La Agencia Española de Protección de Datos (AEPD) ha sancionado a la empresa con 80.000 euros por utilizar el teléfono personal de sus empleados para el proceso de doble autentificación de seguridad del sistema de la compañía. Una sanción con la que la Agencia recuerda la importancia de la protección de los datos personales; también en el entorno laboral.
Una empresa comunicaba a sus trabajadores, en enero de 2024, que iban a comenzar a prestar servicios a una segunda compañía. Un contrato mercantil en el que la empresa se comprometía a proporcionar «los datos personales de los representantes o empleados» para «el desarrollo y ejecución del contrato».
«Durante la formación a los trabajadores, la empresa solicitó a estos sus números de teléfono. La solicitud se realizó en un folio en blanco, en el que los trabajadores anotaron su número de teléfono personal y fecha de nacimiento».
Un teléfono en el que, tal y como posteriormente explicaba una trabajadora ante la AEPD, los trabajadores recibían los datos de acceso a los sistemas informáticos de la empresa cliente. Ello, sin haber otorgado los empleados autorización para ello.
Cesión de datos de una empresa a otra que llevaba a la AEPD a comenzar una investigación al respecto. Algo ante lo que la empresa justificaba que la empresa cliente contaba con un sistema de autenticación, sólo pudiendo acceder los trabajadores que hubieran sido registrados previamente.
«Para ello, debemos incluir una serie de datos personales de los empleados, entre los que se incluye su teléfono móvil, que es donde reciben las credenciales. Al no tener todos los agentes teléfonos profesionales, como solución temporal se utilizaron los teléfonos personales», explicaba la empresa.
El teléfono móvil de los trabajadores, un dato personal
Una práctica que el propio delegado de protección de Datos de la empresa advertía que era contraria ala normativa de protección de datos. Y que, ahora, ha provocado la sanción de la AEPD.
«El principio de ajenidad en los medios obliga a la empresa a dotar a la persona trabajadora de los medios necesarios para la ejecución de la relación laboral. El uso del teléfono personal no puede considerarse necesario para la ejecución de la relación laboral, y el consentimiento no es una base válida si no se le ofrece al trabajador una vía alternativa que no implique el tratamiento de sus datos personales», recuerda la Agencia.
Unos medios que no se ofrecieron a los trabajadores. Y que hace que la AEPD tome la decisión de sancionar a la empresa con 80.000 euros, por vulnerar el artículo 6 del RGPD.
Sanción que la empresa conseguía reducir hasta los 48.000 euros. Ello, aprovechándose de las dos posibles reducciones; una de ellas, por el pago voluntario de la sanción; la segunda, por el reconocimiento de su responsabilidad.
