Como regla general, no es sancionable ni delito compartir un mensaje recibido, o un fragmento de una conversación, en la que uno mismo ha participado. Ahora bien, conviene tener en cuenta algunas consideraciones:

  1. Si la información que se comparte es confidencial o su difusión está limitada, sólo se debe compartir con las personas que pueden conocerla. Un ejemplo de información cuya difusión está limitada sería la publicidad de las calificaciones, restringida a los estudiantes matriculados en una asignatura.
  2. Si el mensaje supone comunicar datos personales con una finalidad incompatible con el fin con el que fueron recogidos, será necesario contar con el consentimiento de los interesados.
  3. Si el mensaje contiene datos personales de las categorías especiales (ideología, religión, salud y orientación o vida sexual, creencias, origen racial o étnico, etc.), se estaría vulnerando el deber de confidencialidad, art. 5 LOPD y el 5.1.f) RGPD, y supondría una falta considera como muy grave, art. 72.i) LOPD.

El tratamiento de datos personales realizado dentro de un ámbito estrictamente personal queda fuera de la legislación aplicable sobre protección de datos personales, art. 2.1.a) LOPD que hace referencia al art. 2.2.c) RGPD:

  1. Sin embargo, la comunicación pública de información personal puede suponer un tratamiento ilícito porque dicha comunicación supera el ámbito personal o doméstico a que hace referencia la LOPDGDD y el RGPD, siendo necesario para poder hacerlo el consentimiento de la persona cuyos datos se van a publicar.
  2. Además, dependiendo de la situación, contenido, gravedad, confidencialidad, etc. de la información compartida o de la persona que comparte, nos podríamos encontrar ante un caso de vulneración del derecho al honor o intimidad, por lo que podríamos enfrentarnos a una reclamación civil, o incluso ante un delito de descubrimiento y revelación de secretos, arts. 197-199 Código Penal, lo que podría conllevar una pena de entre 3 a 5 años de cárcel y multa de hasta 24 meses.

Más recursos:

  1. [LOPD] Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
  2. [RGPD] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos)
  3. Ley Orgánica 1/1982, de 5 de mayo, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen
  4. Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal

 

Este consejo ha sido realizado por: Francisco Javier Gómez Quesada, profesor del Departamento de Sistemas Informáticos de la Escuela Superior de Ingeniería Informática