La Agencia resuelve expediente sancionador por el envío de una sentencia vía WhatsApp sin anonimizar ni censurar datos personales de los implicados.
El EXP202202963 recoge una resolución de procedimiento sancionador instruido por la Agencia Española de Protección de Datos. La resolución sancionadora radica en el envío a terceros de una sentencia por WhatsApp sin anonimizar.
La parte reclamada es una de las abogadas de la sentencia en cuestión, ya que, con fines publicitarios, difundió la sentencia sin eliminar los datos identificativos de los afectados en ella. La parte reclamante, los afectados, en ningún momento prestaron consentimiento para el tratamiento de dichos datos, por lo que su difusión sin censura resulta ilícita. La sentencia coincidía exactamente con la original, en formato PDF.
Ante tal situación, uno de los afectados interpuso reclamación ante la Agencia Española de Protección de Datos en febrero de 2022. Ante la apertura del expediente sancionador, no presentó ninguna prueba o alegación en contra de los hechos.
Por tales motivos, la Directora de la Agencia Española de Protección de Datos determinó una infracción del art. 6 del Reglamento General de Protección de Datos, así como una infracción del art. 5.1. f) del mismo reglamento, ambas tipificadas en el art. 83.5. a). El art. 6 recoge los supuestos en los que el tratamiento de datos será lícito (consentimiento, proteger intereses vitales, cumplimiento obligaciones reales, etc.), pero ninguno de los aspectos recogidos coincide con el caso en cuestión. El art. 5.1. f) corresponde con los principios de integridad y confidencialidad, vulnerados al tratar datos sin consentimiento ni justificación alguna.
La Agencia impone dos multas de 2.000 euros
Ambas infracciones quedan tipificadas en el art. 83.5. a) del RGPD:
«Las infracciones de las disposiciones siguientes se sancionarán, de acuerdo con el apartado 2, con multas administrativas de 20 000 000 EUR como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía:
- los principios básicos para el tratamiento, incluidas las condiciones para el consentimiento a tenor de los artículos 5, 6, 7 y 9;»
Ante la infracción de los preceptos mencionados y la aplicación del precepto sancionador correspondiente, la Directora de la Agencia resuelve el expediente, impone dos multas de 2.000 euros cada una por las infracciones cometidas, resultando un total de 4000 euros.
Argumenta que no existe razón alguna que justifique el tratamiento de datos, la parte reclamada utilizó la sentencia sin anonimizar con fines de publicidad profesional, pero para ello debía censurar los datos de las personas y entidades implicadas en el caso.
Resolución de la AEPD: EXP202202963
Otras noticias de interés: Vulneración de protección de datos: Carta de despido enviada a grupo de WhatsApp
