personales. Al incluir a una persona en un grupo de WhatsApp sin su permiso, se exponen sus datos personales (nombre, número de teléfono, foto de perfil) a otros miembros del grupo, infringiendo el Reglamento General de Protección de Datos (RGPD).
- Falta de consentimiento. El consentimiento debe ser libre, específico e informado, y se debe demostrar que se ha obtenido antes de la inclusión en el grupo.
- Finalidad de los datos. Los datos personales se ceden con una finalidad determinada, y su tratamiento en un medio como WhatsApp puede desbordar esa finalidad original si no existe consentimiento.
Ejemplos de sanciones de la AEPD
En algunos casos, la AEPD ha sancionado a empresas por incluir a usuarios en grupos de WhatsApp sin su permiso. En el ámbito laboral, aunque las empresas utilicen WhatsApp como una herramienta de trabajo habitual, deben cumplir con la ley y obtener el consentimiento previo de sus empleados antes de añadir sus números de teléfono personal a grupos laborales.
El Centro especial de empleo andaluz fue multado con 2.000 € por crear un chat interno con el teléfono particular de un teleoperador recién contratado. Igualmente, una empresa del sector retail de lujo fue multada con 70.000 € tras reincorporar a una trabajadora al grupo en su propio día libre, pese a su oposición reiterada y a haber solicitado un terminal corporativo. Ante la situación, la empleada denunció el caso a la AEPD, que aplicando el Reglamento General de Protección de Datos (RGPD) señaló que LVHM Iberia había realizado un tratamiento ilícito de datos de carácter personal al no recabar permiso previo de la empleada (la sanción quedó en 42.000 € por pronto-pago).
Cómo pueden las empresas evitar infracciones
Para no caer en una infracción, se debe obtener consentimiento previo del trabajador (las empresas deben solicitar la autorización expresa a sus trabajadores antes de incluirlos en cualquier grupo de WhatsApp relacionado con el trabajo). Otra posibilidad es usar medios corporativos, garantizando la protección de datos (como el uso de un terminal corporativo o la comunicación a través de otros canales que aseguren la confidencialidad).