La Resolución de la Agencia Española de Protección de Datos (AEPD) n.º PS-00505-2024, de 28 de marzo de 2025, ha impuesto una sanción de 200.000 euros, por incumplimiento de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), en un procedimiento de acoso laboral.
La infracción deviene de los siguientes hechos:
Un grupo de cinco trabajadores, de una empresa funeraria denominada la empresa “Servicios Especiales, S.A.”, denunciaron conductas de acoso laboral contra diez compañeros.
A la finalización de la investigación, la empresa envió un correo electrónico masivo a todo el personal, comunicando la finalización de la instrucción y revelando la identidad de los denunciantes junto con los datos de sus puestos de trabajo. Es decir, la empresa violó el derecho al anonimato de denunciantes al enviar un email conjunto a víctimas y denunciados de un caso de acoso «divulgando su nombre y apellidos junto a la palabra denunciante».
Dicha decisión, sorprendió a los denunciantes, al entender que, comprometía su derecho de privacidad y al anonimato, generando un impacto contra su bienestar laboral y emocional.
Debido a dicha divulgación, uno de los denunciantes afectado, refiere haber sufrido un ataque de ansiedad que le supuso su baja laboral médica. Ante tal situación, dicho trabajador presentó una reclamación ante la AEPD.
A pesar que en su descargo, la empresa funeraria argumentara que todos los interesados estaban al tanto de los nombres de los denunciantes y que no se había invocado el derecho al anonimato durante el proceso. La AEPD contradijo el argumento de la empresa, destacando que la revelación de la identidad de los denunciantes había constituido una violación del Reglamento General de Protección de Datos (RGPD), enfatizando que se había vulnerado la garantía de confidencialidad de los datos personales, y que ambas partes del procedimiento, tanto denunciantes como denunciados, tuvieron acceso a dicha información sensible.
La AEPD concluyó que, al permitir tal acceso, sin las debidas medidas de protección, se incumplió lo estipulado en la normativa, vulnerando la empresa el principio del deber de garantizar una adecuada seguridad y confidencialidad, establecido en el apartado 1, letra f) del artículo 5 del RGPD.
No obstante, la AEPD al considerar el reconocimiento de responsabilidad por parte de la empresa y su decisión de proceder al pago voluntario de la sanción, la multa se redujo en un 40%, quedando finalmente en 120.000 euros.
Una vez más, se pone de manifiesto la importancia que reviste la protección de datos en el entorno laboral; y muy especialmente, en la gestión de las investigaciones en las comunicaciones presentadas a través de los canales de denuncias. Lo cual supone, la necesidad de promover una cultura de respeto y protección de los derechos de las personas trabajadoras informantes en dicho ámbito.