La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 200.000 euros a una empresa por una grave vulneración del principio de confidencialidad recogido en el artículo 5.1.f del Reglamento General de Protección de Datos (RGPD). El motivo: haber enviado un correo electrónico a todo el Comité de Empresa y a 15 trabajadores, adjuntando la resolución de un proceso interno de acoso laboral que incluía los nombres, apellidos y puestos de trabajo de las cinco personas denunciantes.
La denunciante acreditó que, como consecuencia de esta difusión, su identidad quedó expuesta públicamente en el entorno laboral, llegando incluso a ser mencionada en grupos de WhatsApp del trabajo. La AEPD consideró que se produjo un daño especialmente sensible, al revelar datos vinculados a una investigación por acoso laboral, donde debe prevalecer la máxima reserva para proteger tanto a denunciantes como a denunciados. La difusión de estos datos supuso una exposición injustificada, con potencial de generar represalias y deteriorar el clima laboral.
La Agencia calificó la actuación como de alta negligencia por la naturaleza de los datos tratados y por incumplir las exigencias de confidencialidad que deben observarse en estos procedimientos. Además de la sanción económica, la empresa dispone de un plazo de tres meses para acreditar que ha implantado las medidas correctivas necesarias para evitar que hechos similares vuelvan a repetirse. El caso pone en evidencia la importancia del cumplimiento normativo en materia de protección de datos, especialmente en contextos tan delicados como los procesos internos de acoso laboral.
_____________________
Pídenos una valoración sin compromiso para asesorarte con protección de datos personales.
