Según podemos leer en los antecedentes del procedimiento sancionador de la Agencia nº PS/00334/2019, el sancionado publicó en su estado de WhatsApp fotografías íntimas y capturas de conversaciones de una tercera persona la cual es compañero de su centro de trabajo.
Con relación a los hechos probados en la resolución, queda acreditado que la víctima ha tenido conocimiento de esa información a través de terceras personas y que dichas fotografías se obtuvieron de un dispositivo USB extraviado por el denunciante.
Por tales hechos la Agencia inició procedimiento sancionador por una infracción al art. 6.1.a) del RGPD y tipificada en el art. 83.5.b) del Reglamento.
CiberConsejo: Si este dispositivo/carpeta/fichero hubiese estado cifrado tales hechos no se hubieran producido.
En los fundamentos de derecho consta la ausencia del consentimiento del interesado para publicar esta información personal, incluida su imagen, ya que esta categoría de información se considera dato personal desde el momento que te identifica. Y que por tales hechos no existe una base legal que legitime el tratamiento.
Por lo que el sancionado es el responsable de difundir a terceros esa información, además junto a la publicación de las imágenes aparecen comentarios vejatorios. En este sentido, podemos ver como la Audiencia Nacional ha actuado en casos similares, indicando, que cuando el titular niega haber dado su consentimiento, la carga de prueba recae exclusivamente en el responsable (persona/empresa), que publicó esta información (SAN de 31/05/2006- Rec. 539/2004).
De esta resolución aprendemos dos cosas, la primera, que el cumplimiento en materia de protección de datos no sólo afecta a empresas, sino que también a particulares. Y, en segundo lugar, que hay que tener las cautelas pertinentes para proteger nuestra información personal, en este caso, se hubiera evitado simplemente cifrando el dispositivo USB, ya que este tipo de memorias son portables y el extravío y/o robo están a la orden del día.
Y lo que para un particular es un consejo, para las organizaciones es una obligación a cumplir en materia de privacidad.