El Supremo condena a un despacho por vulnerar la intimidad de una empleada

El Tribunal Supremo ha dictado una sentencia en la que condena a un despacho jurídico por vulnerar el derecho a la intimidad personal de una de sus empleadas. La trabajadora había interpuesto una demanda laboral contra la empresa, y los datos privados e íntimos contenidos en dicha demanda quedaron expuestos de manera accidental en una carpeta digital compartida, a la que tuvo acceso una excompañera de trabajo.

La Sala Primera del Supremo recuerda en su fallo que el derecho a la intimidad y el derecho a la protección de datos personales son categorías diferentes, aunque relacionadas. En este caso concreto, atendiendo a la naturaleza de los datos expuestos, se considera que se produjo una vulneración del derecho a la intimidad personal de la demandante, independientemente de que no existiera una intención expresa de divulgar la información o de causarle un perjuicio.

Según la sentencia, la cuestión clave no radica en si la empresa pretendía o no divulgar los datos, sino en el hecho de que, como resultado de su conducta omisiva al no implementar las medidas de seguridad adecuadas, la información privada e íntima de la empleada quedó expuesta a terceros sin causa justificada. La falta de medidas de seguridad apropiadas permitió que un documento con datos personales sensibles estuviera accesible en una carpeta compartida, a la que podían acceder personas ajenas y carentes de autorización.

La intromisión ilegítima se consuma en el momento de la exposición indebida

El Supremo subraya que la intromisión ilegítima en el derecho a la intimidad se consuma en el momento en que los datos privados quedan expuestos sin causa que lo justifique, sin que sea necesario que la divulgación sea masiva o prolongada en el tiempo. El hecho de que el archivo fuera eliminado de inmediato tras el acceso indebido no evita que se haya producido una afectación al derecho a la intimidad de la demandante.

La Sala estima la demanda y condena a la entidad demandada a abonar una indemnización por daño moral de 3.000 € a la trabajadora afectada. Asimismo, impone al despacho la obligación de abstenerse en lo sucesivo de realizar actos similares que constituyan una intromisión ilegítima en el derecho a la intimidad de la demandante.

Esta sentencia pone de relieve la importancia de que las empresas implementen medidas técnicas y organizativas adecuadas para garantizar la confidencialidad y seguridad de los datos personales de sus empleados, especialmente cuando se trata de información de carácter privado e íntimo. El incumplimiento de esta obligación puede derivar no solo en sanciones por infracción de la normativa de protección de datos, sino también en condenas por vulneración del derecho fundamental a la intimidad personal.

¿Qué medidas pueden adoptar las empresas para proteger los datos de sus trabajadores?

Algunas de las medidas que las organizaciones pueden implementar para salvaguardar la privacidad de sus empleados incluyen:

• Establecer políticas y procedimientos claros sobre el tratamiento de datos personales.
• Formar y concienciar al personal sobre la importancia de la confidencialidad y la seguridad de la información.
• Limitar el acceso a los datos sensibles solo a aquellas personas que lo requieran por sus funciones.
• Implementar medidas técnicas de seguridad, como el cifrado de archivos y comunicaciones, el control de accesos y la monitorización de actividades sospechosas.
• Realizar evaluaciones de impacto sobre la privacidad antes de iniciar nuevos tratamientos de datos.

En definitiva, las empresas deben ser proactivas en la protección de la intimidad y los datos personales de sus trabajadores, adoptando un enfoque preventivo y una cultura de privacidad en toda la organización.