Últimas entradas

Últimas novedades sobre facturación electrónica obligatoria

0
Entrada en vigor, conexión entre los programas de facturación y la solución de la AEAT... Repasamos las novedades sobre facturación electrónica

El proyecto de Ley de reducción de la jornada laboral y el registro horario digital en 10 claves

0
La Ley de reducción de la jornada laboral comienza su trámite parlamentario sin contar, aún, con los apoyos necesarios para ser aprobada

Falsificar la firma de la LOPD de un cliente: 200.000€ de multa

0
Falsificar la firma de la LOPD de un cliente supone una vulneración grave de la normativa de protección de datos y puede ser sancionado
Martina Cobos
Martina Cobos

200.000€ de multa por revelar datos de denunciantes de acoso laboral y de denunciados

Legal y fiscal

La AEPD le ha impuesto una sanción a una compañía del sector funerario por revelar datos de denunciantes de acoso laboral a través de correos electrónicos

Estamos acostumbrados a que las multas de la Agencia Española de Protección de Datos (AEPD) que alcanzan los seis dígitos van dirigidas contra grandes empresas. Basta echar un ojo a las mayores multas de protección de datos en España en 2025 para constatarlo. Sin embargo, si la gravedad de la infracción es muy elevada también las compañías de menor tamaño pueden recibir sanciones elevadas.

Hace unos días, la AEPD impuso una multa de 200.000 euros a Servicios Especiales S.A., una compañía del sector funerario por revelar datos de denunciantes de acoso laboral, así como de los denunciados, al enviar las resoluciones de cada procedimiento de investigación de la situación de acoso por email al Comité de Empresa y a todos los implicados.

Como consecuencia de ello, toda la empresa supo qué compañeros habían denunciado situaciones de acoso y contra quiénes iban dirigidas sus denuncias.

De hecho, la persona que presentó la reclamación ante la AEPD denunció que un grupo de WhatsApp de la empresa la persona a la que había denunciado le escribió «gracias por la denuncia 😘», lo que le provocó un ataque de ansiedad y tener que coger una baja médica.

A continuación, vamos a abordar las claves de este caso para ayudar a las empresas y conseguir que no procedan a revelar datos de denunciantes de acoso laboral y, así, logren eludir las consecuencias legales de esta acción.

La protección frente al acoso es un derecho laboral en España

El Estatuto de los Trabajadores recoge en su artículo 4 los derechos laborales en nuestro país. Dentro de este listado se encuentra el derecho a que se respete la intimidad de las personas y su dignidad. Lo que incluye «la protección frente al acoso»:

  • Por raza, religión, convicciones, discapacidad, edad u orientación sexual.
  • Sexual o por razón de sexo.

Además, desde la aprobación de la Ley de Igualdad es obligatorio que las empresas elaboren planes de igualdad en los que se deben incluir mecanismos para la «prevención del acoso sexual y por razón de sexo».

Igualmente, otras normas posteriores como la Ley para la igualdad de trato y la no discriminación, la Ley Orgánica de garantía de la libertad sexual o la Ley Trans han ido moldeando la exigencia de contar con un protocolo frente al acoso en las empresas.

Los protocolos frente al acoso se deben instruir con las máximas garantías

Habida cuenta de que estamos ante un tema especialmente sensible tanto, es fundamental que las empresas actúen con la máxima celeridad y precisión al gestionar las denuncias por acoso. ¿De qué manera deben actuar?

  1. Una vez recibida una denuncia es necesario activar el protocolo de acoso.
  2. Acto seguido se debe emprender una investigación de los hechos, analizando las pruebas y entrevistando a todas las partes involucradas. Este procedimiento puede ser dirigido por un profesional de la empresa (generalmente un directivo o un trabajador del departamento de recursos humanos) o una comisión instructora conformada por representantes del negocio y de los trabajadores, pero los juristas recomiendan encomendárselo a un experto externo a la compañía y con conocimientos profundos sobre el marco jurídico.
  3. Si se estima oportuno, se pueden acordar medidas cautelares para proteger a los denunciantes, como evitar que puedan coincidir con los denunciados en el transcurso de la investigación.
  4. Es fundamental que durante el procedimiento se respete el derecho de defensa de los denunciados y se garantice la confidencialidad de denunciantes y denunciados.
  5. Al finalizar la investigación se debe elaborar un informe con las conclusiones y las medidas que se deben adoptar en caso de que se haya comprobado que se produjo una situación de acoso. Si se archiva la denuncia se debe informar de ello al denunciante explicando las causas de la decisión.

La denuncia ante la AEPD por revelar datos de denunciantes de acoso laboral evidencia que la empresa falló al cerrar el protocolo de acoso, ya que la comisión instructora procedió a informar al Comité de Empresa adjuntando en el email las resoluciones que debía enviarles a cada un de las cinco personas que habían denunciado situaciones de acoso. Además, también procedió a enviar las resoluciones en un único email dirigido a todas las partes involucradas: denunciantes y denunciados.

De esta forma procedió a revelar datos de denunciantes de acoso y de denunciados incluyendo sus nombres completos y puestos de trabajo. Con lo que la imprescindible confidencialidad, garantizada en el protocolo de acoso de la empresa, se vio menoscabada.

Si bien, la empresa alegó en su defensa que las denuncias no fueron remitidas por las personas que alegaban haber sufrido una situación de acoso, sino por el Comité de Empresa, el cual no invocó «el derecho a anonimato de los denunciantes, ni tampoco estos lo solicitaron».

Revelar datos de denunciantes de acoso puede saldarse con la imposición de severas multas económicas

¿Por qué revelar datos de denunciantes de acoso vulnera el RGPD?

Tras analizar el caso, la AEPD concluyó que la compañía había infringido el artículo 5.1.f) del Reglamento General de Protección de Datos al revelar datos de denunciantes de acoso y permitir que tanto denunciantes como denunciados tuviesen acceso a las identidades del resto de personas.

Dicho precepto del RGPD establece que los datos personales deben ser tratados de tal forma que se garantice:

  • Una seguridad adecuada de los datos.
  • Un nivel de protección óptimo frente al tratamiento no autorizado o ilícito de la información, así como contra su pérdida, destrucción o daño accidental.

Para ello, los responsables del tratamiento de datos deben disponer de las medidas técnicas y organizativas necesarias para asegurar la integridad y confidencialidad de los datos.

En este caso dicha confidencialidad se vio menoscabada, como ya apuntamos antes.

La sanción de la AEPD por revelar datos de denunciantes de acoso tiene en cuenta la gravedad de la acción

El RGPD establece que la infracción del artículo 5 puede ser sancionable con una multa de hasta 20 millones de euros o el 4% del volumen de negocio anual de la empresa.

¿Por qué decidió la AEPD imponer una multa de 200.000 euros a la empresa por revelar datos de denunciantes de acoso? Este organismo público tuvo en cuenta:

  • La gravedad de la infracción, ya que revelar datos de denunciantes de acoso y de denunciados es una cuestión especialmente sensible.
  • La falta de diligencia de la empresa al cumplir con sus obligaciones en materia de protección de datos que se saldó con la vulneración de la confidencialidad de los mismos.
  • El elevado grado de negligencia habida cuenta de los datos revelados y de «las especiales exigencias de confidencialidad que deben respetarse en procesos de acoso laboral».

Finalmente, como Servicios Especiales S.A. reconoció su responsabilidad y abonó la multa en el periodo voluntario la sanción se vio rebajada hasta los 120.000 euros.

¿Cómo evitar revelar datos de denunciantes de acoso?

Habida cuenta de las consecuencias legales de revelar datos de denunciantes de acoso es fundamental que las empresas:

  • Cuenten con asesoramiento especializado para diseñar y gestionar sus protocolos frente al acoso cumpliendo con la normativa de protección de datos y salvaguardando la confidencialidad de las partes involucradas. Hoy en día, hay abogados y asesores legales especializados en protocolos frente al acoso y protección de datos.
  • Dispongan de herramientas que les permitan garantizar un elevado nivel de protección de los datos de sus trabajadores y que cuenten con sistemas de permisos de seguridad para limitar el acceso a información crítica como las investigaciones por acoso. En este sentido, los negocios pueden trabajar con software de gestión que permitan:
    • Establecer niveles de seguridad para determinar qué usuarios pueden acceder a datos y documentos críticos.
    • Llevar a cabo auditorías de logs para saber con precisión quién interactuó con un determinado documento o ficha y establecer qué acción llevó a cabo, por ejemplo, enviar o exportar resoluciones de protocolos frente al acoso.
    • Salvaguardar los documentos esenciales mediante la realización periódica de copias de seguridad.
    • Recabar el consentimiento de los trabajadores a la política de tratamiento de datos y almacenarlo en sus fichas.

La elevada sanción recibida por Servicios Especiales S.A. por revelar datos de denunciantes de acoso y de las personas a las que denunciaron evidencia que todas las empresas, no solo las grandes compañías, deben tomarse en serio la protección de los datos de sus trabajadores.

De lo contrario, pueden verse afectadas por conflictos laborales y multas económicas que afecten gravemente a su salud financiera.

Último

Tecnología

Ciberataque a Marks & Spencer: cómo perder 350 millones de euros en un día

0
El ciberataque a Marks & Spencer registrado en plena Semana Santa ha paralizado el ecommerce de la compañía y echado por tierra su reputación digital
Legal y fiscal

¿Es posible el autodespido de un trabajador por retrasos al pagarle el sueldo?

0
El autodespido de un trabajador es, en realidad, la posibilidad de extinguir un contrato de manera indemnizada por incumplimientos de los empresarios
Gestión y CRM

¿Estás listo para vender más con menos esfuerzo? Así es el nuevo CRM con IA

0
La inteligencia artificial ha revolucionado la gestión empresarial. Los nuevos CRM con IA están llamados a disparar las ventas de las empresas
Legal y fiscal

Robar información de un grupo de WhatsApp de trabajadores: 2 años de cárcel y 10.000€ de indemnización

0
La administradora de una escuela infantil ha sido condenada a 2 años de cárcel por robar información de un grupo de WhatsApp de sus trabajadoras

Newsletter

No te pierdas

Tecnología

Ciberataque a Marks & Spencer: cómo perder 350 millones de euros en un día

0
El ciberataque a Marks & Spencer registrado en plena Semana Santa ha paralizado el ecommerce de la compañía y echado por tierra su reputación digital
Legal y fiscal

¿Es posible el autodespido de un trabajador por retrasos al pagarle el sueldo?

0
El autodespido de un trabajador es, en realidad, la posibilidad de extinguir un contrato de manera indemnizada por incumplimientos de los empresarios
Gestión y CRM

¿Estás listo para vender más con menos esfuerzo? Así es el nuevo CRM con IA

0
La inteligencia artificial ha revolucionado la gestión empresarial. Los nuevos CRM con IA están llamados a disparar las ventas de las empresas
Legal y fiscal

Robar información de un grupo de WhatsApp de trabajadores: 2 años de cárcel y 10.000€ de indemnización

0
La administradora de una escuela infantil ha sido condenada a 2 años de cárcel por robar información de un grupo de WhatsApp de sus trabajadoras
Gestión y CRM

Últimas novedades sobre facturación electrónica obligatoria

0
Entrada en vigor, conexión entre los programas de facturación y la solución de la AEAT... Repasamos las novedades sobre facturación electrónica
Martina Cobos
Martina Cobos
Redactora especializada en cuestiones Legales, Laborales y Fiscales que afectan a las empresas. Las leyes cambian constantemente, por eso, es imprescindible estar siempre al día.

Ciberataque a Marks & Spencer: cómo perder 350 millones de euros en un día

Roberto Ayuste -
El ciberataque a Marks & Spencer registrado en plena Semana Santa ha paralizado el ecommerce de la compañía y echado por tierra su reputación digital
Leer más

¿Es posible el autodespido de un trabajador por retrasos al pagarle el sueldo?

Juan López -
El autodespido de un trabajador es, en realidad, la posibilidad de extinguir un contrato de manera indemnizada por incumplimientos de los empresarios
Leer más

¿Estás listo para vender más con menos esfuerzo? Así es el nuevo CRM con IA

Juan López -
La inteligencia artificial ha revolucionado la gestión empresarial. Los nuevos CRM con IA están llamados a disparar las ventas de las empresas
Leer más

Nosotros

Más reciente

Más popular

Suscríbete

© Software CRM -Todos los derechos reservados