Esta semana ha salido a la luz una nueva resolución en la que se multa a una empresa con un importe total de 50.000 euros por relevar datos personales de un empleado sin su consentimiento.
Concretamente los datos personales revelados fueron:
- La dirección de correo electrónico personal.
- Datos de salud, entre los que se incluyen fechas de bajas médicas, motivos de estas, y los permisos que conllevaron.
La entidad sancionada estaba legitimada para el uso de estos datos de forma interna en sus relaciones con el trabajador. Sin embargo, el problema ha surgido al revelar esta información más allá de su relación laboral, sin contar con el consentimiento expreso del denunciante.
Vulnerabilidades de Reglamento General de Protección de Datos
Es así como se ha vulnerado el artículo 5.1 b) del RGPD, al tratarse de datos de carácter personal (tanto el correo electrónico personal, como los datos de salud) para una finalidad distinta a la mera comunicación entre el trabajador y la empresa
Además, hay que tener en cuenta que los datos de salud, de acuerdo con artículo 9.1 del RGPD, se encuentran dentro de la categoría de datos personales especialmente protegidos. Por esta circunstancia, esta revelación sin consentimiento cobra todavía mayor gravedad por la vulneración de estos datos, los cuales, por su mayor sensibilidad, gozan de mayor protección. El conjunto de las circunstancias del supuesto ha derivado en una utilización excesiva de datos personales que ha implicado la vulneración del principio de minimización de datos.
Comentarios recientes