Según dispone la misma resolución, el reclamante habría sido incluido sin recabar consentimiento en dos grupos de WhatsApp con el fin de publicar datos relativos a las rutas de reparto, las personas que la realizan y así como diversa información laboral. Así mismo, todos los integrantes de dichos grupos tienen acceso a información de los demás compañeros.
Entiende la Agencia Española de Protección de Datos (en adelante, AEPD) que los datos objeto del tratamiento son los mínimos necesarios para la organización del trabajo particular llevado a cabo por la empresa reclamada. También afirma que la parte reclamada habría informado a los trabajadores de la finalidad del tratamiento, como es utilizar esta vía de comunicación en asuntos relacionados con el contrato de trabajo y mantener la confidencialidad de los mismos.
En este sentido, y sabiendo lo anterior, la AEPD afirmó no encontrar evidencias que acreditasen la existencia de infracción alguna en materia de protección de datos.
Sin embargo, el pronunciamiento de la AEPD ha generado muchas dudas en relación con la falta de medidas de seguridad de las que dispone el dispositivo.
Además, en la presente reclamación, no queda clara qué base de legitimación se ha utilizado por la empresa, si ejecución de contrato o consentimiento puesto que la AEPD hace mención a ambas.
Por último, recordar que el criterio adoptado por la AEPD contraviene las recomendaciones del Instituto Nacional de Ciberseguridad (INCIBE).
Comentarios recientes