La Agencia Española de Protección de Datos (AEPD) ha publicado una resoluciónsobre el uso del correo electrónico personal para fines laborales.
Un empleado de Servace, entidad contratada por el organismo público Fomento, reclama que Servace utiliza su correo electrónico personal, en lugar del correo corporativo, para fines laborales. Además, señala que su correo queda expuesto como copia visible tanto para sus compañeros de trabajo como para los empleados de Fomento.
La AEPD trasladó la reclamación a la reclamada, la cual no realizó ninguna alegación. Por tanto, la AEPD inició un procedimiento sancionador en el que se estudian dos infracciones:
• Incumplimiento del artículo 6.1 RGPD: La AEPD recuerda que es obligación del responsable del tratamiento acreditar la existencia de alguna de las bases de legitimación. En el presente caso, no consta que haya existido consentimiento alguno ni ninguna otra base legitimadora. Por tanto, la AEPD califica estos hechos como infractores del artículo 6.1 RGPD.
• Incumplimiento del artículo 5.1 f) RGPD: La AEPD insiste en la importancia de cumplir con el principio de integridad y confidencialidad de los datos. En este caso, la AEPD considera que la comunicación no autorizada del correo electrónico personal del reclamante utilizado por la reclamada para el envío de comunicaciones con fines laborales a varios destinatarios constituye una infracción de la confidencialidad de los datos personales.
Finalmente, la AEPD impuso una multa de 1.400€ que se rebajó a 840€ tras el reconocimiento de responsabilidad y pronto pago de la entidad reclamada. Además, la AEPD obliga a la parte reclamada a acreditar que el tratamiento de datos cuenta con alguna de las bases legitimadora y a adoptar medidas enfocadas a la detección y gestión de errores en los envíos de correos electrónicos, así como adoptar medidas de control sobre dichos envíos.