La tecnología ha ido proporcionando a la sociedad una capacidad de intercambio de información como jamás antes se hubiera podido imaginar pero, con la aparición de las Redes Sociales, el Correo Electrónico o las Aplicaciones de Mensajería, la enorme facilidad de contactar entre personas ha supuesto la aparición de nuevas amenazas para la protección de datos.
Ciertamente, es muy cómodo emplear los llamados Grupos de WhatsApp o los Correos Masivos para informar de algo a un gran número de destinatarios con el menor esfuerzo pero un acto que no se realiza con mala intención, puede acarrear graves consecuencias para una Entidad.
La Dirección de Correo Electrónico no profesional [1] tiene la consideración de Dato de Carácter Personal, por lo que su difusión se considera una cesión de datos. En los Correos Masivos, el hecho de mandar un correo utilizando la opción Copia resulta muy útil, pero todos los destinatarios tendrán acceso a la información sobre las Cuentas de Correo incluidas en el mailing por lo que, cualquier persona dentro de ese correo puede realizar una denuncia ante la Agencia Española de Protección de Datos, con las consecuencias que se derivan de ello.
La solución a este problema es bastante sencilla. Hoy en día, todos los gestores de correo tienen la opción de incluir correos con copia oculta, normalmente indicado como BCC. Esta opción nos permite realizar un envío masivo sin que ninguno de los destinatarios pueda ver las cuentas de correo de los demás, salvaguardando el dato personal y evitando una posible sanción por parte de la Agencia de Protección de Datos.
Mayor atención requiere el empleo de las Aplicaciones de Mensajería y la creación de grupos de Chat. Mediante ellas, se nos permite crear un foro para varios participantes, que muchas veces prestan más atención a la App que al Correo. La práctica de crear grupos de Chat se ha extendido mucho en los últimos años y quien más o quien menos, se encuentra en algún grupo de vecinos, gimnasio, etc. Sin negar las facilidades y la comodidad que esta práctica aporta, hay que andarse con pies de plomo puesto que la inclusión de una persona en un grupo de Chat implica la cesión de: su número de teléfono, foto de perfil, estados, e incluso la cesión de fotografías en las que sea parte.
Ya se han dado muchas denuncias ante la Agencia Española de Protección de Datos debido a que alguien abre, por ejemplo, el WhatsApp y se encuentra con que le han metido en el Grupo de la Asociación de Padres del colegio de su hijo, con lo que de repente todas las personas dentro de ese grupo tienen su móvil, llegando incluso a llamarle o escribirle fuera del grupo. Asimismo, imaginemos el Grupo de WhatsApp de un Club de Fútbol infantil en donde, al ya comentado problema de privacidad, se une que el entrenador adjunta una foto del equipo en la que aparecen los niños.
Todos estos problemas pueden acarrear una denuncia, más que justificada, y una sanción económica. Por ello, hay que tomar ciertas precauciones para no cometer algún error que pueda salir bastante caro.
En la nueva legislación de Protección de Datos, la carga de la prueba va a recaer siempre sobre el responsable del tratamiento; es decir, el responsable va a tener que poder probar en todo momento que tiene el consentimiento libre e informado de aquéllos cuyos datos trata. Ésto supone que los datos que se proporcionan sólo pueden ser utilizados para aquéllas funciones autorizadas por la persona y, por tanto, la inclusión de un número de teléfono en un Chat de grupo, requiere de la aceptación expresa e inequívoca del interesado.
Llegados a este punto, hay que destacar que el método para recoger esta aceptación puede ser tanto en un documento a firmar, en el que se informa de los detalles del nuevo tratamiento, como por medio de un apartado rellenable dentro de los contratos. Además, hay que tener en cuenta el tema de fotografías o vídeos que se puedan pasar por parte de la Entidad en ese Grupo (las imágenes o vídeos que pase un usuario no son responsabilidad de la Entidad) para lo cual sería conveniente recoger el consentimiento para el tratamiento de esas imágenes por el Grupo; no pudiendo hacerlo en caso de que el usuario se negase (salvo que se le apliquen medios para que no resulte reconocible: se le borre, se le pixele la cara, etc.).
Por tanto, el uso de los grupos de WhatsApp en el entorno de la Entidad no está ni mucho menos vetado, pero hay que guardar ciertas precauciones de forma que no incurramos por desconocimiento en una sanción que podría suponer un perjuicio para la propia Entidad.
La tónica que debe regir el uso de esta opción, debe de ser (al igual que con cualquier Tratamiento de Datos en la nueva legislación) la recogida del consentimiento libre, informado y expreso del usuario.
…………………………………………………………………………………………………………[1] .-Si son de Empresa no será de aplicación la Protección de Datos y, por tanto, no existe ningún problema, aunque no estaría de más comunicarlo previamente.
