El uso de billeteras electrónicas, cada vez más frecuente, de tarjetas de débito y de crédito, y hasta el pago en efectivo en determinados contextos, hace que nuestros datos cada vez se encuentren más expuestos y formen parte de innumerables bases de datos, sin mencionar las páginas y servicios a los que accedemos a través de internet.
Es una situación que nos expone de distintas formas, e incluso a situaciones que se pueden considerar “inocentes”, aunque no por eso menos indeseables. Algo así es lo que ocurrió entre una clienta y un empleado de una frutería en Salamanca, y que terminó con una sanción para este último.
Multado por uso indebido de datos
La clienta estaba registrada en un “programa de puntos” de una frutería, que es una manera de fidelizar la lealtad de los clientes a través de ofertas y descuentos, proporcionales a la regularidad con la que se hagan compras en el comercio.
Para acceder a estos programas y recibir información sobre ofertas y promociones, los clientes dan datos personales, como el número de teléfono. Fue esta información la que un empleado de una frutería utilizó para contactar a una clienta, no precisamente para ofrecer una promoción, aunque sí una oferta amorosa.
La clienta presentó una queja ante la Agencia Española de Protección de Datos, AEPD y el empleado ha recibido una multa de 300 euros por el uso indebido de los datos de clientes.
De la frutería al WhatsApp y del WhatsApp a la AEPD
El caso ocurrió en Salamanca en noviembre de 2022, y comenzó cuando la clienta empezó a recibir mensajes de un desconocido que la instaba a adivinar quién era, y en otro mensaje la calificaba como “una chica wapa, vegana y simpática. Quién será”. A Isabel, es un nombre inventado, no se le hizo muy difícil “adivinar” quién le estaba enviando los mensajes, pues el rostro en el perfil de WhatsApp correspondía con el del empleado del comercio en el que usualmente compraba frutas y verduras.
El empleado utilizó su teléfono personal para enviar los mensajes y no el del comercio (lo que facilitó su identificación por parte de la clienta), y el número de ella lo tomo de la frutería. De acuerdo con la investigación de la AEPD, el trabajador infringió el Reglamento General de Protección de Datos: “Carecía de licitud para obtener el número y remitir mensajes personales (…) ajenos al propósito comercial para el que se proporcionaron los datos”.
Fue por esta razón que solo se sancionó al empleado y no al comercio, porque el primero accedió a los datos de la clienta sin estar autorizado para ello. Sin embargo, esto no deja de ser un aviso para que los pequeños comercios pongan más empeño en proteger la información de su clientela, incluso de aquellos empleados que no tengan por qué acceder a ella.
Razones por las que se multó al empleado y no a la frutería
La AEPD multó al empleado con 300 euros y exoneró al comercio por las siguientes razones: el empleado accedió a los datos sin autorización del comercio, contactó a la clienta por motivos estrictamente personales, y lo hizo a través de su móvil, no el de la frutería.
El caso puede parecer trivial, pero puede servir como una advertencia, especialmente para los pequeños comercios que manejan directorios de clientes, sobre la importancia de proteger los datos de los compradores. Es un aviso de que eventualmente podrían ser objeto de una sanción, si se comprueba que hubo un manejo negligente de los mismos.