SANCIÓN DE 10.000 EUROS POR REVELAR DATOS PERSONALES DE UN ANTIGUO TRABAJADOR


Fruto de unas Diligencias Previas abiertas en el Juzgado de Primera Instancia e Instrucción nº 2 de Valdecilla-Solares (Cantabria), el trabajador (y ahora reclamante) tuvo conocimiento de toda la documentación y comentarios que el reclamado (su antigua empresa) había realizado a una tercera entidad (Condal Express, empresa de envíos internacionales y nacionales de paquetes, maletas y documentos) e interesada en la posible contratación del primero. En concreto, el reclamado envió por correo electrónico a la empresa de transporte la documentación del despido del trabajador, su finiquito, así como un escrito donde se le acusaba de intento de estafa, revelándose con ello sus datos de carácter personal a un tercero no autorizado. Por su parte, Condal Express respondió a tal email advirtiendo lo siguiente: Acusamos recibo de su escrito. (…) Creemos que la documentación que acompañan, particularmente la carta de despido y el correspondiente finiquito, no debería habérnosla enviado en tanto en cuanto contiene datos de carácter personal (…). En abril de este mismo año, el afectado interpuso reclamación ante la Agencia Española de Protección de Datos (AEPD). Meses después, la Directora de la AEPD, Mar España Martí, acordó admitir a trámite la mencionada reclamación e iniciar un procedimiento sancionador por la presunta infracción del art. 5.1.f) del Reglamento General de Protección de Datos (RGPD) contemplada en el art. 83.5.a) del citado Reglamento Así las cosas, según se desprende de la resolución del procedimiento sancionador Nº PS/00324/2020, la documentación obrante en el aludido expediente “evidencia que el reclamado vulneró el art. 5 del RGPD, principios relativos al tratamiento, en relación con el art. 5 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), deber de confidencialidad, al remitir un correo electrónico a un tercero, conteniendo el documento de despido y finiquito, desvelando sus datos de carácter personal y siendo accesibles a terceros sin su autorización”. La finalidad última del deber de confidencialidad es la de evitar que se realicen filtraciones de datos no consentidas por los titulares de los mismos. Además, al citado deber de confidencialidad, antiguo deber de secreto, está sujeto no sólo el responsable y encargo del tratamiento del mismo, sino todo aquel que intervenga en cualquier fase del tratamiento y complementaria del deber de secreto profesional.