BROMAS CON LA PROTECCIÓN DE DATOS, LAS JUSTAS

La AEPD ha sancionado a los responsables de ‘Juasapp’ -una app que permite enviar bromas por vía telefónica, grabar su contenido y compartirlo con terceros- por registrar los números de teléfono y las voces de las víctimas sin su consentimiento.

El mercado de las aplicaciones es tan amplio como la imaginación, y en él también hay hueco para las bromas. Como Juasapp, una app de bromas telefónicas que se han descargado 15 millones de personas y que contabiliza 35 millones de bromas, según sus creadores. El procedimiento es simple: se elige una broma, a una víctima y en unos minutos la aplicación tiene la chanza lista para ser escuchada, descargada o compartida por redes sociales, redes de microblogging o correo electrónico.

La Agencia Española de Protección de Datos (AEPD) tuvo conocimiento de los hechos a través de la denuncia de una mujer que llevó su coche a revisión a un concesionario-taller, para cuyo fin rellenó un formulario con datos personales. Minutos después de la revisión recibió una llamada de un número desconocido en la que se le gastaba una broma telefónica. Tras llamar al prestador del servicio –Juasapp- para que bloqueasen su línea y no recibir más llamadas como esa, le informaron del número de origen del que procedía la broma, que resultó ser del empleado del concesionario que recibió el coche.

Un mes después otra mujer denunció ante la AEPD haber sido objeto de una broma de mal gusto desde una aplicación llamada ‘Juasapp’. La denunciante manifestaba que no había dado su autorización para dicho tratamiento y que desconocía cómo se había obtenido su número. Igualmente, al pedir información a la empresa responsable le indicaron el modelo y la dirección IP del teléfono desde el que se había hecho.

La AEPD ha constatado que el prestador de este servicio basado en el envío de bromas en forma de audio pregrabado por vía telefónica al destino seleccionado por el usuario es una empresa llamada Miraclia. Ésta registró los números de teléfono y las voces de las denunciantes sin contar con su consentimiento para el tratamiento de sus datos personales. Para la Agencia, la ausencia de acreditación por parte de la entidad imputada del consentimiento inequívoco de las denunciantes para el tratamiento de sus datos personales, y de la cobertura legal que ampare dicho tratamiento representa una vulneración del artículo 6.1 de la LOPD (LA LEY 4633/1999).

En este caso, además del número de teléfono -que en palabras de la Audiencia Nacional (AN) en sentencia de 17 de septiembre de 2008 (rec. 353/2007) (LA LEY 130564/2008) , si bien, en principio, por sí solo podría no ser considerado dato personal “ayuno de otras circunstancias que identifiquen o pudiesen permitir identificar al titular del mismo impide que pueda encajarse en la definición legal de dato de carácter personal”- Miraclia también registra la voz de las denunciantes a través de la grabación de la broma, que es susceptible de ser difundida.

Precisamente, respecto a la grabación de voz, el informe 497/2007 del Gabinete Jurídico de la AEPD recoge que “la grabaciones de sonido, permitirán identificar a una persona, más aún sí esa grabación se adjunten a un expediente y por ello quedarán incluidas en el ámbito de aplicación de la Ley Orgánica 15/1999 (LA LEY 4633/1999)”, manifestándose la AN en el mismo sentido.

En su defensa, Miraclia argumentó que su actividad quedaría excluida del ámbito de aplicación de la LOPD (LA LEY 4633/1999) al formar parte del aspecto doméstico de la persona que recibe la broma y del bromista que utiliza esta app, y encontrarse dentro la relación íntima y personal entre ellos. En consecuencia, alude a que el tratamiento no excede de ese ámbito doméstico.

Sin embargo, no es así como lo interpreta la Agencia, al considerar que los datos personales de las denunciantes son incorporados a un fichero de titularidad de la entidad denunciada, sin que estas personas sean informadas previamente de tal registro, y en especial, de su finalidad. Asimismo, aprecia que se refuerza el argumento de que se trata de un registro de datos personales en un fichero, al cual, por otra parte, se facilita el acceso al que así lo solicite. Todo ello, con independencia de la habilitación legal que exista para todo tratamiento o se cuente por parte del responsable del oportuno y preceptivo consentimiento previo informado del afectado,” y esto último, aquí, no ha sido así”, zanja la AEPD.

Por tanto, la Agencia entiende que, como consecuencia del tratamiento sin consentimiento de los denunciantes, la empresa ha conculcado el principio de consentimiento regulado en la normativa de protección de datos. Se considera, eso sí, que cabe graduar la sanción por la posible existencia de una cualificada disminución de la culpabilidad y la antijuridicidad al darse varios supuestos previstos en el artículo 45.4 de la LOPD (LA LEY 4633/1999).

En concreto, por el volumen de negocio, ya que la empresa cuenta con un capital social de 6.000 euros, y por el grado de intencionalidad, puesto que la entidad contaba con la aceptación por parte de sus clientes, según las condiciones de uso ya detalladas de la aplicación, de que esos usuarios de la aplicación en cuestión contaban con el consentimiento de las denunciantes para la realización de tal broma.

Una vez aplicada dicha reducción, la Agencia estima que procede graduar la sanción teniendo en cuenta que son dos personas afectadas y dada la naturaleza de los perjuicios causados a las denunciantes, imponiendo a Miraclia una sanción de 6.000 euros por una infracción grave de la LOPD (LA LEY 4633/1999).

Fuente:  Diario la Ley https://diariolaley.laley.es/Content/Documento.aspx?params=H4sIAAAAAAAEAMtMSbH1czUwMDA0NTU0M7JQK0stKs7Mz7M1MjC0MDA2MFfLy09JDXFxti3NS0lNy8xLTQEpyUyrdMlPDqksSLVNS8wpTlVLTcrPz0YxKR5mAgDhHj4PYwAAAA==WKE