Ayuntamientos, abandonad toda creación de megagrupos de WhatsApp
Una reciente resolución de la Agencia Española de Protección de Datos sobre el Ayuntamiento de Boecillo, municipio vallisoletano, establece como infracción el hecho de haber añadido el número de teléfono de 255 personas sin su permiso en un chat en esta conocida aplicación, una conducta repetida y que pone en riesgo la fuga de información sensible
Es corriente que en determinados grupos de amigos alguien, en algún momento dado, decida poner en marcha un grupo en una aplicación de mensajería instantánea. WhatsApp, como la más utilizada en España, es la que suele utilizarse masivamente para estos casos. A nivel práctico, tiene muchas utilidades y sirve para organizarse. Pero otra cuestión, y más preocupante, es cuando desde una institución u organismo público decide emplearla como mecanismo para sus comunicaciones oficiales, máxime a cuando se trata de grupos de varios miembros.
La Agencia española de Protección de Datos (AEPD) emitió recientemente una resolución ( PDF ) en el que condenaba como infracción la decisión del Ayuntamiento de Boecillo, municipio vallisoletano de casi cuatro mil habitantes, de abrir un chat grupal en este conocido servicio digital, en donde formaban parte unos 255 miembros. Un denunciante, que responde a las siglas B.B.B., denunciaba este hecho en sendos escritos presentados a finales del pasado año. Y eso a pesar de que no había otorgado su consentimiento ni autorización para dicho tratamiento, que en modo alguno puede calificarse de doméstico o personal.
Según la ley vigente, al tratarse de una institución pública no se aplica sanción económica como sucedería en el caso de una empresa privada. El consistorio ha sido técnicamente apercibido, pero se trata de un «toque de atención» según los expertos en derecho de cara a reforzar las exigencias europeas en materia de protección de datos. Se trata del Reglamento General de Protección de Datos (RGPD) europeo será de obligado cumplimiento a partir del 25 de mayo del próximo año . El documento tendrá impacto en las administraciones públicas, por lo que este tipo de conductas no estarán permitidas.
Sin embargo, y pese a la cercanía de la fecha, la adopción de las medidas necesarias para aplicar esta normativa es menor de lo esperado. Un reciente informe de la firma de seguridad Trend Micro recogía que el 57% de las organizaciones no han puesto en marcha el reglamento, mientras que una de cada cuatro empresas ya piensan que no llegarán a tiempo a actualizarse. Según esta resolución, en la alegación de la excepción doméstica establece que la persona administradora del chat creó un grupo de WhatsApp como «un grupo privado» entre vecinos conocidos del pueblo «para hacer la comunicación más ágil». Desde el ayuntamiento defendía que contaban con el consentimiento tácito de los interesados para informarles de acciones o actuaciones de «interés vecinal».
El artículo 10 de la Ley Orgánica de Protección de Datos contiene una regla que afecta a la confidencialidad como parte de la seguridad de los datos de carácter personal, tratando de salvaguardar el derecho de las personas a mantener la privacidad de tales datos y, en definitiva, el poder de control o disposición sobre los mismos, lo que según el criterio del regulador español se ha infringido.
Los expertos sostiene que se trata del primer procedimiento que se abre a una administración pública. La agencia ha empezado desde hace poco tiempo a sancionar este tipo de conductas. En este caso, el empleo de WhatsApp como plataforma de comunicaciones oficiales entra en conflicto con la normativa que se pretende reforzar, ya además cualquier miembro de un grupo puede consultar fácilmente los números de teléfono y nombres del resto de miembros . Unos datos que se deben proteger. La primera resolución similar se produjo a un restaurante de las Islas Baleares que utilizaba una «app» de mensajería para organizar las reservas a los comensales.
En opinión de Eduard Blasi , abogado especialista en derecho digital de Marimón Abogados , los usuarios en este tipo tipo de conversaciones oficiales no tienen por qué ver los datos de los demás. «Son datos que se deben tener de forma reservada para llevar a cabo las funciones que tiene encomendada como administración pública, pero no le garantiza que pueda crear un grupo de WhatsApp», sostiene.
«No es una barra libre, puesto que conlleva muchos problemas y puede desvelar datos personales»
A su juicio, lo que está haciendo la AEPD es dar un toque de atención al empleo de los grupos de WhatsApp como mecanismos de comunicación pública. «No es una barra libre, puesto que conlleva muchos problemas y puede desvelar datos personales». «No podemos poner en juego determinados números de teléfonos; la comodidad no debe prevalecer sobre los derechos fundamentales. Utilizamos un medio que es ágil y ampliamente utilizado, pero hay que tener en cuenta que hay una normativa que está en juego», añade.
En los últimos años la relación administración-ciudadano se ha vuelto más transparente y directa gracias a los avances tecnológicos, internet y las aplicaciones de mensajería. Aunque es habitual que se utilicen este tipo de servicios digitales, l os expertos creen que estas herramientas, que por lo general suelen ser gratuitas y albergan los datos personales de sus usuarios en servidores alojados en EE.UU. no deben utilizarse de igual manera similar para el uso doméstico que para el profesional dado que, en este segundo caso, es necesario hacer un esfuerzo en materia de privacidad.
Noticias relacionadas
