La Agencia Española de Protección de Datos (AEPD) no pasa por alto el hecho de introducir a trabajadores en grupos de WhatsApp sin consentimiento, y prueba de ello es la reciente sanción que ha impuesto a la empresa de limpieza Lismartsa S.L de 1.500 euros que ha quedado reducida a 1.200 por haber realizado el pago de forma voluntaria.
La reclamación fue presentada el 11 de mayo de 2022 y se ha resuelto ahora. Fue interpuesta por una de las empleadas al no estar conforme con que la empresa le introdujese en un grupo de mensajería instantánea tras prohibirles comunicarse con ella por cualquier vía telefónica. Les pidió que sólo le escribiesen por correo electrónico.
Junto con la reclamación aportó diversas capturas de pantalla en las que se podía observar un grupo de WhatsApp denominado “Comisión Igualdad” integrado por cuatro personas, una de ellas, la propia trabajadora.
Fue creado en octubre de 2021 por una persona cuyo usuario no se encontraba entre sus contactos. Además, dicha telefónica era la suya particular, no un número de teléfono corporativo.
La empresa relató que el grupo se creó para agilizar las gestiones del Plan de Igualdad
La AEPD decidió investigar los hechos al observar que podría haberse vulnerado la protección de sus datos, por lo que contactó con la empresa Lismartsa para que, en el plazo de un mes, pudiese dar sus explicaciones.
En julio de 2022 respondió que eran una empresa de más de 50 trabajadoras y que, por tanto, estaban obligados conforme a la legislación vigente a contar con un Plan de Igualdad desde el 7 de marzo de 2022. Por ello, en julio de 2021 se iniciaron las gestiones para contratar a una consultora especializada.
Y ese fue el detonante para crear el grupo de WhatsApp en octubre de 2021 con el objetivo de que agilizase ciertas gestiones. Asimismo, la empresa comentó que la empleada no respondía a lo correos electrónicos para formar la Comisión de Igualdad y por ello la introdujeron en el grupo.
Otro de los argumentos que utilizó Lismartsa para defenderse fue que la empleada había autorizado el uso de sus datos y que “en ningún momento hubo intencionalidad en perjudicar a la reclamante”, por lo que le enviaron una carta pidiéndole disculpas y explicándole que no volverá a suceder.
También explicaron que habían contratado a una consultora especializada en cumplimiento normativo, especialmente en materia de protección de datos, para poner remedio y mitigar posibles efectos adversos.
Lismartsa pidió que la sanción tan sólo fuese un apercibimiento
Por ello, pidió a la AEPD que, en caso de ser sancionado, la penalización fuese un apercibimiento “teniendo en cuenta las medidas adoptadas y las atenuantes concurrentes, así como la situación económica delicada en la que nos encontramos”.
La AEPD entendió que crear dicho grupo con el propósito de agilizar las gestiones no era un método idóneo al añadir los números de teléfonos particulares de tres empleados al mencionado grupo porque se facilitaron a esas personas de forma automática ese dato de carácter personal.
Y “aunque el número de personas afectadas no sea elevado, esos tres empleados se vieron afectados por las actuaciones de Lismartsa “.
Por otro lado, la AEPD relató que las medidas adoptadas posteriormente por la empresa para tratar de subsanar los perjuicios ocasionados no se produjeron de forma espontánea, sino tras la recepción del acuerdo de inicio de expediente sancionador con fecha de 26 de septiembre de 2022.
En cuanto a la carta de disculpas a la empleada, la AEPD resaltó que no tuvo lugar de forma espontánea, sino que fue consecuencia, de nuevo, de la posible multa a la que se podían enfrentar.
La protección de datos, un derecho fundamental
“Y es que no podemos olvidar que la protección de los datos personales es un derecho fundamental de las personas físicas amparado por el artículo 18.4 de la Constitución, por lo que la normativa reguladora al respecto es de obligado cumplimiento con independencia de que el tratamiento de datos sea la actividad principal de la empresa o no”.
Pues “incluso estas entidades realizan diversos tratamientos de datos de manera habitual para el desarrollo del funcionamiento de la entidad” como son gestión de nóminas y gestión de recursos humanos.
Respecto a que la empleada no respondió a los correos para la creación de la Comisión de Igualdad, la AEPD apuntó que no era justificación. Por lo que han sido sancionados por una infracción del artículo 5.1 f), que hace referencia a los principios relativos al tratamiento y por el 32, que habla sobre la “seguridad del tratamiento”.
