La  Agencia Española de Protección de Datos (AEPD), ha multado a una empresa dedicada a los servicios financieros por violar el Reglamento General de Protección de Datos (RGPD). La autoridad española considera probado que la empresa divulgó los datos personales de un empleado sin su consentimiento.

Según la investigación de la AEPD, el reclamante presentó una queja en agosto de 2021 en la que alegaba que el administrador de la empresa había compartido información privada del empleado por correo electrónico con terceros sin su consentimiento.

El empleado había sido despedido en mayo de 2020, y la empresa envió una carta disciplinaria al correo electrónico personal del empleado y a otros destinatarios, incluido el reclamante y otro administrador. La carta detallaba los motivos del despido del empleado e incluía el nombre completo y la dirección del empleado.

La investigación de la AEPD encontró probado que la empresa divulgó información privada sobre el reclamante a terceros por correo electrónico. Los datos incluían el nombre, la dirección, el número de teléfono, la dirección de correo electrónico, la página de LinkedIn y la trayectoria laboral del empleado entre 2001 y 2017. La empresa no tenía permiso del empleado para compartir esta información.

La empresa demandada también envió una carta disciplinaria al correo electrónico personal del empleado y a otros destinatarios, incluido el reclamante y otro administrador. La carta detallaba los motivos del despido del empleado e incluía el nombre completo y la dirección del empleado.

La AEPD le ha impuesto una multa de 20.000 € por violar el artículo 5.1.f del GDPR, que establece que los datos personales deben procesarse de manera que se garantice la seguridad adecuada de los datos personales. También se determinó que la empresa violó el derecho a la privacidad del empleado.

Este caso sirve como recordatorio a las empresas de que deben obtener el consentimiento antes de divulgar datos personales y deben tener medidas de seguridad adecuadas para proteger la información personal. También destaca la importancia de cumplir con las regulaciones del GDPR para evitar enfrentar multas y daños reputacionales.

Las empresas deben asegurarse de estar al tanto de los requisitos del GDPR e implementar medidas apropiadas para proteger los datos personales. Esto incluye obtener el consentimiento explícito de las personas antes de procesar sus datos personales, establecer sistemas seguros de gestión de datos y realizar auditorías regulares de protección de datos.

En conclusión, este caso destaca la importancia de cumplir con las regulaciones del GDPR y lo caro que puede salir no cumplir. Las empresas deben tomar medidas para proteger los datos personales y garantizar que cumplan con la normativa de protección de datos para evitar multas y daños reputacionales.