Un club deportivo debe pagar una multa de 4.000 € por infringir la Ley de Protección de Datos al no pedir consentimiento a una ex social por añadirla a un grupo de WhatsApp.
La Agencia Española de Protección de Datos (AEPD) impuso una multa de 4.000 € a un club deportivo de Córdoba por agregar a una ex socia a un grupo de WhatsApp sin su consentimiento.
El Club debe pagar 4.000 € de multa
La AEPD penaliza con una multa de 4.000 euros a un club deportivo que agregó a una antigua socia a un grupo de WhatsApp. Facilitó su número de teléfono a terceros, y por ende, incumplió el Reglamento de Tratamiento de Datos.
Por tratarse de una empresa, esta acción tiene implicaciones legales por la finalidad comercial que las compañías tienen. Es diferente cuando sucede con particulares. El club deberá pagar 4.000 €.
Los artículos quebrantados por el club
El club violó cuatro artículos de la Ley de Protección de Datos, y por cada uno de ellos, debe pagar una multa de 1.000 €.
El primer error que cometió fue no eliminar los datos de la mujer cuando dejó de vincularse con el club. Así lo estipula el RGPD en su artículo 5.1e donde nombra que los datos no podrán conservarse «más tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos«.
El segundo error fue incluirla sin su consentimiento al grupo de WhatsApp dejando expuesto e inseguros a terceros sus datos personales. Según el artículo 32.1b, el encargado del tratamiento de datos aplicará «medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo» entre ellos el de «garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios del tratamiento«.
A esto se suma la insuficiencia en la seguridad del tratamiento de datos que en el artículo 32.1d. Explica que la empresa debe tener «un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas
para garantizar la seguridad del tratamiento«.
Y como última sanción, en el artículo 6, el reglamento es explícito en que será lícito el tratamiento de datos si se cumple alguna de sus nombradas condiciones, entre ellas «el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos«, ítem que no cumplió el club con la mujer, por lo que deberá pagar otros 1.000€ .
LEA TAMBIÉN
