La Agencia Española de Protección de Datos multa a un trabajador de una frutería por remitir mensajes de Whatsapp a una clienta para fines particulares
Para la Agencia, es indiferente si la reclamante proporcionó sus datos a la frutería a través de la tarjeta Salamanca Activa o si los proporcionó también al propietario de la misma con la intención de realizar y recoger pedidos veganos perecederos. Lo relevante es que en ambos casos la que disponía de base de licitud y tenía legitimación para tratar los datos personales era la frutería y la cliente no dio su consentimiento al empleado para un uso personal de su número de teléfono.
Las capturas de pantalla que remite la reclamante con los mensajes remitidos prueban que efectivamente la comunicación se efectuó en un contexto personal, sin que conste la palabra pedido ni se haga referencia a la posibilidad de recoger los productos encargados. Esto, unido al hecho de que los mensajes fueron remitidos desde un número de teléfono personal del empleado de la frutería, lleva a concluir que el trabajador remitió los mensajes por su propia cuenta para fines personales, y no por cuenta de la frutería para fines contractuales.
Recuerda la Agencia que para poder realizar cualquier operación de tratamiento de datos personales, es requisito indispensable que el responsable del tratamiento, - en este caso, la frutería-, disponga de una de las bases de licitud previstas en el artículo 6.1 del RGPD (LA LEY 6637/2016), que le legitimen en el supuesto concreto, para la finalidad de que se trate, a realizar la operación de consulta/extracción del número de teléfono de la reclamante, y sobre todo, para poder utilizar el número de teléfono para remitirle mensajes de WhatsApp, que deberán siempre responder a la finalidad para cuyo uso se ha proporcionado dicho dato personal.
Además, recuerda la resolución que todo tratamiento de datos personales debe ser lícito y leal. Para las personas físicas debe quedar totalmente claro que se están recogiendo, utilizando, consultando o tratando de otra manera datos personales que les conciernen, así como la medida en que dichos datos son o serán tratados. El principio de transparencia exige que toda información y comunicación relativa al tratamiento de dichos datos sea fácilmente accesible y fácil de entender, y que se utilice un lenguaje sencillo y claro.
Por tanto, la Agencia determina que el trabajador vulneró lo dispuesto en el artículo 6.1 del RGPD (LA LEY 6637/2016), e impone una multa de 300 euros.