Un camarero es sancionado disciplinariamente con suspensión de empleo y sueldo por la comisión de varias infracciones recogidas en imágenes de video en las que se le observa realizando tareas ajenas a sus obligaciones. El trabajador presenta reclamación ante la AEPD exponiendo estos hechos y denunciando que la empresa no le ha informado de la existencia de las cámaras de videovigilancia, ni existe rótulo informativo de su existencia. Requerida la empresa por la AEPD, aquella explica que las imágenes no fueron obtenidas por las cámaras de videovigilancia del bar (que estaban instaladas pero sin funcionamiento) sino por el teléfono móvil de un empleado cansado de tener que suplir la dejación de funciones del trabajador sancionado, que las entregó a la empresa.
La AEPD señala que aunque en el caso analizado no se ha utilizado un sistema de videovigilancia instalado por la empresa, la finalidad de las imágenes obtenidas a través de un sistema similar, como es un dispositivo móvil, es el control laboral por parte de la empleadora por lo que resulta de aplicación la normativa de protección de datos, que exige que el trabajador tenga conocimiento de que se están realizando las grabaciones y de la finalidad de las mismas.
Las grabaciones utilizadas permitieron el control de las acciones del trabajador a través de su imagen, que constituye un dato de carácter personal, y se emplearon para el seguimiento del cumplimiento de su contrato. La empleadora, al haber utilizado las grabaciones para este fin es la responsable del tratamiento de datos y al no haber informado al trabajador sobre esta utilidad de supervisión laboral vulneró el art. art.5.1 del RGPD que exige licitud, lealtad y transparencia en el tratamiento de los datos personales. Además, el seguimiento diario de los movimientos en el lugar de trabajo por parte de otro trabajador no está justificado, supone una intromisión en su intimidad e imagen y no se considera un medio idóneo pues se acredita que la empresa había instalado un sistema de videovigilancia aunque aún no lo había puesto en marcha.
Por ello la AEPD, considerando que la empresa no disponía de base legítima para el tratamiento de datos realizado, impone a la empresa una sanción de 12.000 euros.
Fuente: ADN Social