Se presenta reclamación contra una empresa, en la que trabajó, porque el director comercial de la misma exhibía en el perfil de WhatsApp de su teléfono de empresa, la captura de pantalla de un correo electrónico elaborado por la parte reclamante con fines profesionales.

En el documento publicado consta el nombre y los apellidos de la parte reclamante asociados a una pregunta que formuló para resolver una cuestión laboral.

Señala la AEPD que la empresa tiene derecho a realizar la recogida y conservación de, entre otros, los siguientes datos personales de personas físicas: nombre y apellido, entre otros tratamientos.

No obstante, el art. 5 Reglamento General de Protección de Datos (RGPD) establece los principios relacionados con el tratamiento de datos personales, enfatizando la necesidad de garantizar la seguridad adecuada de los datos.

Esto incluye protegerlos contra el acceso, uso ilícito, pérdida, destrucción o daño accidental, aplicando medidas técnicas y organizativas necesarias para asegurar la integridad y confidencialidad de los datos.

Además, el Considerando 39 del RGPD subraya la importancia de tratar los datos de manera que se asegure su seguridad y confidencialidad, evitando accesos o usos no autorizados.

En la legislación nacional, el art. 5 LOPDGDD refuerza este principio con el «Deber de confidencialidad», obligando a los responsables y encargados del tratamiento de datos, así como a cualquier persona involucrada en el proceso, a mantener la confidencialidad incluso después de terminar su relación con el responsable o encargado del tratamiento.

Y en el presente supuesto, resulta evidente que la empresa no guardó la debida confidencialidad a que estaba obligada, al difundir, a través de la publicación de la foto publicada en su perfil de Whatsapp, de una captura de pantalla de un correo electrónico que ha sido elaborado por la parte reclamante con fines profesionales, en el que constaba el nombre y el apellido de la parte reclamante asociados a una pregunta que formuló para resolver una cuestión laboral.

Por tanto, considera la Agencia que los hechos son constitutivos de una infracción, imputable a la empresa por vulneración del art. 5.1.f) RGPD y le impone una multa de 5.000 euros que se reduce a 3.000 por pago voluntario y por reconocer su responsabilidad dentro del plazo concedido para formular alegaciones a la apertura del procedimiento.

Resolución AEPD de 7 diciembre 2023, PS-00549-2022