Artículo de Cristina Sánchez en Hoja de Router. Publicado el 3 de abril de 2018.
La Agencia Española de Protección de Datos acaba de imponer una multa de 6.000 euros a Miraclia, la empresa detrás de Juasapp, una app que permite gastar bromas telefónicas, grabarlas y compartirlas. Dos víctimas que desconocían quién les había enviado la broma denunciaron los hechos, y ahora una resolución de la agencia indica que Miraclia ha cometido una infracción grave de la LOPD al tratar datos de carácter personal sin el consentimiento de los afectados.
“Le llamo de la asesoría jurídica del seguro del coche porque hemos visto en el boletín una multa grave por exceso de velocidad”. Cualquiera se echaría temblar si una persona al otro lado del teléfono pronunciara esas palabras. Nuestra reacción, no obstante, podría hacer mucha gracia a algún amigo o familiar que escuchara cómo nos quedamos planchados cuando el interlocutor nos pregunta por un BMW X6 que ni siquiera tenemos y se acaba burlando de nosotros.
Por eso, son muchos los guasones que han tenido la feliz idea de probar Juasapp, una app española que permite gastar bromas telefónicas de ese estilo. Así, en lugar de telefonear ellos mismos como hacía Bart Simpson, pueden recurrir a una voz pregrabada para informar a su víctima de que, por ejemplo, a su hijo le ha mordido un compañero en el colegio, o quejarse porque hace demasiado ruido al practicar sexo, protestar porque su perro ladra demasiado o preguntarle por sus flatulencias a raíz de un supuesto brote de salmonelosis.
Para añadir otra dosis de gracia al asunto, el bromista al que le llega la grabación del falso diálogo no solo puede escucharla, sino que también tiene la posibilidad decompartirla a través de aplicaciones como WhatsApp para que los demás también puedan divertirse a costa del desdichado inocente.
Disponible en Android y iOS en multitud de idiomas, ha sido descargada por más de 15 millones de personas que ya han realizado 32 millones de bromas previo pago, según los datos de la propia app.
Lógicamente no ha sentado bien a todo el mundo que una voz en off se haya reído de ellos. “¿Quién te ha mandado? ¿Quién te ha dado mi número de teléfono?”, pregunta una de las víctimas en los propios audios de prueba de la ‘app’. Algunas se lo han tomado más en serio y no se han limitado a preguntar a la grabación, tal y como recoge una reciente resolución de la Agencia Española de Protección de Datos (AEDP).
GRABANDO A LOS USUARIOS… SIN SU CONSENTIMIENTO
El texto detalla el caso de una mujer que, tras salir de un taller de BMW para que revisaran su coche, recibió una llamada de un número desconocido con uno de los populares engaños de la app. Tras averiguar que el teléfono estaba vinculado con Juasapp y dirigirse a Miraclia Telecom, la compañía prestadora del servicio, esta le facilitó el número de teléfono del gracioso e incluso le proporcionó las imágenes de perfil de sus cuentas de WhatsApp y Line. La afectada descubrió así que se trataba del empleado del concesionario.
Otra víctima a la que tampoco sentó bien “una broma de mal gusto” realizada desde la app decidió averiguar quién se había echado unas carcajadas a su costa pidiendo información a Miraclia. Al igual que en el caso anterior, manifestaba no haber dado su autorización para el tratamiento de sus datos y desconocer cómo se había obtenido su número.
En ambas situaciones, Miraclia bloqueó las líneas de las afectadas para que no recibieran más llamadas, pero las dos denunciaron los hechos y ahora la broma saldrá cara a los creadores de la aplicación.
La AEPD acaba de imponer a Miraclia una sanción de 6.000 euros por el tratamiento de datos de carácter personal sin consentimiento. Una infracción grave según la Ley Orgánica de Protección de Datos (LOPD), que establece que ese tratamiento requiere el consentimiento “inequívoco” de los afectados en su artículo 6.1.
UNA INFRACCIÓN GRAVE SEGÚN LA AEDP
En sus términos y condiciones, Juasapp apunta a que el responsable de “ obtener el consentimiento expreso e inequívoco de la persona que ha recibido la broma para la grabación y difusión de la misma” es el usuario de la app, es decir, el que decide pasar un buen rato pagando el servicio.
Además, Juasapp informó a la agencia de que, al final de la locución, la voz en off indica al inocente que “ su teléfono ha sido proporcionado por un amigo o conocido o suyo” o que “sus datos personales forman parte de un fichero de Miraclia” y le informa de que puede ejercer susderechos de acceso, rectificación, cancelación y oposición contactando con ellos.
A posteriori, cuando el receptor solicita la cancelación de sus datos, se incluye su número en una lista para que no reciba más llamadas y el fichero de audio se elimina automáticamente. Sin embargo, lógicamente, el bromista a esas alturas sí ha podido escuchar la grabación.
Miraclia ha alegado que “no se hace tratamiento de datos personales”, ya que el número de teléfono y la voz de datos “no permiten identificar fácilmente a una persona” y ha defendido que se trataba de «una relación íntima y personal» entre la persona que gastaba la broma y el “abromado” (sic.). La resolución de la agencia desestima esos argumentos y detalla por qué esos datos sí son de carácter personal.
“Dato personal es el teléfono, dato personal era la voz, pero la información que está facilitando el usuario directamente con la grabación también tiene la consideración de dato personal”, explica Daniel López Carballo, abogado experto en privacidad y socio de Ecija. “Una cosa es que la empresa no explota [esa información] y otra cosa es que esa información está siendo tratada y almacenada en sus sistemas”.
A lo largo de la resolución, la AEPD destaca que los datos personales de las denunciantes eran incorporados a un fichero de la entidad sin que fueran “informadas previamente de tal registro, en especial de su finalidad”, señala que Miraclia no ha aportado pruebas que acrediten que contara con ese “consentimiento inequívoco” y puntualiza que no puede “considerarse de recibo la alegación de que contaba con la simple declaración de ese usuario tercero”.
El artículo 44.3. de la LOPD considera infracción grave tratar datos de carácter personal sin recabar el consentimiento, y estas infracciones pueden ser sancionadas con multas que van desde los 40.000 a los 300.000 euros. Sin embargo, teniendo en cuenta el tamaño de la empresa (su capital social de 6.000 euros) o el grado de intencionalidad (las condiciones de uso estipulaban al menos que los usuarios contaban con el consentimiento), la sanción que ha impuesto la AEPD ha sido finalmente de 6.000 euros.
Los interesados tienen un mes desde que se les notifica la resolución para interponer un recurso de reposición o un recurso contencioso administrativoante la Audiencia Nacional. HojadeRouter.com ha consultado a Miraclia sí tiene intención de hacerlo, pero el equipo de Juasapp se ha limitado a señalar que sus alegaciones están recogidas en la resolución y que el caso debe resolverse en los tribunales.
¿CUÁL ES LA RESPONSABILIDAD DEL BROMISTA?
En el caso de la denunciante que proporcionó sus datos al empleado de un taller de coches, cabe preguntarse qué responsabilidad tendría el trabajador que decidió usar el número de un cliente para gastar una broma. “ El empleado del concesionario utiliza un dato personal para una finalidad diferente a la que originó su recogida y tratamiento», explica López Carballo. «En ese sentido, podría haberse incumplido la normativa de protección de datos y políticas de seguridad de la compañía”.
En la resolución se indica que, en respuesta al requerimiento de información, el denunciado reconoció que era usuario de Juasapp, pero negó haber utilizado laapp para realizar una llamada a la denunciante y defendió que si los hechos ocurrieron fue “sin su consentimiento”, alegando que el teléfono se encuentra sobre su mesa al alcance de cualquiera.
Por otra parte, Juasapp no solo permite al usuario acceder a esa grabación, sino que además la puede compartir fácilmente a través de WhatsApp, correo electrónico o redes sociales, lo que también podría suponer un problema. “En caso de que dicha grabación sea compartida o divulgada a terceros posteriormente,podría conllevar una vulneración del derecho a la intimidad, propia imagen e incluso, llegado el caso, al honor”, puntualiza el abogado.
De un modo u otro, si Miraclia ha de tener el consentimiento expreso de las víctimas antes de grabar, lo que ahora mismo se podría estar planteando es cómo conseguirlo sin estropear la broma. Habrá que ver si, tras la sanción, la herramienta decide realizar un cambio que permita que sus usuarios se sigan divirtiendo sin infringir las leyes de protección de datos.
