La Agencia Española de Protección de Datos (AEPD) considera que el envío del cierre del expediente de acoso, en el que se podían identificar las personas involucradas, supone una vulneración de la protección de datos de los trabajadores de la funeraria. Una vulneración grave que supone una sanción de 200.000 euros a la empresa.
En agosto de 2024, dos trabajadores de la empresa Servicios Especiales S.A. presentaban dos reclamaciones ante la AEPD.
Escritos en los que ambos reclamaban que la empresa había divulgado la información de denunciantes y denunciados en un caso interno de acoso laboral en un canal de la empresa, haciéndose público esto dentro de la compañía.
Así, todo comenzaba en mayo de 2024, cuando se abría el protocolo de acoso en Servicios Especiales, existiendo cinco denunciantes y diez denunciados.
Proceso que culminaba en julio de 2024, cuando la empresa enviaba un correo electrónico informando de que se daba por finalizada la instrucción. Email en el que «se adjuntaba la resolución a cada una de las personas denunciantes, destapando así la identidad de cada uno de los denunciantes, donde se exponen sus nombres y apellidos y sus puestos de trabajo». También la información de los diez denunciados.
Un error que provocaba que uno de los denunciados pusiera en un grupo de WhatsApp de la empresa un emoji y la frase «gracias por la denuncia». Algo que hacía que la ahora reclamante sufriera un ataque de ansiedad, deviniendo una baja médica.
Un caso de acoso que acaba en una fuerte sanción
Reclamación presentada ante la AEPD a la que respondía la empresa. Ello, asegurando que «no es posible apreciar una infracción» en protección de datos, debido a que «todos los interesados estaban perfectamente al tanto de todas las identidades de los afectados desde un principio».
Explicación en la que, además, la funeraria asegura que «la denuncia que dio inicio al procedimiento fue planteada por el comité de empresa sin invocar el derecho al anonimato de los denunciantes».
«La documentación obrante ofrece indicios evidentes de que la parte reclamada vulneró el art.5 del RGPD, principios relativos al tratamiento, al permitir el acceso a los datos de carácter personal, vulnerando la confidencialidad de los mismos», expone la resolución de la AEPD.
Vulneración, en concreto, del artículo 5.1 f) del RGPD que la Agencia considera de gravedad, imponiendo una sanción de 200.000 euros, teniendo en cuenta los criterios del artículo 83.2 del RGPD con respecto a la infracción cometida.
Sanción ante la que la empresa reconoce la responsabilidad, y hace el pago voluntario, aprovechando las dos reducciones posibles del 20% planteadas por la AEPD, reduciendo así la cuantía final a 120.000 euros.
