La solución para expertos en gestión de personas
La AEPD afirma que vulnera la normativa de protección de datos publicar las actas del comité de empresa en el tablón de anuncios sindical y en un grupo de WhatsApp incluyendo la firma de todos los representantes sindicales que intervienen en el comité.
Varios representantes sindicales presentan una reclamación ante la AEPD, al considerar que el sindicato vulnera la normativa de protección de datos al publicar las actas del comité de empresa con su firma manuscrita. Por su parte, el sindicato alega que en las actas solo aparece el nombre y la firma, no figura ni el DNI, ni el sexo, ni el domicilio, ni ningún otro dato personal. Para el sindicato, la firma es un elemento clave de autenticidad que hace ver a los electores ser cierto lo que contiene el acta. Además, las actas han estado expuestas en el tablón de anuncios interno de la empresa, donde solo tienen acceso los trabajadores de la misma, y el grupo de WhatsApp es cerrado y precisa de una acción filtrada para ser miembro.
La AEPD, en resolución de 23-8-2022, estima la reclamación de los representantes sindicales y sanciona al sindicato con una multa de 2.000 euros por una infracción del RGPD art. 5.1.c. Además, le requiere para que, en el plazo de un mes, adopte de las medidas necesarias para que no figuren en la publicación de las actas las firmas manuscritas (RGPD art. 58.2.d).
Considera que, con carácter general, la publicación de las firmas manuscritas de los intervinientes no aporta una mayor información sobre lo debatido y da lugar a una situación de riesgo para los firmantes, por la posibilidad de reproducción por parte de cualquier persona que acceda al documento. Por lo que, en principio, debe considerarse que su publicación con carácter general no resulta conforme al principio de proporcionalidad.