¿Es legal sancionar a un empleado utilizando un vídeo grabado por otro trabajador?

Las exigencias en materia de protección de datos relativas al uso de dispositivos de videogiliancia en el ámbito laboral no solo se aplican a las cámaras de seguridad que instale la propia empresa, sino también a cualquier grabación que pueda realizarse en el trabajo y que después sea utilizada para el control de los empleados. Es el caso, por ejemplo, del vídeo captado con el móvil por cualquier otro compañero de la plantilla. Así lo establece la Agencia Española de Protección de Datos (AEPD) en una reciente resolución en la que impone una multa de 12.000 euros a una compañía que utilizó, para sancionar a un trabajador con 45 días de suspensión de empleo y sueldo, las grabaciones del móvil que le entregó otro empleado. El segundo, cansado de que su compañero dedicara su tiempo de trabajo a quehaceres personales y tareas ajenas a su propio empleo (reparar su moto, hablar por teléfono, etc.), decidió tomar pruebas de estos hechos y se las entregó a la dirección de la compañía, que actuó disciplinariamente. Según la resolución, aunque las imágenes empleadas no provengan de un equipo de videovigilancia instalado, “la finalidad es el control laboral a través de la recogida de datos con otro sistema similar”, por lo que “resulta de aplicación la normativa de protección de datos”. La AEPD subraya que, de acuerdo con el Reglamento General de Protección de Datos (RGPD), al emplear la grabación de móvil, el empresario efectuó un tratamiento de datos con “efectos jurídicos en el seno de un control laboral”, eso sí, sin haber informado al trabajador sancionado ni de la recogida de sus...

Qué debes hacer para cumplir con la LOPDGDD en tus correos de empresa

Descubre cuándo es necesario el consentimiento del destinatario en comunicaciones comerciales por vía electrónica y la manera más segura de gestionar la información personal. Los envíos masivos de emails, cuando sean necesarios, deben hacerse de forma segura y usando la copia oculta para evitar difundir las direcciones de los receptores. La Lista Robinson, que ya cuenta con más de 850.000 personas registradas, debe ser consultada por quienes pretendan hacer una campaña publicitaria, cuando sus destinatarios no hayan dado su consentimiento inequívoco a tal fin, de forma que se pueda excluir de la misma a los inscritos en esta Lista, siendo gratuita para pymes y autónomos hasta las 30.000 primeras consultas al año. El tratamiento de los datos personales es inherente al desarrollo de casi cualquier actividad empresarial. Además, cómo se traten finalmente los datos, marca la diferencia, en términos de competitividad, entre las propias empresas. Es decir, la privacidad, además de entrañar importantes y nuevas obligaciones legales, también es un elemento competitivo de primer orden. Al objeto de proteger al ciudadano, tanto en términos de seguridad como de privacidad, el Gobierno aprobó a finales del pasado año la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), que adapta la normativa europea al ordenamiento jurídico español. La LOPDGDD en las empresas Uno de los ámbitos que registra mayor incidencia desde la entrada en vigor de esta Ley es el de las empresas, que han tenido que modificar, entre otros aspectos, la forma en que estas se comunican e informan a sus potenciales usuarios y clientes, debiendo garantizar de forma proactiva...

Avon, multada con 60.000 euros por incluir los datos de un cliente en un fichero de morosos

La empresa de cosméticos Avon ha sido condenada por la Agencia Española de Protección de Datos (AEPD) a pagar 60.000 euros de multa por incluir los datos de una mujer en un fichero de solvencia patrimonial. La mujer en cuestión había sufrido una usurpación de su identidad por parte de un tercero, que había utilizado sus datos de forma fraudulenta para adquirir un producto de Avon sin intención de pagarlo. La afectada supo que se encontraba en una lista de morosos de la Asociación Nacional de Establecimientos Financieros de Crédito (Asnef) cuando fue a realizar una operación bancaria a su entidad habitual. El contrato de compra no estaba formalizado La Agencia de Protección de datos ha decidido sancionar a la empresa de cosméticos porque el contrato de compra no aparece firmado, si no que se hizo por internet y por lo tanto la conclusión del mismo se realizó mediante un “logo” de aceptación online. Los datos personales de la reclamante fueron registrados en los ficheros de Avon y tratados para la emisión de facturas por servicios asociados a su persona y, posteriormente, incluidos en el fichero de solvencia patrimonial y crédito. La denunciante fue informada por parte de Avon mediante un mensaje de texto al móvil que le indicaba que, en caso de no abonar el importe debido en 15 días, se procedería a introducir sus datos en el fichero de morosidad. En este punto, la AEPD considera que no se debe tener en cuentaque a la mujer demandante se le usurpara la identidad y fuera objeto de una estafa, ya que Avon desconocía esa situación, de tipo penal, y que lo que se está tratando es un asunto que pertenece al ámbito administrativo. Vulneración de la legislación europea La Agencia considera que se...

Sancionada una empresa por incluir a un cliente en un grupo de WhatsApp

Una franquicia de la entidad inmobiliaria Century 21 ha sido sancionada por la Agencia Española de Protección de Datos (AEPD) por incluir a un potencial cliente en un grupo de la red social WhatsApp. El cliente en cuestión solicitó información a la franquicia inmobiliaria en noviembre de 2018, ante lo que la entidad procedió a incluirle en un grupo de WhatsApp donde más personas podían ver su número. Procedió entonces a denunciar ante la AEPD manifestando que esta inclusión en el grupo había sido sin su consentimiento. La Agencia procedió a solicitar información a la entidad, quien no respondió hasta julio de 2019, momento en el que alegó que había enviado al afectado una carta de disculpa, en la que pedía perdón por parte de sus franquiciados por haberle incluido en el chat. “No calibraron” los perjuicios a su intimidad personal La empresa alega que se hizo “siempre desde la buena fe” al considerar que “era un método sencillo y rápido de difusión de información” que previamente había solicitado el afectado acerca de los inmuebles. Además, señalan que “no calibraron” que dicha decisión iba a conllevar la difusión de sus datos personales sin su previo consentimiento  y, por tanto, perjuicios a su intimidad personal. Asimismo alega que eliminó el citado chat tan pronto el afectado alegó su disconformidad y que, posteriormente, eliminaron sus datos de sus archivos. Por último, la empresa procedió a contratar los servicios de una empresa especializada en protección de datos. Infracción del reglamento europeo Debido a estas últimas acciones llevadas a cabo por la empresa, la Agencia de Protección de Datos considera que se han adoptado las medidas requeridas en el procedimiento y, por lo tanto, ha decidido no multarla sino apercibirla. Sin embargo, establece que la entidad en cuestión ha infringidoel reglamento europeo relativo a la protección de las personas físicas en lo que respecta...
4 novedades que trae consigo el anteproyecto de la nueva LOPD – Infoautónomos

4 novedades que trae consigo el anteproyecto de la nueva LOPD – Infoautónomos

25 de mayo de 2018. Es la fecha tope para que pymes y autónomos se adapten al Reglamento General de Protección de Datos (RGPD). Pero antes los trabajadores por cuenta propia es la actual Ley de Protección de Datos  (LOPD)  la que ha de adaptarse a las disposiciones de la norma europea en menos de un año. El anteproyecto de la nueva LOPD (ALOPD) llegaba hace apenas una semanas para engarzar las disposiciones de la RGPD. ¿Cuáles son los puntos claves de este anteproyecto que afectan a la actividad de tu negocio? El anteproyecto de lo que pretende ser la sucesora de la actual LOPD 15/1999, aún en tramitación,  consta de 78 artículos que incorporan el RGPD al ordenamiento jurídico español. Ayer se cerró el plazo para alegaciones por parte de los expertos en su fase de audiencia y su entrada en vigor se espera en la misma fecha límite para la puesta en marcha de RGPD. Son numerosas las novedades introducidas en este proyecto que en líneas generales refuerza el control sobre los datos de particulares otorgándoles mayor seguridad en su tratamiento. Entre los cambios que contempla la nueva norma y que debes tener en cuenta para implementarlos en tu negocio destacan: 1. Adiós al consentimiento tácito El nuevo reglamento de Protección de Datos desestima el consentimiento tácito que realiza el cliente para el uso de sus datos y obliga a la revisión de las cláusulas de las empresas para que el consentimiento sea libre, específico, informada e inequívoco como reza la normativa. El artículo 7 de la ALOPD referido al tratamiento basado en el consentimiento del afectado...

Los que no revisen su sistema de protección de datos lo pagarán caro.

El Reglamento General de Protección de Datos entrará en vigor en todos los países de la Unión Europea a partir del 25 de mayo de 2018. Estamos por tanto a menos de un año para que las empresas revisen sus programas de protección de datos y deben empezar a hacerlo de inmediato, pues los cambios son importantes. El consentimiento expreso. La nueva normativa otorga más control a los ciudadanos sobre su información privada, de tal forma que se exige el consentimiento expreso de los clientes para el tratamiento de sus datos personales. Ya no es suficiente el consentimiento tácito. El consentimiento para autorizar el tratamiento de sus datos debe ser libre, explicito e inequívoco y debe ser tan fácil darlo como retirarlo. La empresa debe poder demostrar que se ha obtenido el consentimiento expreso del interesado. Además, las empresas son responsables de que estos datos se utilicen de forma adecuada, solamente para la finalidad para la cual fueron recabados. Derechos de los interesados. Entre los derechos de los interesados destacan como novedad el derecho a la portabilidad de los datos y el derecho al olvido. El primero de ellos consiste en que cualquier ciudadano puede solicitar de cualquier empresa que trate sus datos personales que los ceda o trasfiera a otra empresa que este les indique en un formato automatizado, sin que la empresa pueda poner ningún obstáculo ni impedimento. Por su parte, el derecho al olvido es aquel que tiene toda persona a modificar, cancelar o borrar sus datos personales que estén en poder de cualquier empresa o entidad. Obligación de comunicar incidencias. Las empresas deberán mantener actualizado...

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies