La Agencia Española de Protección de Datos (en adelante, AEPD) ha sancionado con 15.000 euros a una empresa de seguridad por enviar comunicaciones al mail personal de sus trabajadores sin la opción “copia oculta”, lo que supuso la revelación de direcciones de correo electrónico personales de los trabajadores a terceras personas.
La resolución de la AEPD establece que el trabajador tiene derecho a mantener el control sobre sus datos personales, y que, por tanto, cuando los datos personales utilizados por el empleador no sean corporativos, y sean, por tanto, de uso personal de los trabajadores (en este caso, las direcciones de correo electrónico personales), el tratamiento de tales datos -incluida su revelación a terceros- no puede justificarse sobre la base de legitimación contemplada en el artículo 6.1.b) del Reglamento General de Protección de Datos (ejecución de un contrato), tal y como sostenía la empresa de seguridad sancionada.
La Agencia, no obstante, sólo sanciona por la ausencia de la “copia oculta” en el envío de correos electrónicos, y considera no probada la ausencia de consentimiento para que la empresa se comunique con el personal empleado vía dispositivos/cauces de uso personal, en contra de lo que sostenía la parte reclamante. En este sentido, la Agencia establece una importante precisión en materia de uso medios electrónicos y relación laboral, al decir que “puede afirmarse que cuando el trabajador se comunica voluntariamente con el empleador a través de su teléfono móvil de uso personal o su dirección electrónica personal existe un “acto afirmativo claro” de su consentimiento a recibir a través de tales medios comunicaciones sobre asuntos laborales.”