La AEPD multa a una empresa por dar datos "excesivos" en la negociación de un ERTE

La sanción, de 15.000 euros, se impone incluso sin intencionalidad

Los sindicatos presentaron una reclamación contra la compañía

La AEPD multa a una empresa por dar datos "excesivos" en la negociación de un ERTE

La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 15.000 euros a una empresa por proporcionar datos excesivos de sus empleados durante el proceso de negociación colectiva de un Expediente de Regulación Temporal (ERTE). En una de las reuniones de la comisión negociadora, los representantes de la compañía entregaron a los sindicatos unas memorias USB que contenían dos archivos relativos al personal afectado por el ERTE y al personal no afectado.

Ninguno de los trabajadores incluidos en dichos ficheros había sido consultado para ello, y tampoco se les había solicitado consentimiento alguno para la cesión de sus datos, por lo que tres de los representantes de los trabajadores de la comisión negociadora decidieron presentar una denuncia. Al no ser un ERTE por causas económicas, la resolución de la AEPD certifica que mucha de la información contenida en los archivos "no era necesaria para la negociación", como el DNI, la direcció postal personal, el número de cuenta bancaria, su salario o el número de teléfono.

A pesar de que la empresa alegó que el deber de sigilo y de confidencialidad propio de la negociación colectiva, que no permite a los miembros de la comisión negociadora compartir con terceros o hacer un uso diferente de la información que en ella se proporciona, la Agencia estima que su actuación constituye una infracción grave por proporcionar "datos excesivos", tal y como recoge el artículo 4.1 de la Ley Orgánica de Protección de Datos (LOPD).

El organismo, finalmente, fijó la sanción en 15.000 euros apreciando que no existía intencionalidad de la empresa y, además, no era reincidente (que finalmente quedaría en 9.000 euros dado que la compañía se acogió al pago voluntario y al reconocimiento de responsabilidad).

Menos de un mes para el Reglamento

Vidal Galindo, counsel del área de Laboral de Hogan Lovells, cree que este supuesto pone sobre aviso a las compañías: la buena fe en la negociación, si conlleva la entrega de información excesiva, puede terminar en sanción por una vulneración de la protección de datos. "Queda menos de un mes para la entrada en vigor del Reglamento europeo (que será de plena aplicación el 25 de mayo) y las empresas tienen todavía mucho que avanzar en la materia", asevera.

En relación a los procesos de negociación, considera que en cada uno de ellos deberá determinarse qué datos son adecuados y, por lo tanto, pueden facilitarse a la representación de los trabajadores, y cuáles pueden ser excesivos. "No es un análisis sencillo pero necesario", explica; "además, es posible que datos que no sean requeridos al inicio de las negociaciones, sí lo sean posteriormente".

Por último, aconseja encontrar un "equilibrio" entre el derecho a la información de los sindicatos y el derecho a la protección de datos de los empleados. "La conclusión es que hay que ser especialmente cuidadoso con el tratamiento de datos personales, incluso en los procesos de negociación colectiva y aun cuando los representantes de los trabajadores están sujetos a un estricto deber de confidencialidad", concluye.

Pinche aquí si quiere conocer cómo proteger a su empresa de las nuevas exigencias en privacidad.

Normas