En la resolución de la AEPD, una empresa constructora es sancionada por ceder datos de salud (bajas médicas, motivos y permisos) a otra empresa, así como la dirección del correo personal, sin el consentimiento del trabajador (reclamante).
La entidad sancionada manifiesta que envió la documentación referida, por requerimiento de la Entidad Pública Empresarial de Vivienda, para defenderse de las denuncias interpuestas por el reclamante por falta de adscripción de medios humanos y materiales en la obra en la que se encontraba trabajando.
En este sentido, la AEPD considera que se ha vulnerado el art 5.1.c del RGPD “Principio de minimización de datos”. Se están tratando datos de salud (bajas y permisos por COVID) y datos de carácter personal (correo electrónico personal del trabajador) para una finalidad distinta a la de servir como medio de comunicación entre empresa y trabajador. Los datos que la entidad reclamada ha aportado como alegaciones para su defensa se consideran excesivos.
En calidad de agravantes, se estima el tratamiento de los datos de salud, como categorías especiales de datos. La multa que se le ha impuesto ascendió a la cantidad de 50.000€.
IMPORTANTE
El responsable debe realizar un tratamiento de datos de categorías especiales conforme a las excepciones dispuestas en el RGPD.
