Más de 2.000 millones de personas usan WhatsApp con regularidad enviando más de 100.000 millones de mensajes al día: una cifra descomunal que no siempre se enmarca en la legalidad, ya que como recuerdan los expertos, la Ley de Protección de Datos también se aplica a esta actividad comunicativa y cualquier infracción puede ser denunciada.

A continuación, Eduard Blasi, profesor colaborador de los Estudios de Derecho y Ciencia Política de la UOC y experto en protección de datos, señala cuatro comportamientos constitutivos de infracción o delito que la mayoría de las personas llevan a cabo sin ser conscientes de sus consecuencias penales:

  1. Enviar capturas de pantalla de otra persona sin su consentimiento. Si bien la normativa de protección de datos no afecta al contexto personal o doméstico, sí que se aplica cuando se difunden datos a través de internet, ya sea de forma abierta o a un elevado número de destinatarios. Hay que tener en cuenta que en las capturas de pantalla se visualizan conversaciones que pueden identificar directa o indirectamente a una persona, lo que podría conllevar una infracción en materia de protección de datos. La normativa en este ámbito se aplica no solamente a los datos identificados —como el nombre y los apellidos, el DNI o el número de teléfono—, sino también a los datos identificables, es decir, a aquellos que permiten saber quién está detrás de la conversación sin llevar a cabo un esfuerzo desproporcionado. La realidad es que, en la mayoría de los casos, la difusión de capturas de conversaciones de WhatsApp, ya sea a través de grupos u otras redes sociales, hace relativamente sencillo identificar a los participantes gracias a la información del contexto, a sus nombres en el chat o, incluso, a los datos expuestos en la propia conversación. Además de la infracción por protección de datos, en función del tipo de conversación, las personas afectadas podrían reclamar una indemnización por daños y perjuicios, por una posible lesión a su derecho al honor o a la intimidad. Así mismo, en los casos más graves, si se difunde una conversación privada de terceras personas, se podría incurrir en un delito de descubrimiento y revelación de secretos.
  2. Difundir imágenes, audios o vídeos de una tercera persona sin su consentimiento. La Agencia Española de Protección de Datos ha impuesto sanciones económicas a particulares en distintas circunstancias por difundir contenido audiovisual de terceras personas sin su permiso. Por ejemplo, por grabar una actuación policial y difundirla sin ocultar ningún dato o, en casos más graves, por compartir fotografías íntimas de una tercera persona. Además, la persona afectada podría reclamar una indemnización por daños y perjuicios, por una posible lesión a su derecho al honor, a la intimidad o a la propia imagen. En los casos más graves, igual que sucede con las capturas de pantalla, si se difunden fotografías, vídeos o audios privados de terceras personas, se podría incurrir en un delito de descubrimiento y revelación de secretos.
  3. Crear un grupo de WhatsApp profesional sin pedir autorización. La creación de grupos de WhatsApp tampoco está al margen de la normativa de protección de datos. De hecho, para añadir a una persona en un grupo de WhatsApp profesional es necesario pedir el consentimiento previo. Recientemente, la Agencia Española de Protección de datos impuso una sanción a un club deportivo que había creado un grupo de WhatsApp y había agregado a una exsocia.
  4. Crear un grupo de WhatsApp corporativo con miembros que no se conocen entre sí. Este comportamiento puede equipararse al envío de un correo electrónico sin copia oculta. La Autoridad Catalana de Protección de Datos (APDCAT) ha sancionado recientemente a un ayuntamiento por crear un grupo de WhatsApp con los ciudadanos, a pesar de haberles pedido previamente el consentimiento. La razón es que, al añadir estos contactos, hay datos que inevitablemente quedan expuestos —como la foto, el nombre, los apellidos o el número de teléfono móvil—, y ello vulnera la confidencialidad. En este caso, cuando se trate de un grupo corporativo con miembros que no se conocen entre sí, debería optarse por una lista de distribución, en lugar de un grupo, ya que la lista permite el envío de mensajes individuales sin exponer datos de terceras personas.

 

¿Cómo defenderse de los ciberdelincuentes?

Usar WhatsApp sin las adecuadas precauciones también puede convertirnos en víctimas. Para evitar acabar en manos de los ciberdelincuentes, Helena Rifà, profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, aconseja especialmente no seguir los enlaces que no sean de confianza. Además, señala otras recomendaciones para aumentar la seguridad en nuestras comunicaciones a través de WhatsApp:

  • Borrar los mensajes que nos lleguen de usuarios no reconocidos, es decir, de todas aquellas personas que no tengamos en la agenda. Estos mensajes pueden ser de usuarios maliciosos que encuentran nuestro contacto de móvil a través de internet o de la web oscura ('dark web') y que incluyen enlaces con el objetivo de que los abramos y vayamos a una web maliciosa para intentar robarnos información personal, como datos bancarios, credenciales de acceso, etc.
  • Mantener ordenada y "limpia" nuestra cuenta de WhatsApp. Para ello, resulta conveniente salir de los grupos que ya no usamos y eliminarlos.
  • Descartar los mensajes con información muy atractiva, que invite a hacer una acción instantánea y que no nos ofrezca margen para pensar en las consecuencias de lo que estamos haciendo.
  • Revisar las noticias que nos lleguen a través de mensajes que hayan sido reenviados múltiples veces, ya que normalmente se trata de noticias falsas.
  • Ignorar los mensajes que avisen de que cierto servicio del que disponemos va a dejar de estar activo si no hacemos una nueva suscripción. Por ejemplo, las alertas de WhatsApp que anuncian que va a dejar de ser gratuito y que hay que suscribirse para seguir disfrutando de sus servicios. Hay que recordar que las empresas no utilizan WhatsApp para enviar este tipo de información.