Un Club Deportivo agregó a un antiguo socio a un grupo de Whatsapp para informarle de los eventos y novedades del club.

Ese simple gesto que se hace en cuatro segundos, evidenció cuatro infracciones distintas al RGPD (Reglamento General de Protección de Datos), a mil euros, cada una, total 4000 euros.

Infracción 1: Agregar a un grupo de Whatsapp es un tratamiento de datos personales que requiere el consentimiento del interesado, que el club no tenía. (Artículo 6).

Infracción 2: La persona afectada se había dado de baja como socio, y el club no había cancelado sus datos. (Artículo 5.1.e)

Infracción 3: Agregar a un grupo de Whatsapp supone divulgar información personal (nombre y número de teléfono) a todos los terceros incluidos en ese grupo. Esta comunicación de datos requiere un consentimiento separado del tratamiento general que el club no tenía (Artículo 32.1.b , obligación de garantizar la confidencialidad)

Infracción 4: El club no tenía ningún procedimiento de revisión anual LOPD, lo que incumple el artículo 32.1.d (El responsable adoptara medidas técnicas y organizativas apropiadas… que incluya, entre otros: … d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.)

De ahí la importancia de ir incrementando la conciencia e implicación en materia de protección de datos tanto en empresas como en asociaciones y clubes.

Pueden revisar el procedimiento sancionador aqui.