A finales de 2017 la Agencia Española de Protección de Datos sancionó a un Ayuntamiento de la provincia de Valladolid por haber incluido en un grupo de WhatsApp a 256 vecinos de la localidad para informarles de las actividades del Consistorio. Ello provocó una encendida polémica del alcance del concepto de dato de carácter personal que se recoge en la Ley de Protección de datos.
Según la definición de la propia Ley, son “datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables”. En consecuencia, se considera identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.
Los legisladores han querido con ello dar un concepto amplio de datos de carácter personal para abarcar toda información que pueda vincularse a una persona, intentando que la definición de dato de carácter personal sea tan amplia como sea posible y no restringir indebidamente la interpretación de la definición de dato personal.
Para AVERUM Abogados, un despecho especializado en derecho digital, cuando se habla de “cualquier información”, debe entenderse tanto la objetiva (datos genéticos o biométricos) como la subjetiva (opiniones, evaluaciones y comentarios), en cualquier formato (voz, imágenes, números). Por este motivo, las fotografías son datos de carácter personal, por lo que hay que tener especial cuidado cuando se suben imágenes en las redes sociales, si no se tiene permiso de quién aparece en las mismas.
Ley de Protección de datos
De igual modo, las conversaciones telefónicas constituyen datos conforme a la definición de la Ley de Protección de datos. Ya estamos habituados a que las operadoras de telefonía, los bancos o compañías aseguradoras nos informen de nuestros derechos de acceso, rectificación, cancelación y oposición cuando se graban las llamadas al ser una exigencia legal.
Es importante hacer alusión al concepto identificada o identificable, pues mientras la primera se refiere al dato concreto de la persona física que la distingue de todos los demás miembros del grupo (nombre y apellidos), la segunda es la que por si sola no la hace identificable, pero que en unión de otros elementos la hacen identificable (cualidades físicas de una persona).
Por ello, una persona puede ser identificada directamente por su nombre y apellidos o indirectamente por un número de teléfono, una matrícula de un coche, un número de la Seguridad Social, y una dirección de correo electrónico. El número del documento nacional de identificación (DNI) o el número del pasaporte son, por tanto, datos de carácter personal.
Con los números de teléfono hay que diferenciar si son profesionales o personales. Los profesionales o de empresa quedan excluidos del alcance de la Ley de Protección de Datos, mientras que los segundos encajan perfectamente en la definición de dato de carácter personal, y en particular, los números de los dispositivos móviles.
El uso de las nuevas terminales móviles, que asignan un dispositivo a un titular, hace que los números del móvil hagan a una persona identificada o identificable. La creciente demanda de estas terminales móviles en España que hace que seamos líderes mundiales en este campo, siendo el terminal móvil el dispositivo más utilizado para conectarnos a internet (el 93% según los datos del Instituto Nacional de Estadística).
El requisito esencial de la protección de datos es la obtención del consentimiento (ahora expreso con la nueva regulación europea) del titular de los datos de carácter personal para que podamos utilizarlos. Si no se dispone de ese consentimiento expreso, y para las finalidades que fue solicitado, el Responsable no podrá tratar los datos aunque los haya obtenido de forma legítima.
Por este motivo, la Agencia de Protección de datos sancionó al Ayuntamiento de Boecillo (Valladolid) por infringir la Ley de Protección de datos, pues aunque disponía de los teléfonos de los usuarios del grupo de WhatsApp de forma legítima, no lo era el hecho de que fueran incluidos en el grupo sin disponer del consentimiento de los integrantes del grupo para formar parte del mismo.
Si necesitas ayuda de un profesional en un contencioso legal, no dudes en ponerte en contacto con AVERUM Abogados.