La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 50.000 euros a Quirón Prevención, debido a un fallo en la anonimización de datos personales en un informe relacionado con una denuncia de acoso laboral.
La multa se deriva de dos infracciones al Reglamento General de Protección de Datos (RGPD). En primer lugar, se identificó una vulneración del artículo 5.1.f) que establece la necesidad de aplicar medidas que garanticen la confidencialidad de los datos personales. Por este incumplimiento, la empresa recibió una sanción de 30.000 euros. Además, Quirón Prevención fue multada con 20.000 euros adicionales por no cumplir con el artículo 32 del RGPD, que exige la implementación de medidas técnicas y organizativas adecuadas para proteger la información personal.
El caso surgió cuando una trabajadora presentó una queja ante la Inspección de Trabajo y Seguridad Social, señalando situaciones de hostigamiento en su entorno laboral. La trabajadora fue informada de que sus datos personales serían protegidos, dada la gravedad de las acusaciones. Sin embargo, cuando se emitió el informe de mediación por correo electrónico, tanto los datos de la denunciante como los de los denunciados resultaron ser visibles a pesar de haber intentado ocultarlos parcialmente. Entre la información expuesta se encontraban el DNI, el número de teléfono móvil y la dirección de correo electrónico, datos altamente sensibles que debieron haber sido resguardados.
Una vez que la trabajadora advirtió el fallo al responsable del informe, la empresa procedió a anonimizar correctamente los datos. Ante esta situación, la AEPD abrió un expediente sancionador en el que Quirón Prevención reconoció el error y explicó que los datos fueron enviados exclusivamente a su personal técnico y a las partes involucradas en el proceso de mediación laboral. Argumentaron además que todas las partes habían sido informadas sobre sus responsabilidades en materia de confidencialidad.
No obstante, la AEPD concluyó que el incumplimiento de Quirón Prevención evidenciaba la ausencia de medidas adecuadas para asegurar la privacidad de los datos personales. Esto, sumado al hecho de que se trataba de un caso de acoso laboral, llevó a la Agencia a considerar agravantes en la imposición de la sanción.
(Fuente original del extracto: El periódico digital Confilegal)
