Subir
ago
2019

¿Puede la directora de la Escuela Infantil Municipal crear un grupo de whatsapp con los padres y madres de alumnos?


Planteamiento

Pregunta la Directora de la Escuela Infantil Municipal si es posible la creación de un grupo de mensajería (Whatsapp) de los padres y madres de los niños que asisten a la Escuela, con la Directora y en la que se compartieran datos de reuniones, asistencias, información sobre los alumnos, fotografías, etc., y que no entrara en contradicción con la Ley de protección de datos.

Respuesta

Para responder esta cuestión tenemos que partir de la aplicación de la normativa de protección de datos, integrada por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE -RGPD- (EDL 2016/48900), y la LO 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales -LOPD/18- (EDL 2018/128249).

Tratándose de datos que afectan a menores se ha de tener en cuenta la regulación específica que sobre ellos existe en la LOPD/18; en concreto, vemos la preocupación existente por el legislador en cuanto al uso de los datos de los menores en internet en los art. 84, 92 y la Disp. Adic. 19ª. Aquí, además del consentimiento de quienes ostenten la patria potestad o tutela, se ha de velar en todo momento por los derechos del menor. El art. 84 LOPD/18 dispone que:

  • “1. Los padres, madres, tutores, curadores o representantes legales procurarán que los menores de edad hagan un uso equilibrado y responsable de los dispositivos digitales y de los servicios de la sociedad de la información a fin de garantizar el adecuado desarrollo de su personalidad y preservar su dignidad y sus derechos fundamentales.
  • 2. La utilización o difusión de imágenes o información personal de menores en las redes sociales y servicios de la sociedad de la información equivalentes que puedan implicar una intromisión ilegítima en sus derechos fundamentales determinará la intervención del Ministerio Fiscal, que instará las medidas cautelares y de protección previstas en la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor.”

Por tanto, a la hora de utilizar el sistema de mensajería se atenderá a esa limitación, por obvia que parezca. Y aún más claramente se determina el papel de las instituciones docentes en el art. 92 LOPD/18, sobre “Protección de datos de los menores en internet”:

  • “Los centros educativos y cualesquiera personas físicas o jurídicas que desarrollen actividades en las que participen menores de edad garantizarán la protección del interés superior del menor y sus derechos fundamentales, especialmente el derecho a la protección de datos personales, en la publicación o difusión de sus datos personales a través de servicios de la sociedad de la información.
  • Cuando dicha publicación o difusión fuera a tener lugar a través de servicios de redes sociales o servicios equivalentes deberán contar con el consentimiento del menor o sus representantes legales, conforme a lo prescrito en el artículo 7 de esta ley orgánica.”

Acerca del consentimiento y su validez, el art. 7 LOPD/18 determina que:

  • “1. El tratamiento de los datos personales de un menor de edad únicamente podrá fundarse en su consentimiento cuando sea mayor de catorce años. Se exceptúan los supuestos en que la ley exija la asistencia de los titulares de la patria potestad o tutela para la celebración del acto o negocio jurídico en cuyo contexto se recaba el consentimiento para el tratamiento.
  • 2. El tratamiento de los datos de los menores de catorce años, fundado en el consentimiento, solo será lícito si consta el del titular de la patria potestad o tutela, con el alcance que determinen los titulares de la patria potestad o tutela.”

Para un mejor conocimiento de esta cuestión recomendamos la lectura del artículo de Alicia Piñar Real “Los menores de edad en el Reglamento General de Protección de Datos” (EDO 2019/636667).

Por otra parte, la creación del grupo y la integración de los miembros ha de aceptarse por todos ellos, como lo exige la AEPD, en cuya Resolución 03041/2017, de 20 de noviembre (EDD 2017/347412), encontramos un caso similar al planteado, cuando se crea un grupo con esa aplicación de mensajería que permitía la revelación de los teléfonos a todos sus integrantes, lo que se considera una infracción de la normativa de protección de datos entonces vigente:

  • “En este procedimiento se ha acreditado que el Ayuntamiento de Boecillo ha divulgado los datos personales de los vecinos de ese municipio y del resto de personas incluidos en el grupo de WhatsApp creado por la ***CARGO.1, toda vez que sus números de teléfono móvil eran visibles para todos los demás miembros del grupo, así como los datos identificativos de los mismos que aparecían asociados a su condición de participantes del grupo. Dado que ha existido una vulneración en el deber de guardar secreto por parte del Ayuntamiento de Boecillo en relación con datos personales de los vecinos incluidos en el grupo de WhatsApp, se considera que ha incurrido en la infracción descrita. El hecho constatado de la difusión de datos personales fuera del ámbito del afectado, establece la base de facto para fundamentar la imputación de la infracción del artículo 10 de la LOPD…”.

En definitiva, como vemos, la manera de salvaguardar los derechos protegidos en la normativa de protección de datos en este caso concreto se basa en la autorización que ha de concederse para ello, en la adecuada utilización de los datos acorde a la finalidad que lo justifica y en el respeto a los derechos del menor. Por ello, la creación del grupo entendemos que ha de contar con el consentimiento de todos sus participantes y se debe hacer constar cuál es la finalidad de su existencia y qué tipo de documentos son los que se van a transmitir a través del mismo.

Conclusiones

1ª. La creación del grupo de whastapp debe respetar la regulación de protección de datos integrada por RGPD y LOPD/18, así como la normativa de defensa del menor.

2ª. Se debe contar con el consentimiento expreso de todos los integrantes y definirse con precisión el objeto del grupo y los archivos o documentos que se transmitirán a través del mismo.