El equipo de investigación de Oruba, coordinado por su editor jefe, José Ramón González, ha trabajado exhaustivamente en un caso que pone de manifiesto la vulnerabilidad de los canales digitales para el manejo de datos sensibles y la necesidad de que las instituciones responsables adopten medidas preventivas efectivas. La protección de datos personales está consagrada en el artículo 18.4 de la Constitución Española y reforzada por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
En Asturias, una comunidad de propietarios mantiene activo un grupo de WhatsApp gestionado por la administradora, donde se comparten datos de los propietarios. El equipo de Oruba presentó evidencias técnicas y jurídicas ante la Agencia Española de Protección de Datos (AEPD) en febrero y remitió documentación complementaria en junio; sin embargo, la autoridad inadmitió la reclamación en ambas ocasiones sin ofrecer una resolución motivada, lo que llevó a la interposición de un recurso de reposición el pasado 31 de agosto. Este artículo analiza los riesgos derivados del uso de esta aplicación para el envío de información sensible y examina la actuación de la AEPD en la protección de los derechos de la ciudadanía.
WhatsApp carece de mecanismos de trazabilidad y de control granular de permisos, y depende de los dispositivos personales de los usuarios. Esto facilita reenvíos no autorizados y la exposición de información sensible. Entre 2020 y 2025, informes del Instituto Nacional de Ciberseguridad (INCIBE) documentaron incidentes graves, como secuestro de cuentas, fraudes, suplantación de identidad y manipulación de códigos de verificación. Por su parte, Meta Platforms Inc. reconoció vulnerabilidades críticas de ejecución remota sin interacción del usuario durante la competición de hacking Pwn2Own Ireland 2025. Estos hechos evidencian que la herramienta no está diseñada para custodiar de manera fiable información delicada, ni siquiera en grupos reducidos como los de comunidades de propietarios.
En esta comunidad asturiana, los propietarios permanecen expuestos a riesgos claros: reenvíos de actas o documentos financieros sin autorización, acceso no autorizado a información económica y exclusión de propietarios que no forman parte del grupo, situaciones que comprometen derechos fundamentales como la igualdad y la intimidad. Según el RGPD y la LOPDGDD, la autoridad de control debe anticipar estos riesgos y adoptar medidas preventivas. Hasta ahora, la AEPD no ha emitido resolución motivada que aborde los hechos y la evidencia técnica aportada.
El artículo 18.4 de la Constitución Española protege la intimidad y la confidencialidad de los datos, y la jurisprudencia del Tribunal Constitucional (STC 47/2019) y del Tribunal Supremo (STS 1217/2022) subraya la obligación de garantizar la tutela efectiva de los derechos fundamentales. La situación descrita evidencia que la protección de los datos personales de los propietarios aún depende de la adopción de medidas preventivas por parte de la autoridad competente.
Existen plataformas profesionales de gestión de comunidades que incorporan control de accesos detallado, trazabilidad y cifrado seguro de documentos, como Adminet, TAAF o Gesfincas, que permiten auditar quién consulta cada archivo y limitar la visualización según el perfil del usuario. La comparación evidencia que WhatsApp no cumple con los estándares mínimos de seguridad, reforzando la necesidad de que se adopten medidas preventivas para garantizar la protección de los usuarios.
La exclusión de propietarios que no desean formar parte del canal de comunicación genera un perjuicio indirecto y compromete principios fundamentales: la igualdad y la no discriminación (art. 14 CE), la protección de la intimidad y confidencialidad (art. 18.4 CE), la integridad y seguridad de los datos (arts. 5 y 32 RGPD), y la necesidad de contar con el consentimiento inequívoco de los afectados (art. 7 LOPDGDD). Ignorar estos riesgos pone en peligro la privacidad de los usuarios y puede afectar a la confianza en las instituciones responsables de protegerlos.
El pasado domingo 31 de agosto, el editor jefe de Oruba interpuso un recurso de reposición que reclama el reconocimiento formal de que WhatsApp no es adecuado para el tratamiento de datos sensibles, la suspensión temporal del grupo de la comunidad vecinal asturiana, la apertura de actuaciones inspectoras y correctivas, y la garantía de que se utilicen canales seguros y equitativos para todos los propietarios. Aunque la resolución aún está pendiente, este episodio subraya la fragilidad de los canales digitales no supervisados y la necesidad urgente de medidas preventivas.
Este caso constituye un ejemplo de cómo la combinación de tecnología insegura y supervisión institucional limitada puede comprometer silenciosamente derechos fundamentales. La investigación de Oruba resalta la importancia de la vigilancia ciudadana y del periodismo de investigación, así como la necesidad de fortalecer la cultura de prevención en materia de protección de datos en España.
¿Qué te ha parecido el contenido al que acabas de acceder?
En ORUBA consideramos la independencia editorial como el pilar sobre el que se construye el periodismo veraz e incorruptible. Cada artículo que publicamos tiene como objetivo proporcionarte información precisa y honesta, con la certeza de que tú eres la razón de nuestro proyecto informativo.
Por ello, queremos invitarte a formar parte de nuestro esfuerzo. Cada euro cuenta en nuestra misión de desafiar narrativas sesgadas y defender la integridad periodística. Desde sólo 1 euro, puedes unirte a esta causa.
Tu apoyo respalda nuestra evolución y envía un mensaje claro: La información sincera merece ser protegida y compartida sin obstáculos. ¡Únete a nosotros en esta misión!
Publicidad
