Violación de privacidad en entorno laboral
La Agencia Española de Protección de Datos (AEPD) impuso una penalización económica de 70.000 euros contra una organización empresarial que utilizó el número telefónico personal de una empleada para integrarla a un grupo de comunicación laboral en WhatsApp sin contar con su autorización previa. La decisión judicial destaca que no existió fundamento legal válido para este manejo de información privada, infringiendo el artículo 6.1 del Reglamento General de Protección de Datos (RGPD).
Antecedentes del caso
El proceso disciplinario se inició tras presentar una ex colaboradora una denuncia formal, en la cual detallaba haber sido compelida a emplear su equipo celular personal para funciones profesionales, cuando la empresa se había comprometido a proporcionarle un aparato corporativo. La ex empleada relató que, incluso durante su periodo vacacional, fue reincorporada a un grupo de comunicación empresarial sin haber sido notificada previamente.
La denunciante aportó evidencia gráfica y un mensaje escrito fechado en mayo de 2023 donde expresaba su negativa a continuar utilizando su dispositivo privado para asuntos profesionales, salvo para trámites específicos con clientes establecidos. No obstante, la organización no atendió esta solicitud.
Argumentos de la empresa
La empresa sancionada justificó su procedimiento asegurando haber mantenido una política de protección de la privacidad de la empleada. Según su versión, la trabajadora no solicitó explícitamente la eliminación permanente de su número de contacto de los grupos de comunicación, limitándose a indicar su intención de abandonarlos temporalmente durante su ausencia laboral.
Aunque la organización implementó nuevos protocolos desde septiembre de 2023, incluyendo una directriz interna que prohíbe la participación en grupos empresariales de WhatsApp sin utilizar dispositivos oficiales, la AEPD determinó que estos ajustes no justificaban el manejo de información privada sin consentimiento explícito.
Consecuencias y acciones correctivas
Tras analizar la documentación y escuchar los argumentos de ambas partes, la AEPD concluyó que la empresa no cumplió con los requisitos legales establecidos en el RGPD. Como resultado, se impuso una multa administrativa de 70.000 euros, la cual fue reducida a 42.000 euros por el pago anticipado y el reconocimiento de responsabilidad.
La AEPD también exigió que se adoptaran medidas correctivas para garantizar el cumplimiento normativo, incluyendo la obligación de demostrar que se están implementando acciones preventivas para evitar repetición de situaciones similares en el futuro.
Implicaciones del caso
Este caso resalta la importancia del manejo adecuado de datos personales en entornos profesionales, especialmente en aspectos relacionados con la autorización de empleados para el uso de sus dispositivos privados en actividades laborales. Las organizaciones deben asegurar el cumplimiento de los principios del RGPD, como la legalidad, transparencia y responsabilidad en el manejo de información sensible, para prevenir sanciones y proteger los derechos de sus colaboradores.
Espectáculoshace 2 semanas
Saludhace 2 semanas
Saludhace 2 semanas
Economíahace 1 semana
Deporteshace 1 semana
Saludhace 2 semanas
Espectáculoshace 2 semanas
Economíahace 6 días