En esta ocasión nos planteamos si puede acogerse a la llamada excepción doméstica el tratamiento de datos personales realizado a través de grupos privados de redes sociales o aplicaciones de mensajería como los enunciados en el título.
Recientemente, una persona fue denunciada por publicar en internet una Sentencia en la que se condenaba a su agresor. La Agencia Española de Protección de Datos (AEPD) investigó el caso y archivó la denuncia, argumentando que la divulgación en un grupo cerrado de Facebook (de 728 miembros), “podría” haberse realizado en el marco de actividades estrictamente personales o domésticas, y que la víctima habría actuado con interés legítimo (publicó los datos de su agresor para protegerse).
Advirtiendo que la resolución de la AEPD ha recibido críticas y aplausos, este post únicamente tiene por objeto debatir –en términos jurídicos- algunos aspectos de la misma.
¿La publicación en un grupo cerrado de una red social es siempre doméstica? ¿Importa el número de usuarios del grupo?
Desde mi punto de vista y a la luz de lo previsto por el GT29, no todo grupo cerrado en una red social está sujeto a la exención doméstica, y depende del uso que se haga del mismo por los participantes.
El GT29, en su Dictamen 5/2009 de 12 de junio de 2009 indica que, en las redes sociales, “un gran número de usuarios funcionan en un ámbito puramente personal, poniéndose en contacto con personas que forman parte de su ámbito personal, familiar o doméstico. En estos casos, el dictamen considera que se aplica la «exención doméstica».
El GT29, muestra su preocupación sobre la publicación de datos en redes sociales, precisamente, por la utilización para “fines secundarios, no buscados”, y recomienda que “los usuarios no pongan en línea fotografías o información relativa a otras personas sin su consentimiento”.
El GT29, en su Dictamen 5/2009 de 12 de junio de 2009, sobre redes sociales en línea, indica que se sobrepasa el ámbito personal o doméstico, si la “aceptación de contactos no es objeto de una selección” (lo que ocurriría si el usuario no es el que selecciona a los nuevos miembros). Reseña el Dictamen: “Generalmente, el acceso a los datos de un usuario (datos del perfil, mensajes, historias…) se limita a los contactos elegidos. Sin embargo, en algunos casos, los usuarios pueden adquirir un gran número de contactos terceros y no conocer a algunos de ellos. Un gran número de contactos puede indicar que no se aplica la excepción doméstica y el usuario podría entonces ser considerado como un responsable del tratamiento de datos”.
Por lo general, los grupos de redes sociales no son permanentemente estancos, sino que permiten adhesiones en el tiempo, que conoce y modera un administrador, y no cualquiera de los miembros, que podrían llegar a desconocer esa información. Si ello hubiera sucedido en el “grupo cerrado”, objeto de la resolución, parece que no sería aplicable la “exención doméstica”.
A pesar de que se denunciaron las publicaciones incluidas en los “Estados de Whatsapp”, la AEPD no se ha pronunciado respecto a las mismas.
Según explica la aplicación de mensajería, puedes utilizar los “Estados de WhatsApp”, para publicar “fotos, videos y GIFs” que desaparecerían a las 24 horas. Así, nada más publicar una fotografía en los “Estados de Whsatsapp”, la pueden ver todos los contactos que tengas añadidos a tu agenda. Por defecto, así lo ha querido la APP en la configuración de esta funcionalidad, sin que el usuario haya decidido inicialmente sobre ello.
Desconozco si la AEPD llevó o no actuaciones de averiguación sobre el móvil de la denunciada, con objeto de saber cuántos de sus contactos pudieron ver la publicación que efectuó, y si la denunciada compartió la Sentencia entre sus grupos.
Sobre publicaciones en Whatsapp, cabe apuntar el procedimiento A/00407/2017. En el mismo, la AEPD analizó la denuncia de una persona que aseguraba que los porteros de discoteca (de una conocida zona de copas de Zaragoza) no le dejaban entrar en los establecimientos, gracias a que los vigilantes le habían fotografiado en un incidente, y habían publicado su foto en un “chat de Whatsapp” (el chat era para los porteros de esa zona y el denunciante no era usuario del mismo). El procedimiento acabó archivado porque los porteros borraron la fotografía de su chat. La AEPD no apreció la existencia de un interés legítimo en compartir datos en un grupo específico destinado a prevenir la seguridad de los locales y las personas, lo que nos indica que la AEPD pondera caso por caso.
Curiosidades
Link de la Sentencia en la que una persona fue condenada a pagar 2.000 € y a publicar durante 60 días en su estado de WhatsApp: «Mediante sentencia de fecha 30-12-2015 Baltasar fue condenado por intromisión ilegítima en el honor de Juan Francisco”. El tal Baltasar (nombre ficticio), había publicado previamente en su estado de WhatsApp: “no te fies de Juan Francisco”.