Facebook no es buen sitio para publicar datos de salud de empleados

479

El procedimiento sancionador PS/00434/2011, instruido por la Agencia Española de Protección de Datos (AEPD) a un restaurante, se inicia tras la denuncia de una empleada al producirse la publicación en la red social Facebook de un parte médico de incapacidad temporal a su nombre, manteniéndose durante un período de entre 24 y 48 horas, apareciendo expuestos distintos datos personales referentes a su persona.

En la captura de pantalla aportada por la denunciante se aprecia un documento en cuyo encabezamiento figura la leyenda “BUROFAX MANRESA” y fecha 06/09 2010, junto a un literal parcialmente ilegible: “…INCAPACITAT TEMPORAL PER CONTINGENCIES COMUNES”. El documento contiene el nombre y apellidos de la denunciante, junto con su número de tarjeta sanitaria, número de afiliación a la Seguridad Social, número de DNI y domicilio. Asimismo se incluye el nombre de la empresa: XXX, S.L. y datos asociados a la baja médica: 60 días, “malaltia comuna”, fecha de baja: 08/09/2010.

En respuesta al requerimiento de la Inspección, la empresa denunciada, que desarrolla la actividad de “bar-cafetería”, ha confirmado que mantiene una relación laboral con la denunciante desde el 1 de febrero de 2008, que el parte de baja de esta fue recibido por parte de esta empresa mediante burofax por uno de sus empleados, al no disponer de departamentos, ni personas asignadas para estas funciones, y que desconoce totalmente las circunstancias por las que una fotografía del citado parte fue publicada en el perfil de la red social Facebook.

En relación con las acciones llevadas a cabo por la empresa tras detectar la difusión del documento, la compañía ha declarado que decidió “la retirada del parte de la red social y el cambio de las contraseñas de acceso a dicha red, dado que los empleados tenían acceso al perfil de la empresa”. También ha manifestado: “no se pudieron tomar medidas disciplinarias dado que a fecha de hoy desconocemos la autoría de dicha publicación”.

Tales alegaciones no fueron suficientes para evitar la sanción, ya que según la AEPD:

Cabe decir por tanto que, ante la falta de acreditación por parte de XXX del consentimiento de la denunciante para el tratamiento de datos personales realizado, y, ante la ausencia de cobertura legal que amparase dicho tratamiento sin consentimiento, se estima vulnerado por la entidad imputada el artículo 6.1 de la LOPD.

Y por tanto el Director de la AEPD RESUELVE:

PRIMERO: IMPONER a la entidad XXX, por una infracción del artículo 6.1 de la LOPD, tipificada como grave en el artículo 44.3.b) de dicha norma, una multa de 2.000 € (dos mil euros) de conformidad con lo establecido en el artículo 45 de la citada Ley Orgánica, estos dos últimos artículos según redacción dada por la Ley 2/2011 y de aplicación en virtud con lo establecido en el artículo 128.2 de la LRJPAC.

Vota este artículo
Compartir

1 Comentario

Dejar respuesta