La AEPD en España sancionó a una empresa con 3500 euros por compartir en el grupo de whatsapp de la firma, un pdf con la nota de despido de una empleada, la agencia consideró que se violaron varios artículos del RGPD, al no tener autorización de la mujer para compartir una información con terceros que se consideraba confidencial.
En España, la Agencia Española de Protección de datos (AEPD) a través de una resolución en un procedimiento sancionador impuso a una empresa una multa de 3500 euros por cometer distintas infracciones al RGPD, tras haber enviado a un grupo de Whatsapp de la firma y donde estaban todos los empleados, un archivo de pdf adjunto que contenía la carta de despido a una de las empleadas del lugar.
La denuncia fue realizada por la propia damnificada que adjuntó capturas de pantalla de la aplicación donde se verificaba el contenido de los mensajes y con ello se generó la apertura de un procedimiento de investigación de los hechos, corriéndose un traslado a la compañía que nunca fue contestado.
La Agencia Española de Protección de datos (AEPD) a través de una resolución en un procedimiento sancionador impuso a una empresa una multa de 3500 euros por cometer distintas infracciones al RGPD, tras haber enviado a un grupo de Whatsapp de la firma y donde estaban todos los empleados, un archivo de pdf adjunto que contenía la carta de despido a una de las empleadas del lugar.
Del resultado de la investigación se determinó que el archivo enviado tenía como remitente a la empresa y estaba dirigido a la empleada despedida y que la empresa que era una residencia de cuidados de personas mayores había cerrado sus puertas tras reclamos sindicales.
En el caso se constató una brecha de seguridad de datos personales en las circunstancias del caso, al violarse la confidencialidad tras compartir información personal a terceros sin autorización de la titular de esos datos, siendo visualizado el contenido del mensaje en la aplicación por al menos 5 personas, constando en el mensaje la dirección postal completa de la ex empleada y las razones del cese de la relación laboral.
Establecieron que en el caso se constató una brecha de seguridad de datos personales en las circunstancias del caso, al violarse la confidencialidad tras compartir información personal a terceros sin autorización de la titular de esos datos, siendo visualizado el contenido del mensaje en la aplicación por al menos 5 personas, constando en el mensaje la dirección postal completa de la ex empleada y las razones del cese de la relación laboral.
Por todo ello se confirmó que “la falta de diligencia a la hora de implementar las medidas apropiadas de seguridad con la consecuencia del quebranto del principio de confidencialidad constituye el elemento de la culpabilidad”, y que la multa administrativa se impondría conforme los arts. 83.1 y 83.2 del RGPD, por un lado, imponiendo una multa de 2000 euros por infringir el art. 5.1.f del RGPD (consentimiento) tipificado conforme lo dispuesto por el art. 83.5 y calificada como muy grave conforme art. 72.1.a y por otro lado imponer una multa de 1500 euros por una infracción del art. 32 del RDPG (medidas de seguridad), tipificada conforme art. 83.4 y calificada según art. 73.f de la LOPDGDD.
Y también imponiéndose una medida correctiva conforme art. 58.2.d) del RGPD, ordenando entonces a la parte reclamada que en el plazo de un mes establezca las medidas de seguridad adecuadas para el tratamiento de datos impidiendo que se produzcan situaciones similares en el futuro.