La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 200.000 euros a una empresa por gestionar de manera inadecuada un caso de acoso laboral, incurriendo en una vulneración de la normativa de protección de datos. En concreto, la empresa divulgó datos personales, como nombres, apellidos y puesto de trabajo, tanto de denunciantes como de denunciados, mediante un correo electrónico enviado al Comité de Empresa. Esta acción vulneró los principios básicos del tratamiento de datos personales y comprometió la confidencialidad exigida en los procesos de acoso laboral.
El caso comenzó en abril de 2024, cuando el Comité de Empresa solicitó la apertura de un protocolo de acoso laboral, involucrando a cinco denunciantes y diez denunciados. Posteriormente, en julio del mismo año, la empresa finalizó la instrucción y compartió las resoluciones en un correo electrónico que identificaba claramente a todas las partes implicadas. Tanto denunciantes como denunciados tuvieron acceso a la identidad de los involucrados, lo que fue considerado por la AEPD como una violación grave de la normativa vigente en materia de protección de datos, especialmente debido a la naturaleza sensible de estos procesos.
Las reclamaciones ante la AEPD fueron presentadas en agosto de 2024 por dos trabajadoras, que denunciaron que la empresa había divulgado su condición de denunciantes junto con sus nombres y apellidos, vinculándolas al proceso de acoso laboral. Según la AEPD, la empresa mostró un alto grado de negligencia y no respetó las exigencias de confidencialidad necesarias, permitiendo un acceso indebido a datos personales.
Además de la sanción económica, la AEPD ordenó la adopción de medidas correctivas en un plazo de tres meses, exigiendo un informe detallado sobre los pasos implementados para garantizar la confidencialidad en futuros casos.