La Autoridad Catalana de Protección de Datos (APDCAT) ha sancionado a un ayuntamiento por vulnerar los datos personales de una empleada, al solicitarle sus claves personales. Datos que, además, fueron utilizados por la entidad pública para sustituir de sus funciones a la empleada. Una práctica que, tal y como ha recordado la APDCAT, vulnera la protección de datos personales.
Uno de los mayores desafíos para todas las empresas está siendo la protección de datos. No sólo de sus clientes, sino también de sus trabajadores. Algo ante lo que la Agencia Española de Protección de Datos (AEPD) está especialmente vigilante. Y que, ahora, ha llevado a un ayuntamiento catalán a ser sancionado. Ello, después de que la APDCAT recibiera, en julio de 2022, una denuncia contra el consistorio por presunto incumplimiento de la normativa.
Y la denunciante no era otra que una funcionaria de carrera del Ayuntamiento. Trabajadora que explicó que desde el Consistorio se le «requirió oralmente que facilitara sus claves de acceso» a varias plataformas de la entidad. Claves personales que tuvo que entregar a una tercera persona.
Tercera persona que, según la denunciante «se incorporó, según la alcaldesa, para realizar su trabajo». Algo ante lo que, poco a poco, «fue apartada de sus tareas habituales». Ello, mientras la nueva trabajadora, Ana (nombre ficticio) utilizaba sus credenciales.
Así pues, todo comenzaba con la llegada de Ana. Persona que, tal y como explica ella misma ante la APDCAT, tenía como función «el apoyo contable y por un tiempo limitado» a la trabajadora. Sin embargo, a su llegada al Ayuntamiento, Ana no tuvo claves de acceso personales. Razón por la que la funcionaria le proporcionó sus propias claves personales de acceso.
Claves personales que vulneran la protección de datos
«A mediados de julio, ella se puso de baja, y todas las tareas recayeron sobre mí. Al principio, utilicé de forma temporal sus claves, hasta que me dieron de alta en todas las aplicaciones necesarias para realizar mi trabajo», explica Ana ante la APDCAT.
Una situación que la demandante amplia en su escrito. Y es que, según ella, se llegó a abrir el cajón «donde guardaba copia de las facturas. Encontré cambios en la remesa que tenía guardada, y un compañero me dijo que un concejal había cogido la llave que tenía escondida en mi escritorio».
Hechos ante los que la APDCAT no ha dudado en pronunciarse. Ello, dando la razón a la trabajadora. «El Ayuntamiento no proporcionó los permisos de acceso necesarios. A consecuencia de ello, Ana tuvo que acceder con el usuario y la contraseña de la persona denunciante», explica la Autoridad en su comunicado sancionador.
Algo que lleva a la entidad a reconocer la vulneración de la protección de datos de la funcionaria. Y con ello, a promover un procedimiento sancionador contra el ayuntamiento, declarando que éste ha cometido una infracción del art. 83.5 del RGPD. Eso sí, destacando que «no es necesario requerir medidas para corregir los efectos de la infracción».
