El blog de hoy ofrece un repaso de las expectativas del RGPD en relación a la relación empresa/empleado; especialmente en términos de las políticas de comunicación y seguridad de la compañía.
Si trabajas o has trabajado en el mundo empresarial, entonces no te resultará ajeno el hecho de que la mayoría de empresas tiene políticas internas para proteger a la organización en sí misma, tanto en relación a las comunicaciones como al uso de internet, accesos de seguridad o protección de datos. Asimismo, cada vezmás compañías utilizan videovigilancia. Pero ¿cumplen las políticas y los sistemas con el RGPD? La relación empresa/empleado es clave en el cumplimiento del RGPD.
Una investigación reciente de la autoridad de control de Grecia, vinculada con la legitimidad en el acceso e inspección de emails de un empleado que ya habían sido borrados y también en cuanto al uso de videovigilancia en la oficina, desencadena una buena oportunidad para echar un nuevo vistazo a las provisiones del RGPD.
La autoridad de control griega llevó a cabo, como respuesta a una queja, una investigación relacionada con la legitimidad del tratamiento de datos personales realizado por ‘ALLSEAS MARINE S.A.’, y también con su capacidad para acceder e inspeccionar emails ya eliminados de un trabajador que supuestamente habría actuado en contra de los intereses de la compañía.
Conforme a la publicación del CEPD , la autoridad de control de Grecia consideró que ‘ALLSEAS MARINE S.A’ había cumplido con el RGPD y sus políticas internas cubrían la prohibición de manejo de las comunicaciones y redes para usos privados, así como la posibilidad de efectuar inspecciones internas. Así por tanto, la autoridad de control de Grecia determinó que la empresa estaba en su derecho conforme a los artículos 5(1) y 6(1)(f) RGPD para llevar a cabo una investigación interna y consultar los correos del empleado.
Sin embargo, como ‘ALLSEAS MARINE S.A’ utilizó un circuito cerrado de videovigilancia, la autoridad de control apuntó que el sistema había sido instalado y utilizado de manera ilegitima y, por tanto, el material grabado y presentado fue considerado inválido. El artículo del CEPD destaca también que la empresa no atendió el derecho de acceso del empleado para recibir los datos de su ordenador de empresa.
Como respuesta a estas infracciones del RGPD, la autoridad de control de Grecia ordenó a ‘ALLSEAS MARINE S.A’ la implementación de medidas correctoras para cumplir con el RGPD. ‘ALLSEAS MARINE S.A’ fue multada con 15.000€.
