Loading

Blog details

Relación empresa/empleado analizado desde la perspectiva del RGPD

Relación empresa/empleado analizado desde la perspectiva del RGPD

El blog de hoy ofrece un repaso de las expectativas del RGPD en relación a la relación empresa/empleado; especialmente en términos de las políticas de comunicación y seguridad de la compañía.

Si trabajas o has trabajado en el mundo empresarial, entonces no te resultará ajeno el hecho de que la mayoría de empresas tiene políticas internas para proteger a la organización en sí misma, tanto en relación a las comunicaciones como al uso de internet, accesos de seguridad o protección de datos. Asimismo, cada vezmás compañías utilizan videovigilancia. Pero ¿cumplen las políticas y los sistemas con el RGPD? La relación empresa/empleado es clave en el cumplimiento del RGPD.

Una investigación reciente de la autoridad de control de Grecia, vinculada con la legitimidad en el acceso e inspección de emails de un empleado que ya habían sido borrados y también en cuanto al uso de videovigilancia en la oficina, desencadena una buena oportunidad para echar un nuevo vistazo a las provisiones del RGPD.

La autoridad de control griega llevó a cabo, como respuesta a una queja, una investigación relacionada con la legitimidad del tratamiento de datos personales realizado por ALLSEAS MARINE S.A., y también con su capacidad para acceder e inspeccionar emails ya eliminados de un trabajador que supuestamente habría actuado en contra de los intereses de la compañía.

Conforme a la publicación del CEPD , la autoridad de control de Grecia consideró que ALLSEAS MARINE S.A’ había cumplido con el RGPD y sus políticas internas cubrían la prohibición de manejo de las comunicaciones y redes para usos privados, así como la posibilidad de efectuar inspecciones internas. Así por tanto, la autoridad de control de Grecia determinó que la empresa estaba en su derecho conforme a los artículos 5(1) y 6(1)(f) RGPD para llevar a cabo una investigación interna y consultar los correos del empleado.

Sin embargo, como ALLSEAS MARINE S.A’ utilizó un circuito cerrado de videovigilancia, la autoridad de control apuntó que el sistema había sido instalado y utilizado de manera ilegitima y, por tanto, el material grabado y presentado fue considerado inválido. El artículo del CEPD destaca también que la empresa no atendió el derecho de acceso del empleado para recibir los datos de su ordenador de empresa.

Como respuesta a estas infracciones del RGPD, la autoridad de control de Grecia ordenó a ALLSEAS MARINE S.A’ la implementación de medidas correctoras para cumplir con el RGPD. ALLSEAS MARINE S.A’ fue multada con 15.000€.

¿Has revisado tus políticas de empleados desde que se comenzó a aplicar el RGPD en 2018? ¿Y tu sistema de videovigilancia? Aphaia ofrece servicios de consultoría para el RGPD y la LOPDGDD, y también evaluaciones de impacto y subcontratación del Delegado de Protección de Datos. Infórmate aquí.

Prev post
Multa de más de medio millón de euros a una tienda de Reino Unido por sus malas medidas de seguridad
enero 24, 2020
Next post
La ICO publica su Código de diseño apropiado a la edad
enero 31, 2020

Leave a Comment