La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 200.000 euros a la empresa Servicios Especiales S.A. tras constatar que divulgó datos personales de trabajadoras implicadas en un procedimiento por acoso laboral.
También puedes seguirnos en nuestro canal de WhatsApp y en Facebook
La resolución considera que la compañía vulneró gravemente los principios básicos de protección de datos al compartir de forma conjunta información identificativa de denunciantes y denunciados mediante un correo electrónico remitido al Comité de Empresa.
Difusión de nombres y cargos de los implicados
La infracción se produjo durante el desarrollo de un protocolo interno de actuación por acoso laboral, solicitado por los representantes de las trabajadoras. El procedimiento fue activado en abril de 2024, y dio lugar a una serie de entrevistas internas. En él estaban implicadas quince personas: cinco denunciantes y diez personas denunciadas.
Según recoge el expediente sancionador, en julio de 2024 la empresa envió un correo electrónico al Comité de Empresa informando de la finalización del proceso. En ese mismo mensaje, Servicios Especiales S.A. adjuntó las resoluciones individuales correspondientes a las personas denunciantes. Dichas resoluciones incluían los nombres y apellidos de cada trabajador, así como su puesto dentro de la organización.
La AEPD detalla que no solo se compartió esta información con el Comité de Empresa, sino también con todas las personas implicadas en el proceso, tanto denunciantes como denunciados. La remisión de las resoluciones se realizó de forma que todos los destinatarios podían conocer la identidad del resto, lo que supuso una exposición indebida de datos personales en un contexto especialmente sensible.
El caso llegó a conocimiento de la Agencia en agosto de 2024, cuando dos de las afectadas presentaron reclamaciones formales. En ellas aseguraban que la empresa había hecho pública su condición de denunciantes al incluir sus datos personales junto a la mención explícita de esa condición.
Vulneración de los principios de confidencialidad y consentimiento
La Agencia Española de Protección de Datos ha calificado los hechos como una infracción grave de la normativa vigente, señalando que se han vulnerado los principios fundamentales del tratamiento de datos personales. En particular, apunta a la falta de medidas adecuadas para preservar la confidencialidad de la información en un procedimiento que, por su naturaleza, exige especial reserva.
El documento sancionador también subraya el carácter sensible de la información tratada, al estar directamente vinculada con una investigación interna sobre posibles situaciones de acoso en el entorno laboral. La Agencia considera que la empresa incurrió en un elevado grado de negligencia al no garantizar las debidas medidas de seguridad y privacidad.
Sanción reducida por reconocimiento y pronto pago
Como resultado de esta infracción, Servicios Especiales S.A. ha sido sancionada inicialmente con 200.000 euros. No obstante, la cifra se ha visto reducida a 120.000 euros tras el reconocimiento de responsabilidad por parte de la compañía y la aplicación del descuento por pronto pago.
Además de la sanción económica, la AEPD ha impuesto a la empresa la obligación de adoptar un conjunto de medidas correctoras. Estas deberán implementarse en un plazo máximo de tres meses, con el fin de garantizar el cumplimiento efectivo de la normativa de protección de datos en procedimientos similares. La empresa está obligada, asimismo, a notificar a la Agencia la ejecución de dichas medidas en los términos exigidos por la resolución.
“El deber de confidencialidad en procesos de acoso no puede limitarse a una declaración formal; debe reflejarse en la práctica”, ha manifestado Gerard Espuga Torné, abogado experto en protección de datos y privacidad, quien ha dado a conocer públicamente la resolución de la AEPD.
