¡Cuidado! Si es posible una sanción por incluir trabajadores en grupos de WhatsApp
Circunstancias que llevaron a la sanción:
La empresa, Lismarta, una pyme de servicios de limpieza, cometió infracciones al Reglamento General de Protección de Datos -RGPD- según la AEPD (https://www.elindependiente.com/economia/2023/07/09/multan-a-una-empresa-por-incluir-a-una-trabajadora-en-un-grupo-de-whatsapp/).
El uso de números de teléfono personales en grupos de mensajería, como WhatsApp, se considera una revelación de datos personales protegidos por la Constitución y el RGPD.
Aunque, el grupo constaba de solo cuatro miembros, las infracciones de este tipo pueden ser sancionadas con multas de hasta 20 millones de euros o el 4% del volumen de negocio anual de la empresa.
La empleada había prohibido previamente a la empresa comunicarse con ella por teléfono o WhatsApp, exigiendo que se utilizara el correo electrónico. Aportó capturas de pantalla que demostraban que la habían incluido en un grupo de WhatsApp.
A lo anterior, la empresa alegó que se creó con el propósito de desarrollar un plan de igualdad y cumplir con los plazos establecidos y se defendió argumentando que, la trabajadora no había ejercido su derecho de acceso, rectificación, cancelación y oposición a sus datos.
Consideraciones de la AEPD:
La AEPD determinó que, el número incluido en el grupo era el personal de la trabajadora y no uno corporativo proporcionado por la empresa, y que la empresa creó el grupo utilizando un número corporativo.
La AEPD enfatizó que, estos datos no pueden tratarse a la ligera, independientemente de si la empleada había ejercido su derecho de limitación de datos o no.
Además, la empresa no puede solicitar una reducción de la multa argumentando que el tratamiento de datos no es su actividad principal. La normativa de protección de datos debe cumplirse de manera obligatoria, incluso por parte de empresas cuya actividad principal no sea el tratamiento de datos.
Aunque, la empresa intentó tomar medidas para subsanar los perjuicios causados después de recibir el aviso de inicio del procedimiento sancionador, la AEPD señaló que la pérdida de control de los datos personales ya se había producido y que estas medidas no reparaban el daño sufrido por la trabajadora.
Al respecto, la empresa envió una carta de disculpas en un intento de reducir la multa, pero la AEPD desestimó esta alegación, ya que se produjo después de la apertura del procedimiento sancionador. La AEPD también rechazó otras alegaciones de la empresa, como que su actividad se limita a la limpieza y no al tratamiento de datos, recordándole que debe cumplir con la ley.
Por otro lado, la empresa alegó que la trabajadora no respondió a varios correos electrónicos, lo que llevó a la creación del grupo, pero la AEPD enfatizó que esto no justificaba la acción, recordando que cualquier violación de seguridad de datos personales debe ser evitada, y que los datos personales deben ser tratados de manera segura, protegidos contra el acceso no autorizado y la pérdida.
Finalmente, Lismarta aceptó pagar la multa impuesta. En un caso similar, la AEPD sancionó a un club deportivo con 4.000 euros hace tres años.
Si quieres conocer más sobre la posición de la AEPD, frente a la creación de grupos de WhatsApp para fines laborales, te invitamos a leer el siguiente artículo: https://mslegal.com.co/las-personas-deben-permitir-que-las-incluyan-en-grupos-de-whatsapp-en-su-trabajo/
Comments are closed.
Desarrollado por Connexxio Media