La Agencia Española de Protección de Datos (AEPD) ha sancionado a una empresa con 1.500 euros por incluir el número personal de una trabajadora en un grupo de WhatsApp profesional, tanto por vulneración de confidencialidad como por existir una brecha de seguridad por la comunicación de datos a terceros (artículos 5.1 letra f, 6.1 y 32 del RGPD). Y es que la organización no contaba con el consentimiento de la afectada, lo que motivó que se facilitara su número personal al resto de personal.
La empleada había prohibido a la empresa comunicarse con ella por medio de teléfono o WhatsApp, exigiendo que la mensajería se limitase al correo electrónico. En respuesta a la reclamación, la empresa manifiesta que se hizo con fin concreto, el de desarrollar un plan de igualdad, y que se creó grupo para conseguir cumplir los plazos establecidos, ya que la trabajadora no contestaba al correo (la AEPD argumenta que esa falta de contestación no justifica dicha inclusión).
Además, tras abrirse el expediente sancionador de la AEPD la empresa trató de adoptar medidas para subsanar los prejuicios causados, enviando un email solicitando a los otros miembros del grupo que eliminen el teléfono de la reclamante, mandando una carta de disculpas, y realizando cuatro formaciones sobre esta cuestión. La empresa también argumentó que el dato revelado no era de menores, ni de carácter sensible, ni tampoco afectaba a un gran número de personas. Y añadió que su actividad es la limpieza y no el tratamiento de datos (la AEPD le recuerda que igualmente debe cumplir la ley).
Aunque se tienen en cuenta ciertas causas atenuantes a la hora de imponer una sanción, la empresa tuvo que aceptar la sanción de 1.500 euros y pagar el importe. Hace tres años, el organismo ya sancionó a un club deportivo con 4.000 euros por el mismo motivo.
___________________________
Pídenos una valoración sin compromiso para asesorarte con la protección de datos de tu empresa.