portal experto RRHH

La solución para expertos en gestión de personas

La empresa vulnera el principio de confidencialidad por permitir el acceso a los datos personales de los denunciantes y denunciados a personas no autorizadas, al remitir las resoluciones identificando a todos los implicados en el proceso de acoso laboral y al comité de empresa.

En contextos sensibles, como es un procedimiento de acoso laboral, la empresa debe extremar especialmente la diligencia en el tratamiento de datos personales. La obligación de confidencialidad de la identidad de los denunciantes y denunciados es esencial para proteger sus derechos y evitar represalias o daños.

Esta obligación no se cumple cuando la empresa envía un correo electrónico al comité de empresa informando del cierre de la instrucción, y adjunta la resolución a cada una de las personas implicadas, en la que se exponen los nombres, apellidos y puestos de trabajo de todos los denunciantes y denunciados.

Además, existe imprudencia siempre que se desatiende un deber legal de cuidado, es decir, cuando el infractor no se comporta con la diligencia exigible. Para valorar el grado de diligencia, se pondera especialmente la profesionalidad o no del sujeto. De modo que, cuando la actividad empresarial es de constante y abundante manejo de datos de carácter personal se le exige rigor y exquisito cuidado por ajustarse a las previsiones normativas.

En el caso, por esta falta de diligencia en el cumplimiento de las obligaciones que le impone la normativa de protección de datos y la alta gravedad que concurre, se impone a la empresa una sanción económica de 200.000 euros, que puede reducirse a 120.000 euros en caso de pago voluntario y reconocimiento de la responsabilidad.

Resol AEPD ps-00505-2024