26 de mayo de 2010

Cuidado con los tablones de anuncios

Ya es de sobra conocido por lo frecuente el caso de comunidad de vecinos sancionada por la Agencia Española de Protección de Datos (AEPD) con motivo de haber expuesto en un tablón en el portal (es decir, en un espacio accesible a terceros) la condición de moroso de uno de los vecinos. Además sabemos que el hecho de colocar el citado cartel en una zona sólo accesible a los vecinos, no le exime del resto de requisitos de la protección de datos, como es por ejemplo la exactitud de los datos (véase De oca a oca, la sanción me toca).

Habíamos visto también en Un cartel desproporcionado que el asunto llegaba al mundo empresarial con una sanción por la colocación en un tablón de anuncios de un cuadro en el que se hacía una valoración subjetiva de los conocimientos y eficacia de cada trabajador, aunque sabemos que en determinadas circunstancias pude ser lícito publicar el TC2 en un tablón de anuncios.

En el procedimiento sancionador PS/00353/2009, instruido por la AEPD a JOHNSON CONTROLS AUTOBATERIAS, S.A. tras la denuncia presentada por trabajadores del Comité de empresa, vemos otros caso de denuncia por publicar en “tablones de anuncio de la empresa” una relación de trabajadores diaria que contiene la situación de la plantilla de personal detallando el motivo de la ausencia del trabajo, el nombre y apellidos y como motivo ”enfermedad”, “fecha de baja”, “P.sindical”, ”Vacaciones”, “Falta”.

Pese a las alegaciones de la empresa en el sentido de que tal información era necesaria para la optimización de los procesos de trabajo y de su legalidad en función de varias normativas laborales, la AEPD indica:
(...) el uso de datos de carácter personal, debe en primer lugar ir precedido de una información por parte de la empresa, y de una finalidad así prevista por los ficheros que albergan dichos datos, lo que en el presente caso no se da ni en uno ni en otro sentido. Es decir, ni consta que se informara a los trabajadores que se van a exponer listados con sus datos referentes a las ausencias, ni consta que esta sea la finalidad del fichero que recoge sus datos. (...) pues estar ausente por enfermedad, o por accidente o de permiso, no atañe mas que a su titular.
Y por lo tanto:
El Director de la Agencia Española de Protección de Datos RESUELVE:
PRIMERO: IMPONER a JOHNSON CONTROLS AUTOBATERIAS, S.A., por una infracción del artículo 10 de la LOPD, tipificada como leve en el artículo 44.2.e) de dicha norma, una multa de 6.000 €, de conformidad con lo establecido en el artículo 45.1 y 4 de la citada Ley Orgánica.

4 comentarios:

Juan Luis R. dijo...

Pelea difícil esta de aplicar la LOPD a nivel interno, las empresa lo van entendiendo respecto a los datos externos (clientes, proveeedores, etc) pero les cuesta aplicarlo a sus propios empleados.

Mar Lboro dijo...

"Estar ausente por enfermedad, o por accidente o de permiso, no atañe mas que a su titular"

Eso dice la resolución, pero no lo tengo tan claro, creo que sí afecta al resto de componentes de un equipo de trabajo, y mientras no se haga público a terceros no veo el problema.

esalconsultores dijo...

Mar Lboro: define "terceros"...

Desde mi punto de vista y salvo opinion mejor fundamentada tan tercero es un compañero de trabajo o una persona ajena a la empresa que vea el tablon. Creo entender que el tercero en esta relacion es cualquiera que no sea el responsable del fichero (en este caso la empresa) o el titular de los datos (CADA UNO de los trabajadores de la empresa). Por tanto en todo lo que sea comunicacion (o posible comunicacion) de datos a terceros sera imprescindible informacion y consentimiento con caracter previo y expreso. Como tantas veces hemos comentado es mejor pasarse que quedarse corto por tanto que TODOS los trabajadores de la empresa firmen su "hojita" de autorizacion del tratamiento de sus datos personales, con una clausula lo mas "generalista" posible que cubra la relacion laboral, sera una muy buena idea y una manera de evitarse problemas.

Mar Lboro dijo...

Esalconsultores: jopé! ¡cómo sois los consultores!

Seguro que tienes razón desde un punto de vista estrictamente legal, pero considerar a un compañero de trabajo un tercero aplicando todas las implicaciones legales LOPD a la relación también nos puede llevar al absurdo.

Si salgo del curro con un compañero, me encuentro con otro profesional del ramo que no le conoce y los presento ¿se considerará una cesión de datos?

Bueno, vale, es una broma, ya se que no es lo mimso pero es que me cabrean estas resoluciones e la Agencia, lo que es legal no siempre es justo. Todos hemos visto pasar por este blog actuaciones claramente punibles, hechas con la intención de obtener beneficios y de forma masiva que se han saldado con sanciones mínimoas, y en este caso por un cartel de caracter interno con una mínima revelación (porque no hace falta cartel para saber que alguien está ausente, basta con no verle, el cartel sólo daba un motivo muy general) le cascan 6000 euros a la empresa.

A veces parece que las sanciones las ponen echando un dadito de la suerte.

Publicar un comentario

Respetamos los comentarios de Anónimos, pero se agradece la firma.
Se anularán los comentarios que:
1. No tengan algún tipo de relación con la temática de la nota.
2. Tenga insultos al autor de la nota o a otros comentaristas.
3. Sean de un troll o un hoygan
4. Hagan spam.