Este post proviene de esta fuente de noticias
Esta semana ha salido a la luz una nueva resolución en la que se multa a una empresa con un importe total de 50.000 euros por relevar datos personales de un empleado sin su consentimiento.
Concretamente los datos personales revelados fueron:
- La dirección de correo electrónico personal.
- Datos de salud, entre los que se incluyen fechas de bajas médicas, motivos de estas, y los permisos que conllevaron.
La entidad sancionada estaba legitimada para el uso de estos datos de forma interna en sus relaciones con el trabajador. Sin embargo, el problema ha surgido al revelar esta información más allá de su relación laboral, sin contar con el consentimiento expreso del denunciante.
Vulnerabilidades de Reglamento General de Protección de Datos
Es así como se ha vulnerado el artículo 5.1 b) del RGPD, al tratarse de datos de carácter personal (tanto el correo electrónico personal, como los datos de salud) para una finalidad distinta a la mera comunicación entre el trabajador y la empresa
Además, hay que tener en cuenta que los datos de salud, de acuerdo con artículo 9.1 del RGPD, se encuentran dentro de la categoría de datos personales especialmente protegidos. Por esta circunstancia, esta revelación sin consentimiento cobra todavía mayor gravedad por la vulneración de estos datos, los cuales, por su mayor sensibilidad, gozan de mayor protección. El conjunto de las circunstancias del supuesto ha derivado en una utilización excesiva de datos personales que ha implicado la vulneración del principio de minimización de datos.
Observatorio de Privacidad y Derechos Digitales
- Una funcionaria víctima de corrupción demanda al Ayuntamiento de Barcelona por desprotegerla: “Me ningunearon”
- Tailandia toma medidas enérgicas contra los servicios de criptomonedas no registrados para hacer frente a la ciberdelincuencia
- El regulador alemán multa a Commerzbank por incumplimiento de la normativa contra el blanqueo de capitales
- La Comisión incoa un procedimiento contra TikTok en virtud de la Ley de Servicios Digitales en relación con el lanzamiento de TikTok Lite en Francia y España, y comunica su intención de suspender el programa de recompensas en la UE
- La CSSF multa a Fuchs & Associés Finance con 785.000 euros por infracciones de la lucha contra el blanqueo de capitales y la financiación del terrorismo
- Delincuentes y oligarcas en el punto de mira de la UE con un nuevo proyecto de ley contra el fraude en el fútbol