Het Spaanse Agentschap voor gegevensbescherming (AEPD) Hij bestrafte een manager met 5000 euro nadat een van zijn werknemers het aan de kaak had gesteld omdat ze klantinformatie hadden ontvangen over hun whatsapp, zonder hun autorisatie en uit werktijd. De werknemer had hen verschillende keren verteld dat hij afwees om zijn privételefoon als werkinstrument te gebruiken.
De werknemer stelde de claim op 11 augustus 2023 en was gebaseerd op het herhaalde gebruik van hun persoonlijke telefoonnummer en hun WhatsApp -account als communicatieroute om werkproblemen aan te pakken, vooral om persoonlijke gegevens van klanten te verzenden. Een praktijk die in de loop van de tijd werd herhaald, hoewel hij had aangegeven dat hij niet tevreden was en hen had gevraagd geen persoonlijke kanalen te gebruiken om werkzaken te behandelen.
In zijn claim heeft deze werknemer verschillende documenten bijgedragen, zoals e -mails, afbeeldingen van gesprekken en screenshots die PDF -bestanden hebben bewezen met klantidentificatiegegevens. In feite bleef deze situatie zelfs na de arbeidsrelatie tussen de werknemer en het bedrijf eindigen. Ze verzamelen het van Producereneen organisatie die gespecialiseerd is op het gebied van persoonsgegevensbescherming, die deze resolutie heeft uitgelegd.
Het bedrijf beweerde dat WhatsApp een gebruikelijke werkinstrument was
In zijn verdediging probeerde het bedrijf in zijn aantijgingen de Gebruik van persoonlijke whatsapp van zijn werknemers die beweren dat het was Een gewoonte hulpmiddel in het bedrijf al tientallen jarendat de werknemers deze route vrijwillig aanvaardden vanwege hun snelheid en comfort en dat de communicatie niet buiten de werkuren was gebeurd, dus het recht op de digitale ontkoppeling van de werknemer die hij aan de kaak stelde, was niet geschonden.
Ze beweerden ook dat deze werknemer zijn persoonlijke nummer had gebruikt om met arbeidskwesties aan te pakken, het gesprek te starten, wat ze begrepen, was een stilzwijgende acceptatie.
AEPD sancteert het bedrijf met 5.000 euro
Het Spaanse Agentschap voor gegevensbescherming verwierp de aantijgingen van het bedrijf en stelde vast dat er twee overtredingen hadden plaatsgevonden. Aan de ene kant, a Inbreuk op artikel 6.1 van de algemene verordening gegevensbescherming (RGPD)omdat er geen expliciete toestemming was van de werknemer om zijn persoonlijke telefoon te gebruiken, vooral toen hij zijn afwijzing duidelijk en herhaald had uitgesproken.
Bovendien bleef het bedrijf met hem communiceren via deze route toen de arbeidsrelatie was afgelopen, dus hadden ze geen wettelijke basis om met hun gegevens te blijven omgaan. Aan de andere kant vonden ze ook een Schending van artikel 32 van de RGDPAangezien het bedrijf, als verantwoordelijk voor de behandeling, voldoende technische en organisatorische maatregelen moet implementeren om persoonlijke informatie te beschermen, ongeacht de uurstrook waarin het de meldingen verzendt, en dit niet.
Voor elk van deze overtredingen bestraften ze het bedrijf met 2.500 euro (in totaal 5.000 euro)Naast het feit dat het binnen een periode van drie maanden is, moet het de nodige maatregelen nemen om te voorkomen dat ze contact opnemen met extrabajadores zonder hun toestemming, evenals het implementeren van systemen die garanderen dat klantgegevens niet naar particuliere apparaten worden verzonden zonder naleving van de voorschriften voor gegevensbescherming.
