Uno de los sistemas de mensajería instantánea más utilizados hoy en día es el WhatsApp, que permite crear un perfil en el que se incluye el nombre, la foto y el estado del usuario. La aplicación ofrece varias opciones de privacidad a sus consumidores. Por ejemplo, existe la posibilidad de que tus contactos puedan visualizar tu perfil y la última conexión, o bien decidir no hacer pública esta información. En definitiva, somos propietarios de nuestros datos y debemos tener garantizada por defecto nuestra privacidad.

Esta aplicación también permite crear grupos de usuarios. En la mayoría de los casos, cuando creamos un grupo de WhatsApp no ​​nos encontramos dentro del ámbito de la aplicación de la protección de datos, ya que, a menudo, se trata de un grupo creado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas, como pueden ser los grupos de amigos, de padres de colegio o de compañeros de trabajo (considerando 18 y artículo 2 del RGPD).

Sin embargo, esta exclusión de la aplicación de la protección de datos no se produce cuando los grupos de WhatsApp se usan fuera del ámbito estrictamente doméstico. Últimamente la Agencia Española de Protección de Datos ha resuelto que las administraciones y organismos públicos que incluyan números de teléfono en grupos de WhatsApp sin el consentimiento expreso del titular de la línea estarán violando la Ley de Protección de Datos.

Esta decisión se ha tomado a raíz de la denuncia que ha presentado un vecino a su Ayuntamiento. La institución pública creó un grupo de WhatsApp donde aparecía su número de teléfono que, previamente, había cedido al Ayuntamiento para un fin distinto del de la creación del grupo, para el que nunca dio su consentimiento. En este caso, se ha infringido el art. 4.2 de la Ley (artículo 5.1 del RGPD), que establece que “los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos”, así como el apartado de el artículo 5.1 del RGPD que señala: “recogidos con finas determinados, EXPLICITOS y legitimos, y no serán Tratados ulteriormente de manera incompatible con dichos finas”. Por lo tanto, el Ayuntamiento no puede utilizar un dato personal, aunque no sea un identificador, sin una razón que lo legitime o sin el consentimiento del interesado.

Esta resolución se puede extender a cualquier uso profesional, o en el caso de una empresa que se quiera hacer miembro de los grupos de WhatsApp.