Es corriente que en determinados grupos de amigos alguien, en algún momento dado, decida poner en marcha un grupo en una aplicación de mensajería instantánea. WhatsApp, como la más utilizada en España, es la que suele utilizarse masivamente para estos casos.A nivel práctico, tiene muchas utilidades y sirve para organizarse. Pero otra cuestión, y más preocupante, es cuando desde una institución u organismo público decide emplearla como mecanismo para sus comunicaciones oficiales, máxime a cuando se trata de grupos de varios miembros.

La Agencia española de Protección de Datos (AEPD) emitió recientemente una resolución (PDF) en el que condenaba como infracción la decisión del Ayuntamiento de Boecillo, municipio vallisoletano de casi cuatro mil habitantes, de abrir un chat grupal en este conocido servicio digital, en donde formaban parte unos 255 miembros. Un denunciante, que responde a las siglas B.B.B., denunciaba este hecho en sendos escritos presentados a finales del pasado año. Y eso a pesar de que no había otorgado su consentimiento ni autorización para dicho tratamiento, que en modo alguno puede calificarse de doméstico o personal.

Según la ley vigente, al tratarse de una institución pública no se aplica sanción económica como sucedería en el caso de una empresa privada. El consistorio ha sido técnicamente apercibido, pero se trata de un «toque de atención» según los expertos en derecho de cara a reforzar las exigencias europeas en materia de protección de datos. Se trata del Reglamento General de Protección de Datos (RGPD) europeo será de obligado cumplimiento a partir del 25 de mayo del próximo año. El documento tendrá impacto en las administraciones públicas, por lo que este tipo de conductas no estarán permitidas.

Sin embargo, y pese a la cercanía de la fecha, la adopción de las medidas necesarias para aplicar esta normativa es menor de lo esperado. Un reciente informe de la firma de seguridad Trend Micro recogía que el 57% de las organizaciones no han puesto en marcha el reglamento, mientras que una de cada cuatro empresas ya piensan que no llegarán a tiempo a actualizarse. Según esta resolución, en la alegación de la excepción doméstica establece que la persona administradora del chat creó un grupo de WhatsApp como «un grupo privado» entre vecinos conocidos del pueblo «para hacer la comunicación más ágil». Desde el ayuntamiento defendía que contaban con el consentimiento tácito de los interesados para informarles de acciones o actuaciones de «interés vecinal».

El artículo 10 de la Ley Orgánica de Protección de Datos contiene una regla que afecta a la confidencialidad como parte de la seguridad de los datos de carácter personal, tratando de salvaguardar el derecho de las personas a mantener la privacidad de tales datos y, en definitiva, el poder de control o disposición sobre los mismos, lo que según el criterio del regulador español se ha infringido.

Los expertos sostiene que se trata del primer procedimiento que se abre a una administración pública. La agencia ha empezado desde hace poco tiempo a sancionar este tipo de conductas. En este caso, el empleo de WhatsApp como plataforma de comunicaciones oficiales entra en conflicto con la normativa que se pretende reforzar, ya además cualquier miembro de un grupo puede consultar fácilmente los números de teléfono y nombres del resto de miembros. Unos datos que se deben proteger. La primera resolución similar se produjo a un restaurante de las Islas Baleares que utilizaba una «app» de mensajería para organizar las reservas a los comensales.

En opinión de Eduard Blasi, abogado especialista en derecho digital de Marimón Abogados, los usuarios en este tipo tipo de conversaciones oficiales no tienen por qué ver los datos de los demás. «Son datos que se deben tener de forma reservada para llevar a cabo las funciones que tiene encomendada como administración pública, pero no le garantiza que pueda crear un grupo de WhatsApp», sostiene.