Protección de datos: la justicia permite leer una carta privada de una empleada durante una asamblea de trabajadores

La lectura por la empresa de una carta privada de una empleada durante una asamblea de trabajadores no vulnera su confidencialidad, según reconoce una reciente sentencia de la Audiencia Nacional.

Los hechos ocurrieron en 2018, cuando una camarera remitió una carta a la dirección del hotel y a los representantes sindicales denunciando el acoso laboral que sufría por parte de un maître.

Durante la asamblea de trabajadores convocada por uno de los sindicatos representativos, el director del hotel leyó la carta para verificar si lo que decía la empleada era cierto. La mujer descría una situación de acoso en la que se encontraba “totalmente aislada y arrinconada en mi propio de trabajo, donde muchos compañeros tienen miedo de hablarme por miedo a represalias por parte de sus superiores”. Tras preguntar a los asistentes si esa afirmación era cierta, contestaron que no.

La camarera interpuso reclamación ante la Agencia Española de Protección de Datos (AEPD), que impuso al hotel una sanción de 15.000 euros por vulnerar los principios de integridad y confidencialidad de los datos personales recogidos en la carta privada de la trabajadora sobre la denuncia de acoso laboral.

Ante el recurso contencioso-administrativo planteado por la empresa, la Audiencia Nacional rechaza que, al dar la camarera “su consentimiento para que la carta se pusiera en conocimiento de los representantes de los trabajadores”, se haya vulnerado la confidencialidad e integridad de la trabajadora.

La sentencia (cuyo texto puede leer aquí), cuyo ponente ha sido la magistrada Lourdes Sanz Calvo, avala la lectura pública de la carta enviada a la dirección de la empresa y los representantes sindicales para que “tomaran las medidas oportunas para atajar la situación de acoso laboral denunciada”, sin que en el escrito se hiciera “referencia a la existencia de depresión”.

Conflicto laboral

Los magistrados consideran, para anular la sanción de la AEPD, que la reclamación contenida en la carta “se enmarca en un clima de conflicto laboral existente en el hotel que se prolonga durante muchos años y cuyas circunstancias y consecuencias son conocidas por el personal del departamento”.

Todos los trabajadores del hotel tenían conocimiento de la baja por ansiedad y estrés de la camarera por sus problemas con el maître, quien fue despedido por acoso laboral pero readmitido tras declarar un juez como improcedente este despido.

Ante este clima de conflicto laboral, la Inspección de Trabajo de Asturias realizó un informe en el hotel sobre los riesgos psicosociales en el departamento de sala y cocina concluyendo que “no se comprueba la situación de acoso”.

Además, durante la asamblea en la que se leyó la carta privada, ni la delegada de personal del sindicato convocante ni las dos representantes de UGT (sindicato al que pertenece la camarera) “formularon advertencia de que no se debía hacer referencia al contenido de la carta, ni objeción alguna al respecto”.

Los magistrados rechazan las pretensiones tanto de la camarera como del abogado del Estado que defendían que leer públicamente una carta privada para que se conociese la situación de acoso supone la vulneración de los artículos del Reglamento General de Protección de Datos (RGPD) “que rigen los principios de integridad y confidencialidad, así como la responsabilidad proactiva del responsable del tratamiento de demostrar su cumplimiento”, en este caso el hotel.

Entrada en vigor

La sentencia censura a la AEPD por una sanción que no estaba establecida en la normativa vigente cuando se produjo la lectura de la carta. Los magistrados consideran que “la resolución sancionadora aplica a unos hechos acaecidos el 8 de febrero 2018 (cuando se lee la carta), una normativa que no resultaba aplicable cuando se produjeron, como es el RGPD que según su artículo 99.2 es aplicable a partir del 25 de mayo 2018”.

Por otro lado, la normativa administrativa actual establece como regla general que serán de aplicación las disposiciones sancionadoras vigentes en el momento de producirse los hechos que constituyan infracción administrativa.

Además las sanciones que se impongan producirán efecto retroactivo solo en cuanto favorezcan al presunto infractor, tanto en lo referido a la tipificación de la infracción como a la multa.

Confidencialidad

El Reglamento General de Protección de Datos recoge en su artículo 5 que será lícito el tratamiento de datos personales cuando se garantice una seguridad adecuada de ellos, protegiendo contra un trato no autorizado o ilícito y la pérdida, destrucción o daño accidental de los datos personales.

Además estos datos deben ser tratados mediante la aplicación de medidas técnicas u organizativas apropiadas que garanticen su integridad y confidencialidad.

Los magistrados rechazan los argumentos de la AEPD que basaba la imposición de la sanción en la infracción por el hotel de la confidencialidad de la carta privada con los agravantes de una acción negligente no intencional, pero significativa, y porque se encuentran afectados identificadores personales básicos, como son el nombre, apellidos y domicilio.