Читать книгу Análisis práctico de sanciones en materia de protección de datos -divididas por conceptos y sectores - Elena Davara Fernández de Marcos - Страница 57

Como hechos probados, nos encontramos los siguientes:

Se presenta una reclamación por una persona particular que recibe un mensaje de WhatsApp por parte de un autónomo que le prestó un servicio de fontanería contratado a la empresa Jaime García e Hijos. El mensaje recibido tenía el siguiente tenor literal “Hola soy el fonta que acabo de estar en tu casa. Joe Amandita la verdad que me estabas poniendo mu malito pero con esa camiseta de boxeo he dicho uff a ver si me va a pegar:):) y he dicho pir si acaso mejor no la digo na jjjjjs. Estas mu bonita hija–)”.

Acude la reclamante a la Agencia al considerar que el fontanero se ha excedido de la finalidad profesional (arreglar una avería en su vivienda) para la que se le dio acceso al teléfono móvil de la reclamante.

Se confirma que la titularidad del teléfono desde el que se envió el mensaje que dio origen a la reclamación pertenece al reclamado.

Por su parte, la empresa que contrató los servicios de fontanería del reclamado, afirma desconocer de qué manera ha podido el fontanero tener acceso al teléfono de la reclamante.

Además de los hechos, hay que tener en cuenta los fundamentos de derecho en los que se ampara la AEPD en la Resolución, a saber:

– El uso del teléfono móvil más allá de la finalidad de arreglar la avería supone la vulneración del principio de limitación de la finalidad contemplado en el artículo 5.1.b) del Reglamento europeo.

– La violación del principio de limitación de finalidad implica una infracción tipificada como grave en el artículo 72.1. de la LOPDGDD.

Como criterios para graduar la sanción, se tienen en cuenta las siguientes cuestiones:

– Se trata de una acción negligente no intencional, pero significativa (artículo 83.2 b).

– La infracción ha implicado la afectación de identificadores personales básicos (nombre, apellidos, domicilio, teléfono).

Por todo lo expuesto anterior, la AEPD concluye imponiendo el pago de una multa de 2.000 euros al fontanero al entender que vulneró el principio de limitación de la finalidad con el envío del mensaje vía WhatsApp.

De esta Resolución, lo que consideramos necesario destacar es que el envío de un único mensaje a través de WhatsApp implica vulneración de una de las obligaciones –principios– fijados por la normativa de protección de datos. No es necesario que haya una continuidad en el tratamiento ni un envío masivo para que la AEPD considere la existencia de infracción y exija el pago de una multa.