En un fallo que subraya la importancia crítica de la confidencialidad en el tratamiento de datos personales, la Agencia Española de Protección de Datos (AEPD) ha sancionado a la empresa SERVICIOS ESPECIALES, S.A., perteneciente al grupo OCASO, con una multa de 120.000 euros. La sanción se debe a la divulgación indebida de la identidad de cinco empleados que presentaron denuncias internas por acoso laboral, violando así el artículo 5.1 f) del Reglamento General de Protección de Datos (RGPD).
Detalles del Caso: Una Brecha en la Confidencialidad
En julio de 2024, SERVICIOS ESPECIALES, S.A. inició un protocolo de acoso tras recibir denuncias de varios empleados. Al concluir la investigación interna, la empresa envió un correo electrónico al Comité de Empresa adjuntando las resoluciones correspondientes. Sin embargo, en dicho correo se incluían nombres, apellidos y puestos de trabajo de los denunciantes y denunciados. Este correo fue posteriormente reenviado a otros miembros del personal, alcanzando un total de 15 destinatarios y exponiendo la identidad de los implicados a una amplia audiencia dentro de la organización.
La filtración tuvo consecuencias inmediatas y graves. Uno de los denunciantes sufrió un ataque de ansiedad el mismo día en que se divulgó la información, resultando en una baja médica. Además, se registraron comentarios despectivos en grupos de WhatsApp laborales, evidenciando el conocimiento generalizado de los datos personales y exacerbando el ambiente laboral negativo.
SERVICIOS ESPECIALES, S.A. argumentó que todos los implicados estaban al tanto de las identidades desde el inicio y que no se solicitó expresamente el anonimato. No obstante, la AEPD determinó que la empresa no tenía una base legal para divulgar dicha información, constituyendo una infracción grave del artículo 6 del RGPD.
Inicialmente, la multa impuesta fue de 200.000 euros, pero se redujo a 120.000 euros después de que la empresa reconociera su responsabilidad y realizara el pago voluntario, beneficiándose de una reducción del 40% según el artículo 85 de la Ley 39/2015 (LPACAP).
Reincidencia y Advertencia a Otras Empresas
Este no es el primer incidente de este tipo para SERVICIOS ESPECIALES, S.A. En 2023, la empresa ya había sido sancionada con 80.000 euros por una cesión indebida de datos personales. Actualmente, hay dos investigaciones adicionales en curso por hechos similares en otras provincias, lo que pone de manifiesto una preocupante tendencia en la gestión de datos personales por parte de la compañía.
Este caso destaca la necesidad imperiosa de que las empresas implementen protocolos rigurosos para proteger la confidencialidad de los datos personales, especialmente en situaciones sensibles como denuncias de acoso laboral. La falta de medidas adecuadas no solo expone a las organizaciones a sanciones económicas significativas, sino que también puede dañar irreparablemente su reputación y la confianza de sus empleados.
La sanción impuesta a SERVICIOS ESPECIALES, S.A. sirve como un recordatorio contundente de las obligaciones legales que las empresas tienen en materia de protección de datos. Garantizar la confidencialidad y seguridad de la información personal no es opcional, sino una responsabilidad fundamental que debe ser prioritaria en todas las organizaciones.
