La Agencia Española de Protección de Datos (AEPD) ha sancionado con 5.000 euros a una empresa por enviarle un correo electrónico a los clientes de un trabajador, en el que se les comunicaba que «había dejado de prestar servicio al ser despedido disciplinariamente por mala praxis profesional».
Inicialmente, la Agencia Española de Protección de Datos trasladó dicha reclamación a la compañía para que procediese a su análisis y le informase en el plazo de un mes de las acciones llevadas a cabo para adecuarse a los requisitos previstos en la normativa de protección de datos.
El traslado fue recogido por el responsable y en fecha 10 de diciembre de 2021 respondió señalando, entre otras cuestiones, que había comunicado el nombre, primer apellido y correo electrónico corporativo del trabajador a los clientes a los que él venía prestando sus servicios como empleado y que dicha comunicación «se hizo en interés legítimo, tanto de la entidad reclamada como de los clientes de dicha entidad, a los que el reclamante prestaba asesoramiento fiscal».
En fecha 13 de noviembre de 2021 se admitió a trámite la reclamación presentada por parte del trabajador.
Finalmente indica la AEPD que en la respuesta dada por la empresa al respecto, reconoce que se ha comunicado la causa de cese a los clientes, pero no indica la voluntad de adoptar medidas para que no vuelva a suceder. «Así las cosas, de conformidad con las evidencias de las que se dispone, se considera que los hechos denunciados, podrían vulnerar el artículo 5.1 c) del RGPD, indicado en el fundamento de derecho II, ya que nos encontramos ante un tratamiento ilícito de los datos personales, al vulnerar el principio de minimización de los datos personales tratados, el cual exige que el tratamiento de los datos personales sea adecuado, pertinente y limitado a lo estrictamente necesario en relación con los fines para los que se requiera su tratamiento».
Por todo lo mencionado anteriormente, la AEPD acordó imponer una multa de 5.000 euros a la empresa que realizó un tratamiento de los datos personales de la empresa infringiendo este precepto normativo, la cual se redujo a 3.000 euros por pronto pago.
Desde Unive Abogados aseguran que quienes hagan un tratamiento de datos personales excediéndose, amparándose en una base legitimadora a priori válida, «deben saber que es altamente probable que la AEPD les sancione», advierten. Por eso, insisten en la importancia de contar con el asesoramiento de especialistas jurídicos y expertos en la normativa de protección de datos, para evitar que la denuncia acabe en sanción.
Fuente: diariosur.es