Secondo il funzionamento dell’app di messaggistica WhatsApp, chiunque sia in possesso del numero di telefono di un’altra persona, può aggiungere quest’ultima ad un gruppo. E spesso l’amministratore non si preoccupa di chiedere prima il permesso ai contatti che intende aggiungere. In certi casi chi aggiunge persone ad un gruppo senza il loro permesso può essere sanzionato per violazione della privacy.
Prima di procedere legalmente è bene sapere che vi sono delle impostazioni previste dalla privacy dell’app per evitare questi inconvenienti. Infatti, se di default chi ha il numero di cellullare di un’altra persona, la può aggiungere ad un gruppo, nelle impostazioni dell’app troviamo il tasto “I miei contatti” che consente di aggiunge ad un gruppo solo agli utenti che sono presenti nella vostra rubrica, impedendo così di farlo ad altri semplicemente per il fatto che sono riusciti ad ottenere il vostro numero. La seconda opzione “I miei contatti eccetto…” permette invece di fare un’ulteriore selezione tra i numeri che avete in rubrica, perché in pratica potete “bannare” quelli a cui non desiderate in alcun modo dare la possibilità di inserirvi a loro piacimento in qualche gruppo.
Quando chi desidera aggiungervi a un gruppo di WhatsApp non è un utente privato, bensì un’azienda o un qualsiasi altro operatore che persegue scopi commerciali o professionali, si applicano integralmente le prescrizioni del Gdpr e può farlo solo se prima gli avete esplicitamente espresso il vostro consenso.
Questo è ciò che è successo ad un ex membro di una società sportiva spagnola che, nonostante non fosse più iscritto al club da dieci anni, nel dicembre del 2020 si era comunque visto includere in un gruppo su WhatsApp in cui venivano condivisi contenuti utili per i frequentatori del centro sportivo. Anche se probabilmente era stato ritenuto che fosse rimasto un “simpatizzante” della società sportiva, non avendo dato alcuna autorizzazione, il gesto lo ha indispettito a tal punto da rivolgersi all’autorità controllo nazionale per la protezione dei dati personali (AEPD), la quale ha inflitto una sanzione di 4.000 euro alla società sportiva.
Come si legge nel provvedimento, le violazioni contestate dal Garante della Privacy iberico riguardano nello specifico la riservatezza e l’adeguatezza delle misure di sicurezza richieste dall’art.32 del Regolamento, l’illiceità del trattamento ai sensi dell’art. 5 per aver conservato i dati dell’utente per ben dieci anni oltre la cessazione dell’iscrizione al club sportivo, e ovviamente l’art. 6 per l’assenza del consenso dell’interessato.