El Gobierno navarro, sancionado por crear un grupo de 'WhatsApp' sin permiso

Infringió gravemente la Ley Orgánica de Protección de Datos

Todos los integrantes podían acceder a la información personal del resto de participantes

Aplicación de WhatsApp en un smartphone. JONATHAN BRADY CORDON PRESS
Aplicación de WhatsApp en un smartphone. JONATHAN BRADY CORDON PRESS CORDON PRESS

La Agencia Española de Protección de Datos (AEPD) ha sancionado al Instituto de Salud Pública y Laboral de Navarra por haber creado, con los datos facilitados por el Departamento de Educación del Gobierno de Navarra, un grupo de WhatsApp sin el consentimiento de los afectados. El chat, que fue eliminado a las 8 horas, se creó para informar a sus destinatarios, profesores en prácticas, que debían ponerse en contacto telefónico para llevar a cabo el preceptivo reconocimiento médico establecido en la convocatoria para el acceso a la función pública.

La denuncia que ha dado lugar a la sanción de la AEPD fue presentada por el Sindicato Asociación de Funcionarios de las Administraciones Públicas de Navarra (AFAPNA) que impugnó la medida del Instituto de Salud de crear este chat en el conocido servicio de mensajería instantánea WhatsApp. En él se incluía el teléfono y otros datos personales de 30 de los 200 profesores en prácticas con los que no se había conseguido contactar a través de otras vías. Para ello utilizaron los teléfonos de contacto que facilitaron en su día para recibir información en el desarrollo de la oposición.

Según consta en el relato de las circunstancias fácticas, no se estableció ningún procedimiento para garantizar la confidencialidad y privacidad de la información enviada a cada usuario, por lo que cualquier miembro del grupo podía acceder a la información personal de otro funcionario, como el número de teléfono, el nombre de usuario y la fotografía del perfil. La foto de perfil, se aclara, también es un dato de carácter personal "siempre que la imagen identifique o permita la identificación de la persona que aparece en la misma".

La resolución de la AEPD (accede aquí al texto), del pasado mes de marzo, declara que el Gobierno navarro infringió gravemente la Ley Orgánica de Protección de Datos (LOPD), al crear este grupo sin el consentimiento de los funcionarios vulnerando el deber de guardar secreto, pero no establece ninguna sanción económica por tratarse de un organismo público. Tampoco considera necesario requerir al Instituto al considerar que es una "conducta puntual" frente la cual ya se han tomado medidas para evitar que se repita. En este sentido, el Instituto se comprometió con el defensor del Pueblo de Navarra, en su comunicación en relación con la queja que por este tema presentó el Sindicato AFAPNA, a no volver a utilizar aplicaciones de mensajería instantánea para comunicarse de manera colectiva con opositores.

La tolerancia social no exime

Aunque el Instituto alegó en su defensa que existe una tolerancia social al uso del WhatsApp aún sin consentimiento de los titulares, y a pesar de que a través de las opciones de privacidad estos puedan limitar la visibilidad de sus datos, la AEPD declara que no puede obviarse que el organismo ha cometido una infracción de la normativa de privacidad.

Así lo avaló un escrito del defensor del Pueblo que, pese a reconocer que el método utilizado por el Instituto de Salud resulta eficaz como medio de comunicación, señaló que no debió haberse realizado al margen de la normativa que protege los datos de las personas físicas. Con mayor motivo, aclara en su carta, si "existen otras alternativas para conseguir los mismos resultados sin dar a conocer el número de teléfono del resto de los aspirantes sin su consentimiento".

La conducta del Instituto de Salud, señala la AEPD, constituye una infracción de las tipificadas en el artículo 44.3.d) de la LOPD, al haberse producido una vulneración del deber de guardar secreto que incumbe al citado Instituto en el tratamiento de los datos de carácter personal. La creación del grupo de WhatsApp, explica, ha provocado una "ausencia de confidencialidad" por la revelación de los datos personales de los 30 integrantes del grupo. Una actuación culpable que justifica la sanción. Si los hechos se hubieran producido después del 25 de mayo de 2018, la AEPD hubiera tenido que aplicar el nuevo reglamento europeo, que aumenta la protección de la privacidad.

Consiga aquí, gratis hasta el 31 de mayo, una guía con los conceptos clave que has de dominar para proteger tus derechos de privacidad con el nuevo Reglamento, de aplicación a partir del 25 de mayo.

Normas