El cumplimiento del RGPD no es opcional. Cada día se conocen nuevas resoluciones de la Agencia Española de Protección de Datos (AEPD) y de los tribunales que sancionan a empresas por vulnerar la normativa en materia de privacidad. En este artículo, analizamos dos casos reales que muestran claramente qué no hacer con los datos personales de clientes y empleados.
Sanción de 20.000 € a una inmobiliaria por fotografiar buzones sin consentimiento
La AEPD ha multado con 20.000 euros a una empresa inmobiliaria por capturar imágenes y vídeos de buzones de comunidades de propietarios. El objetivo: crear una base de datos con nombres y direcciones sin consentimiento ni información previa a los residentes.
¿Qué hizo mal la empresa?
- Vulneró el artículo 6.1 del RGPD, al tratar datos personales sin base legítima.
- Incumplió el artículo 14 del RGPD, al no informar a los interesados sobre el tratamiento de sus datos.
Además, uno de los trabajadores se negó a participar en la captación de datos por considerarlo ilegal, y fue presuntamente despedido por ese motivo. Tras denunciar el caso, la AEPD investigó y sancionó a la empresa con:
- 10.000 € por falta de base legal.
- 10.000 € por ausencia de información al interesado.
Recuerda: cualquier tratamiento de información identificable (nombres, direcciones…) requiere una base jurídica y transparencia con los afectados.
Condena a prisión por acceder al grupo de WhatsApp de las trabajadoras
En un segundo caso, la Audiencia Provincial de La Coruña ha condenado a dos años de prisión a la administradora de una empresa por acceder sin permiso al grupo de WhatsApp privado de sus trabajadoras.
¿Qué ocurrió?
Una empleada dejó su móvil desbloqueado en la taquilla.
La administradora entró en el grupo privado, copió los mensajes y los reenvió a su correo para utilizarlos en un conflicto laboral.
Además, escribió en ese correo:
“Conseguimos de forma ilícita los mensajes, ahora haz que sea lícito para usarlos, jajaja…”
¿Qué delitos se cometieron?
El tribunal consideró que se había cometido un delito de descubrimiento y revelación de secretos (art. 197.1 y 197.3.1º del Código Penal).
- Se vulneró gravemente la intimidad de las trabajadoras.
- Se impuso una indemnización de 2.000 € por empleada (5 en total), más intereses. La empresa fue declarada responsable subsidiaria.
El tribunal subrayó que el acceso no autorizado a conversaciones privadas en el entorno laboral rompe la confianza, daña la privacidad y es jurídicamente punible.
Estos dos casos demuestran las graves consecuencias del uso indebido de datos personales tanto de clientes como de empleados. Ya sea en campañas comerciales o en la gestión interna, las empresas deben actuar con base legal, transparencia y respeto a la privacidad.
No te pierdas la entrevista completa donde analizamos estos conceptos con Javier Nogueroles, que podrás escuchar cada semana en el programa TIC TAC DATOS de ONDA NARANJA COPE.