Sancionan a una empresa por compartir la carta de despido de un trabajador por WhatsApp
La Agencia Española de Protección de Datos sanciona a una residencia situada en el municipio vasco de Baracaldo por comunicar a los empleados, a través de un grupo de WhatsApp el despido de una trabajadora.
Esta trabajadora, que interpuso la reclamación ante la AEPD, afirmaba que la entidad que gestionaba la residencia vulneró su derecho a la protección de datos al remitir su carta de despido al resto de los trabajadores de la empresa. Según trasladó a la Agencia, este documento fue enviado a un grupo de WhatsApp en el que se informaba a los empleados de que la reclamante había sido despedida, adjuntado junto a este mensaje la carta de despido.
La Agencia determinó que estos hechos constituyeron la vulneración del principio de integridad y confidencialidad, pues la empresa no garantizó la seguridad de los datos mediante la aplicación de medidas técnicas y organizativas apropiadas, lo que causó un tratamiento ilícito de los datos. Es decir, la empresa, por ser el responsable del tratamiento de los datos de los empleados, debe garantizar la seguridad de los datos personales e impedir su acceso por parte de terceros. El acceso por parte de los trabajadores a la carta de despido de otro trabajador conlleva la comunicación de información personal (nombre y apellidos, DNI, domicilio, motivo del despido…) que no precisan para el desarrollo de sus funciones, lo que conlleva la pérdida de confidencialidad de la información.
La responsabilidad viene determinada por la falta de medidas de seguridad, ya que la empresa es responsable de tomar decisiones destinadas a implementar de manera efectiva las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo para asegurar la confidencialidad de los datos. Por tanto, los hechos acreditados son constitutivos de una infracción, imputable a la parte reclamada, por vulneración del artículo 32 del RGPD, que consagra la obligación de garantizar la seguridad del tratamiento.
Por todo lo anterior, la AEPD determinó que los hechos descritos constituyeron una infracción del Reglamento General de Protección de Datos, imponiendo una sanción de 3.500 € a la empresa.
Aunque es altamente probable que la persona que comunicó la carta de despido por WhatsApp desconociera que se trataba de una infracción de la normativa de protección de datos, este hecho no impide que la organización resulte sancionada, lo que pone en relieve la importancia de concienciar y formar al personal con acceso a datos personales en materia de privacidad, en especial a aquellas personas que por la naturaleza de su trabajo traten datos personales de forma contante.
Para conocer todas las novedades del Reglamento (UE) 2016/679 y saber si tu empresa está verdaderamente adaptada a las nuevas exigencias del RGPD, lo mejor que puedes hacer es contratar los servicios de una empresa especializada en auditorías de protección de datos. Confía en profesionales con experiencia como los nuestros para adaptar los procedimientos de tu empresa a la nueva normativa.