Con las diversas tareas y dificultades (a nivel profesional y económico), que ha propiciado para todas las PYMES adaptarse al nuevo RGPD, teniendo en cuenta que ni el 60% de las mismas ha movido un solo dedo, en este año 2019, la Agencia Española de Protección de Datos (en adelante, AEPD) ha impuesto mediante la Resolución R/00411//2019 una sanción de 12.000 euros a un restaurante, no por no realizar tareas de adaptación, sino por directamente utilizar una serie de datos de carácter personal, contraviniendo lo dispuesto en el art. 18.4 de la Constitución Española, así como el art. 5.1 a) del RGPD.
Pero, ¿qué sucedió realmente? Bien, el reclamante era trabajador del restaurante sancionado, y tras llevar a cabo una serie de conductas que aparentemente contravenían la correcta prosecución del restaurante, un compañero suyo decidió grabarle con su dispositivo móvil mientras desempeñaba otros quehaceres ajenos a sus obligaciones contractuales. Esas grabaciones fueron remitidas al personal competente de la empresa, imponiéndole al mismo una sanción de 45 días de suspensión de empleo y sueldo.
Fue a partir de ahí cuando el trabajador sancionado decidió interponer reclamación ante la AEPD por utilizar la empresa una serie de datos personales, para proceder a sancionarle laboralmente. Hemos de decir que, hasta entonces, el trabajador no era consciente de que los vídeos fueron tomados por un compañero suyo, sino que la reclamación se sustentaba en que la empresa le habría grabado a través de sus dispositivos de seguridad, sin haberse efectuado ningún tipo de preaviso.
Tras ello, la AEPD requirió al restaurante al objeto de que esclareciese la licitud de la existencia de cámaras de videovigilancia en estricto cumplimiento de la normativa de protección de datos. Atendiendo tal petición, y tras varios trámites, la reclamada manifestó ante la AEPD que, en el momento de los hechos que reseñaba, las cámaras no se encontraban instaladas, comenzando a estar operativas momentos después, y lo más importante: las grabaciones a las que se aludían no fueron efectuadas por las cámaras del restaurante sino a través de un teléfono móvil de un empleado.
Por todo ello, una vez esclarecidos los hechos, en su resolución, la AEPD recoge que las imágenes obtenidas y usadas reprodujeron la imagen del reclamante y permitieron el control de sus acciones a través de su imagen, que constituye un dato de carácter personal, y se emplearon para el seguimiento del cumplimiento de su contrato. Y, a fin de cuentas, fue la empresa la persona jurídica que utilizó esas grabaciones a tal objeto, siendo la responsable del tratamiento de los datos sin haber informado al trabajador sobre la utilidad de supervisión laboral, conculcando de tal forma los arts. 18.4 de la C.E. y el art. 5.1 a) RGPD, imponiendo a la misma una sanción de 12.000 €.
No obstante, lo anterior, a priori parece llamativo que una empresa que está siendo perjudicada por un propio trabajador suyo sea sancionada por actuar en pro de sus intereses empresariales, tratando de velar por el cumplimiento del contrato laboral que suscribió en su día con el empleado, pero ya conocemos de varios casos en que las empresas han sido sancionadas por grabar a empleados que se apoderaban de dinero de la caja (como ha sucedido en algún supermercado).
Pero, lo que recordamos desde AVERUM Abogados diariamente a este tipo de PYMES es que (incluso en situaciones aparentemente lógicas en las que nos preguntamos cómo no voy a poder actuar contra un trabajador de mi empresa si me está perjudicando) el nuevo marco normativo de protección de datos puede actuar en tu contra y llevarte a una situación complicada, afrontando una nada desdeñable sanción pecuniaria si no cuentas con un correcto asesoramiento legal previo. Por lo que, en los tiempos que corren, y con la inmensa absorción de las TIC’s, en ámbitos inimaginables como el descrito anteriormente, lo más sensato es tener cerca a un equipo especialista que supervise las actuaciones digitales que puedan afectar a tu empresa.
