Sanción de 1.600 € por no facilitar un teléfono de empresa para trabajar

La Agencia Española de Protección de Datos ha sancionado con 1.600 euros a una empresa por una infracción del art. 6 RGPD, por obligar a un trabajador a usar para desempeñar su trabajo, su teléfono móvil personal, teniendo que instalarse una aplicación “en la que tenía que entrar diariamente para hacer transferencias y para contabilizar los gastos, requiriendo para el acceso de un teléfono para enviar el código de verificación”; y por compartir el número de móvil personal de este trabajador con otros empleados sin su consentimiento.

Asimismo, la parte reclamante indica que, tras notificar la situación, la respuesta de la empresa fue que no le iban a dar un móvil de empresa; y que, aunque ya no trabaja en la empresa, su teléfono personal fue incluido en dos grupos de WhatsApp, siendo contactado por antiguos compañeros, apareciendo en dichos grupos como exmiembro, con su nº de teléfono y nombre.

Indica también la parte reclamante, que “la empresa se niega a borrar tales grupos y sigue obligando a sus empleados a usar sus teléfonos personales para trabajar” . El reclamante incide en que, “en los dos meses que trabajó en la empresa, por parte del responsable de RRHH (administrador de los grupos de WhatsApp) y del director financiero de la empresa, se le dijo que era una tontería lo relacionado con el uso del móvil personal en el trabajo”.

Primeramente, la Agencia Española de Protección de Datos, “dio traslado de dicha reclamación a la parte reclamada para que procediese a su análisis e informase a esta Agencia en el plazo de un mes, de las acciones llevadas a cabo para adecuarse a los requisitos previstos en la normativa de protección de datos”.

El traslado, fue recogido por el responsable, aunque no se recibió respuesta alguna al mismo.

En fecha 28 de agosto de 2023 se admitió a trámite la reclamación presentada por la parte reclamante.

Con fecha 8 de enero de 2024 se acordó iniciar procedimiento sancionador a la parte reclamada, por la presunta infracción del Artículo 6.1 del RGPD, tipificada en el Artículo 83.5 del RGPD.

La AEPD indica en la resolución PS-00446-2023, que “el tratamiento de datos de carácter personal requiere la existencia de una base legal que lo legitime” y que “se considera que la conducta del reclamado vulnera el principio de licitud consagrado en el artículo 6.1 del RGPD”, pues la parte reclamada aduce que “hasta la fecha se creaban grupos de WhatsApp para agilidad al día a día de la empresa, no era un requisito obligatorio, pero solo se solicitaba el consentimiento verbal, desde el 31 de mayo de 2023, se solicita consentimiento por escrito a todos los trabajadores”, considerando esta Agencia insuficiente la legitimación argumentada.

Por todo lo mencionado anteriormente, la AEPD, en la resolución del procedimiento sancionador PS-00446-2023 considera la existencia de una infracción del art. 6.1 RGPD, tipificada del art. 83.5.a) RGPD. Se acordó imponer una multa de 1.600 € a la empresa, que realizó un tratamiento de los datos personales de la reclamante sin base legitimadora alguna.

En definitiva, quienes hagan un tratamiento de datos personales sin que medie alguna de las bases legitimadoras expuestas en la normativa, deben saber que es altamente probable que la AEPD les sancione, si bien, pueden evitarlo contratando con carácter previo al tratamiento los servicios de técnicos y especialistas jurídicos en la materia, como Unive Abogados, con amplia experiencia en asesoramiento y consultoría para el cumplimiento de la normativa de protección de datos.