La Agencia Española de Protección de Datos (AEPD) ha multado a una empresa por la cesión de datos de un trabajador a un tercero sin consentimiento a otra empresa.
El caso en concreto trata de una empresa del sector de la construcción que reveló datos personales de uno de sus jefes de obra por represalia ante la denuncia que éste hizo ante una administración pública en materia de vivienda falta de adscripción de medios humanos y materiales, entre otros.
Entre los datos facilitados se revelaron datos de salud del reclamante (en concreto fechas de bajas médicas, motivos, y permisos) a otra empresa, así como su dirección de correo personal, y todo ello sin su consentimiento. Datos con la categoría especial de datos personales, como son los datos de salud, de conformidad con el artículo 9 del RGPD.
Pese a esas alegaciones, la AEPD detectó una infracción del RGPD de carácter muy grave, de ahí la multa impuesta.
