La Agencia Española de Protección de Datos (AEPD) ha sancionado al trabajador de una frutería por coger la lista de clientes del establecimiento y extraer el número de una clienta para ligar con ella. Una acción que infringe el Reglamento General de Protección de Datos (RGPD), tal y como se recoge en la resolución del expediente.
Según se recoge en la misma, la mujer denunció que, sin consentimiento previo, fue contactada por WhatsApp por el trabajador de la frutería, entendiendo que el mismo había obtenido sus datos a raíz de que se realizara una tarjeta de puntos con la que se podían obtener descuentos en comercios locales.
Esta aportó capturas de pantalla con unos mensajes enviados por el empleado en noviembre de 2022, que respondían a un contenido claramente personal: “Una chica wapa vegana y simpática quien será jaajajaj” (enviado a las 20:32 horas) y “te dejo adivinar quién soy” (enviado a las 20:33), pudiendo ver la cliente de quién se trataba por la foto de perfil del mismo.
Ya que habían usado sus datos, como es el teléfono, para fines no comerciales (que es para lo que lo cedió), la misma presentó una queja contra la frutería, así como una denuncia a la Policía Nacional. Por su parte, la empresa negó las acusaciones, defendiendo que se trataba de una clienta habitual que les había dado su número personal para la gestión de pedidos de productos veganos perecederos, contactando con ella por mensaje para recordarle que tenía que recoger un pedido, después de que intentaron llamarla “sin éxito” (algo que no pudieron demostrar).
Multa de 300 euros: los mensajes no tenían fines comerciales
La Agencia Española de Protección de Datos falló que el hombre, como empleado de la frutería con acceso a los datos de la clienta, obtuvo su información personal y le envió mensajes con una finalidad no comercial, ya que el contenido de los mismos no hacía referencia a ningún pedido.
En este caso, la agencia estableció que era el trabajador el responsable del tratamiento de los datos personales, y no el establecimiento, ya que los mensajes fueron enviados desde su número de teléfono personal (y no a nombre de la frutería). Además, el contenido era “claramente de índole personal” y no actuó en cumplimiento de sus funciones laborales ni siguiendo instrucciones de la empresa.
“Del contenido claramente personal de los mensajes, en los que no aparece la palabra “pedido” ni se advierte en ningún caso de que haya un pedido pendiente de recoger, unido al hecho de que los mensajes fueran remitidos desde un número de teléfono personal de B.B.B., cabe deducir que el mismo remitió dichos mensajes por su propia cuenta para fines personales, y no por cuenta de la frutería para fines contractuales”, expone la resolución de la AEPD.
En consecuencia, la AEPD falló que el empleado había incurrido en una infracción del Artículo 6.1 del Reglamento General de Protección de Datos, al tratar los datos personales de la clienta sin una base de licitud. Por ello, le impusieron una multa de 300 euros.
