Volver al blog
DespidosNormativa

Cómo evitar sanciones por uso indebido de datos en despidos disciplinarios

Evita sanciones por uso indebido de datos en despidos disciplinarios. Descubre cómo cumplir con RGPD y LOPDGDD y proteger a tu empresa.

En un entorno laboral cada vez más digitalizado, el correcto manejo de los datos personales de los trabajadores se ha convertido en una prioridad para las empresas. La reciente condena a Mercadona por violar el derecho a la protección de datos en un despido disciplinario evidencia la relevancia de cumplir estrictamente con la normativa vigente, como el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). La inclusión de información confidencial en comunicaciones, como las cartas de despido, puede acarrear sanciones económicas, daños a la reputación y problemas legales graves.

Este artículo ofrece una visión clara y práctica para que los responsables de recursos humanos y administración empresarial puedan evitar sanciones relacionadas con el uso indebido de datos en procesos de despido disciplinario, garantizando tanto la legalidad del procedimiento como la protección de los derechos de los trabajadores.

La importancia de la protección de datos en los despidos disciplinarios

El despido disciplinario, como medida que pone fin a la relación laboral por incumplimiento grave del trabajador, requiere un procedimiento riguroso y respetuoso con la normativa. La inclusión de datos personales, especialmente aquellos que puedan considerarse sensibles o confidenciales, en comunicaciones dirigidas al trabajador o a terceros, debe realizarse con suma cautela.

El Tribunal Supremo y otros órganos judiciales han establecido que la protección de datos en el ámbito laboral no solo es un derecho del trabajador, sino que también impone obligaciones para la empresa. La vulneración de estas obligaciones puede derivar en sanciones administrativas por parte de la Agencia Española de Protección de Datos (AEPD), además de posibles responsabilidades civiles y penales.

Normativa vigente: RGPD y LOPDGDD aplicadas al despido disciplinario

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, conocido como RGPD, establece en su artículo 5 que los datos deben tratarse de manera lícita, leal y transparente, limitándose a los fines para los que se recogen y siendo adecuados, pertinentes y limitados a lo necesario.

Por su parte, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), complementa la normativa europea, estableciendo en su artículo 6 los principios de calidad y minimización de datos, así como en el artículo 7 las condiciones para el tratamiento de datos en el ámbito laboral.

En materia de despidos disciplinarios, la jurisprudencia y la normativa coinciden en que:

  • La información relativa a las causas del despido debe limitarse a lo estrictamente necesario para justificar la decisión.
  • La comunicación de datos personales a terceros, incluyendo la propia plantilla o entidades externas, requiere consentimiento explícito o una base legal sólida.
  • La publicación o inclusión de datos que puedan afectar la intimidad del trabajador, como antecedentes penales o datos de salud, está prohibida salvo en casos justificados y con garantías.

Riesgos de incluir información confidencial en cartas de despido

La condena a Mercadona por incluir detalles confidenciales en una carta de despido disciplinario resalta un riesgo importante para las empresas: la divulgación no autorizada de datos puede suponer sanciones económicas y daños reputacionales.

Específicamente, los riesgos incluyen:

  • Sanciones económicas: La AEPD puede imponer multas que van desde 600 euros hasta 20 millones de euros o el 4% de la facturación anual global, según la gravedad de la infracción (artículo 83 del RGPD).
  • Responsabilidad civil: El trabajador puede solicitar indemnización por daños y perjuicios si se vulnera su derecho a la protección de datos.
  • Pérdida de confianza: La divulgación inapropiada puede afectar la imagen de la empresa ante empleados, clientes y organismos reguladores.

Cómo evitar sanciones: buenas prácticas y recomendaciones

Para garantizar la legalidad en el proceso de despido disciplinario y evitar sanciones, las empresas deben adoptar medidas preventivas y correctoras, entre ellas:

1. Limitar la información incluida en las comunicaciones de despido

  • Solo se deben comunicar los hechos que justifiquen la causa del despido, sin incluir datos personales innecesarios o sensibles.
  • La carta de despido debe centrarse en hechos objetivos y verificables, evitando detalles que puedan vulnerar la privacidad del trabajador.

2. Garantizar la confidencialidad y seguridad de los datos

  • Utilizar canales seguros para enviar comunicaciones, como plataformas internas o correo electrónico cifrado.
  • No divulgar datos a terceros sin la autorización expresa del trabajador, salvo en los casos legalmente previstos.
  • Mantener un registro de las comunicaciones y de las bases legales que justifican el tratamiento de datos.

3. Formación del personal en protección de datos

  • Capacitar a los responsables de recursos humanos y administración sobre las obligaciones en materia de protección de datos.
  • Sensibilizar sobre las consecuencias de incumplir la normativa, tanto desde el punto de vista legal como reputacional.

4. Revisar y actualizar los modelos de documentación laboral

  • Adaptar las plantillas de cartas de despido para que cumplan con la normativa.
  • Incluir cláusulas que informen al trabajador sobre el tratamiento de sus datos y sus derechos.

5. Evaluar la necesidad de consultar o comunicar datos a terceros

  • En caso de que sea necesario informar a entidades externas, obtener consentimiento previo o basarse en una causa legítima, como una obligación legal (artículo 6 del RGPD).

Pasos a seguir para la empresa

A continuación, se detallan las acciones concretas que debe adoptar su empresa para cumplir con la normativa y evitar sanciones:

  • Auditoría interna: Revisar todos los procedimientos y comunicaciones relacionadas con despidos disciplinarios para detectar posibles vulneraciones.
  • Formación específica: Impartir formación en protección de datos a todo el personal implicado en procesos disciplinarios.
  • Revisión de modelos: Actualizar las plantillas de cartas de despido, asegurándose de que solo contienen la información estrictamente necesaria.
  • Implementación de protocolos: Establecer procedimientos internos para el tratamiento y comunicación de datos en estos procesos.
  • Documentación y justificación: Mantener registros que acrediten el cumplimiento y las bases legales del tratamiento de datos en cada caso.

Conclusión

El caso reciente de Mercadona pone de manifiesto que el uso indebido de datos en los despidos disciplinarios puede acarrear sanciones severas y daños irreparables para la reputación de la empresa. La protección de datos en el ámbito laboral no es un mero requisito formal, sino una obligación legal que requiere atención constante.

Desde Labornin, recomendamos a las empresas que revisen y adapten sus procedimientos, formaciones y documentación para garantizar el cumplimiento normativo y proteger tanto sus intereses como los derechos de sus trabajadores. Contamos con la experiencia para gestionar todo el proceso y asesorarle en la implementación de las mejores prácticas en protección de datos laborales.

¿Necesitas asesoramiento laboral personalizado?

Nuestro equipo de profesionales puede analizar tu caso concreto y ofrecerte soluciones adaptadas a tu empresa.

Contactar con Labornin