En una reciente decisión, la Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 1.000 euros a un presidente del comité de empresa por publicar en el tablón de anuncios los datos personales de los trabajadores afectados por un despido colectivo. La información se encontraba accesible a personas externas a la empresa, lo que constituyó una vulneración de la normativa de protección de datos.
Todo empezó con una publicación inadecuada en el Tablón de anuncios, divulgando datos personales. Durante el proceso de despido colectivo, se celebró una reunión entre los representantes de los trabajadores y el comité, cuya acta final y su anexo fueron publicados en un tablón de anuncios de la empresa. Este tablón estaba ubicado en una nave accesible al público en general, sin medidas de seguridad que limitaran el acceso a la información sensible.
La sanción se originó tras una reclamación interpuesta por uno de los trabajadores afectados, cuyos datos personales fueron divulgados sin su consentimiento.
El acta y su anexo contenían una relación detallada de los trabajadores afectados, incluyendo sus nombres, apellidos, DNI, fechas de nacimiento, números de afiliación a la Seguridad Social, antigüedad en la empresa y códigos de cuenta de cotización, entre otros datos personales. Esta exposición inadecuada de información sensible llevó a la intervención de la AEPD.
El presidente del comité de empresa reconoció en un correo electrónico al director de la empresa que él había colocado materialmente el acta y su anexo en el tablón de anuncios, sin anonimizar los datos personales, argumentando que fue un error y pidiendo disculpas por ello. Informó también que ya había retirado la documentación del tablón de anuncios.
La AEPD concluyó que los hechos descritos constituyeron una violación del principio de integridad y confidencialidad establecido en el artículo 5.1.f) del Reglamento General de Protección de Datos (RGPD). Según la resolución, no existe ninguna norma legal que habilite la publicación íntegra de las actas del periodo de consultas en un despido colectivo. Además, se destacó que el despido, incluyendo el colectivo, debe ser notificado individualmente a cada trabajador afectado, y esta responsabilidad recae en la empresa, no en el comité de empresa.
La resolución de la AEPD subraya que aunque los representantes de los trabajadores tienen la facultad de publicar asuntos de interés en el tablón de anuncios de la empresa, esta facultad no es ilimitada y debe respetar la normativa de protección de datos personales. Publicar o revelar datos personales de todos los trabajadores indiscriminadamente constituye una grave infracción.
Este caso pone de manifiesto la importancia de la protección de datos personales en el ámbito laboral y la responsabilidad de los representantes de los trabajadores en el manejo de información sensible. La sanción de la AEPD sirve como recordatorio de que las normas de protección de datos deben ser respetadas en todo momento, y cualquier infracción puede llevar a consecuencias legales significativas.
