La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 2.000 euros a una empresa por el tratamiento indebido de datos personales de un empleado. El caso se centra en la obligación impuesta al trabajador de descargar una aplicación en su teléfono personal, para lo cual debía proporcionar su número de teléfono, con el fin de realizar un proceso de doble autenticación en una web de gestión de gastos del personal. Además, el empleado fue añadido a dos grupos de WhatsApp con un «consentimiento verbal», según alegó la empresa.
La sanción impuesta por la AEPD no se debe al uso del dispositivo personal para fines empresariales, ya que esto escapa a su competencia, sino al tratamiento de datos personales sin una base de legitimación adecuada. En este caso, el uso del número de teléfono personal del empleado para la aplicación de doble verificación y su inclusión en grupos de WhatsApp sin un consentimiento explícito y formal constituyen una violación de las normativas de protección de datos.
Este caso subraya la importancia de lo que respecta al consentimiento explícito y la base legal para el tratamiento de datos personales de los empleados. La decisión de la AEPD refuerza la necesidad de una gestión cuidadosa y conforme a la ley de los datos personales en el entorno laboral, especialmente cuando se utilizan herramientas digitales y plataformas de comunicación como WhatsApp para fines empresariales.
____________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos personales.
