Se permitió el acceso a los datos carácter personal, vulnerando la confidencialidad de los mismos, cuando por negligencia en el traslado de un expediente de acoso laboral a los miembros de la Comisión Instructora en procesos de acoso, se filtró la identificación de los presuntos responsables de las supuestas conductas susceptibles de acoso.
La empresa remite un email al correo del Comité de Empresa dando por finalizada la instrucción, adjuntando la resolución a cada una de las personas denunciantes, 5 en total, destapando así la identidad de cada uno de los denunciantes, donde se exponen sus nombres y apellidos y sus puestos de trabajo y denunciados. Con esta filtración, todos los denunciantes y denunciados tuvieron acceso a la identidad de cada uno de ellos, desprotegiendo su identidad y la confidencialidad de sus datos.
Para la Agencia Española de Protección de Datos la empresa incurrió en una falta de diligencia en el cumplimiento de sus obligaciones en materia de protección de datos, al posibilitar el acceso a los datos de carácter personal vulnerando su confidencialidad.
El Tribunal Supremo viene entendiendo que existe imprudencia siempre que se desatiende un deber legal de cuidado, es decir, cuando el infractor no se comporta con la diligencia exigible, y en el caso, el grado de negligencia es alto, atendida la naturaleza de los datos personales revelados (condición de denunciante o denunciado en un proceso de acoso laboral) y las especiales exigencias de confidencialidad que deben de respetarse en procesos de acoso laboral.
Y es precisamente por esta gravedad por lo que la Agencia estima que la cuantía de la multa debe ascender a 200.000 euros.
No obstante, la Agencia Española de Protección de Datos da por terminado el procedimiento con una reducción del 40 % por el pronto pago y el reconocimiento de la responsabilidad por la empresa sancionada.