La Agencia Española de Protección de Datos (AEPD) ha impuesto dos multas de 2.000 euros cada una, 4.000 euros en total, a una abogada por enviar una sentencia a otras personas a través del servicio de la aplicación de mensajería instantánea WhatsApp, vulnerando, así, dos artículos del Reglamento General de Protección de Datos (RGPD). Concretamente el 5.1.f (“los datos personales serán tratados de manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas – integridad y confidencialidad-) y el artículo 6 sobre licitud del tratamiento.
La Agencia hace referencia al contenido de este último artículo en su resolución, estimando que el tratamiento de los datos es lícito si el interesado da su consentimiento; si el tratamiento es necesario para cumplir un contrato (en este caso, el contrato de representación abogado-cliente no hace necesaria la difusión de la sentencia) o si hay que cumplir una misión realizada en interés público. Y, en este caso, no hubo consentimiento por parte de la afectada.
Según consta en la denuncia, la abogada difundió la sentencia en formato PDF a través de WhatsApp sin eliminar sus datos personales “con la finalidad de promocionarse”. Ante esta situación, la AEPD ha señalado que “ha vulnerado el artículo 6 del RGPD y ha violado el principio de integridad y confidencialidad” tipificado en el artículo 5.1 f) del mismo reglamento. La resolución todavía es susceptible de recurso.
Información sensible
La abogacía es una profesión en la que la garantía de protección de datos debe ser máxima, puesto que tratan información sensible diariamente. Así, la AEPD ha interpuesto varias sanciones en ocasiones anteriores a despachos de abogados y asesorías jurídicas por infringir el deber de confidencialidad (consultar información aquí).
Si me encuentro sancionado de empleo y sueldo, mi empresa en ese tiempo puede utilizar mi email de trabajo y usarlo tanto para enviar como para contestar mensajes?
Buenos días,
En primer lugar debemos tener en cuenta que el correo electrónico corporativo no pertenece al ámbito privado del trabajador, sino que es propiedad del empresario, que se lo viene a prestar al trabajador para la realización de su actividad laboral.
Además, de acuerdo con el artículo 20.3 del Estatuto de los Trabajadores, el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad y teniendo en cuenta, en su caso, la capacidad real de los trabajadores con discapacidad.
El ET ha atribuido facultades específicas a la empresa que posibilitan el control del desarrollo de la prestación laboral. El ejercicio de estas facultades comporta en muchas ocasiones un tratamiento de datos personales. El consentimiento de la persona trabajadora no es necesario, pues la base jurídica para la implantación de medidas de control de las personas trabajadoras y para el tratamiento de los datos personales que en tal contexto sean captados se encuentra en el artículo 20.3 del ET:
«El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso».
Ni la normativa europea ni nacional en materia de protección de datos trata este tema directamente. No obstante, la doctrina jurisprudencial nos da una serie de requisitos para permitir la monitorización de los correos profesionales de las personas trabajadoras de una empresa, a raíz de las facultades de dirección empresariales, pero siempre con respeto a sus derechos fundamentales.
En los supuestos en los que se haya informado a las personas trabajadoras con anterioridad de la posibilidad que su correo podrá ser controlado, que el grado de intromisión sea proporcional y que exista una razón legítima, se podrá tener acceso al correo de las personas trabajadoras. El acceso nunca será ilimitado y deberá ser proporcional, necesario e idóneo.
En todo caso, una solución a la situación planteada, sería crear un mensaje de respuesta automática, indicando una nueva dirección de contacto a la que remitir los correos.
Esperamos haber dado respuesta a su consulta.
Un saludo.