Multa de 9.000 euros: empresa publica en su web y redes sociales fotos de un trabajador sin su consentimiento

Multa de 9.000 euros: empresa publica en su web y redes sociales fotos de un trabajador sin su consentimiento

Es lo que ha pasado con una compañía dedicada a la formación, que ha sido sancionada con 9.000 euros por estos motivos: tratamiento de datos sin consentimiento (6.000 euros de sanción por esto) y no atender los requerimientos para eliminar las publicaciones (3.000 euros) de su sitio web y redes sociales (Facebook e Instagram, en este caso).

Los hechos tuvieron lugar desde 2017 pero se prolongaron hasta finales de 2020; entre medias se sucedieron 2 solicitudes de atender el derecho de supresión de datos y una reclamación de la persona interesada ante la Agencia Española de Protección de Datos (AEPD), según informa Cinco Días.

Ante estos hechos, la AEPD ha considerado que se han cometido 2 infracciones: en primer lugar, por vulnerar el artículo 6 (“licitud del tratamiento”) del Reglamento General de Protección de Datos (RGPD), al ser tratados estos sin el consentimiento de la persona; por otro, la vulneración del artículo 17 (“derecho de supresión”) del mismo reglamento, por no atender las peticiones al respecto.

Unos actos a los que se suman las circunstancias agravantes de la duración (desde 2017 hasta 2020), la cantidad y el alcance, pues se publicaron en 2 redes sociales y el sitio web, recoge el medio.

Qué dice el reglamento sobre el tratamiento de datos personales

El artículo 6 del Reglamento General de Protección de Datos establece que “el tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones”:

a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;

e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño (esto no será de aplicación al tratamiento realizado por las autoridades públicas en el ejercicio de sus funciones).

Fuente: businessinsider.es