La Agencia Española de Protección de Datos (en adelante, “AEPD”) ha impuesto a una empresa una sanción de 200.000 euros por desvelar la identidad de las personas que participaban en un procedimiento de acoso.
El expediente tiene su origen en una denuncia interna por acoso laboral, presentada por una trabajadora junto con otras cuatro personas, frente a un total de diez personas denunciadas. Tras activarse el protocolo de acoso de la empresa sancionada, y una vez concluida la investigación, la empresa procedió a comunicar la resolución del caso al comité de empresa, a través de correo electrónico. Sin embargo, la comunicación contenía los nombres y apellidos de todas las personas implicadas (denunciantes y denunciados) en un correo electrónico que terminó siendo reenviado a quince personas del centro de trabajo.
En su resolución, la AEPD razona que la confidencialidad de la identidad de las personas involucradas en un procedimiento de acoso es un requisito inherente, que debe ser respetado de forma proactiva y con independencia de que haya sido solicitada expresamente o no.
Para la AEPD, la actuación de la empresa supuso una grave negligencia en el tratamiento de datos personales, en particular, al vulnerar el principio de confidencialidad establecido por el RGPD, y al no aplicar las medidas técnicas y organizativas necesarias, e impone una multa de 200.000 a la organización.
