¿Cuándo cruza la línea del despido procedente?

Hoy analizamos un caso que subraya la importancia del cumplimiento normativo en el acceso a datos personales dentro del entorno laboral. Se trata del despido procedente de un director de un Banco acusado de acceder sin autorización a datos personales de empleados y sus familiares. 

Este caso plantea una pregunta crucial: ¿Cuándo está justificado el acceso a datos personales y cuándo se considera una violación grave?

El director accedió a los datos personales de 34 empleados y sus familiares, sin autorización ni motivo profesional legítimo.

Este comportamiento fue calificado como:

1. Una transgresión de la buena fe contractual.

2. Una vulneración grave del Reglamento General de Protección de Datos (RGPD).

Según la empresa, el acceso no respondía a una finalidad profesional y constituía un abuso de confianza y una falta muy grave. Por ello, el banco decidió despedir al director de manera disciplinaria, argumentando que su conducta quebró la relación laboral.

¿Cuándo está permitido acceder a datos personales?

El acceso a datos personales en el ámbito laboral está regulado por el Reglamento General de Protección de Datos (RGPD) y las políticas internas de cada empresa.

El acceso debe ser imprescindible para el desempeño de las funciones del cargo. Por ejemplo, un director bancario puede acceder a los datos financieros de un cliente como parte de la gestión de cuentas o para resolver una consulta específica.

Si los datos no son necesarios para el desempeño del trabajo, se requiere el consentimiento explícito de la persona afectada.

Consultar datos por curiosidad o interés personal, como los de compañeros o familiares, está estrictamente prohibido.

Si no existe relación directa entre el acceso y las funciones laborales, este se considera una infracción grave.

El tribunal que evaluó el caso avaló el despido disciplinario, destacando los siguientes puntos:

1. El director infringió las normas de protección de datos al acceder a información personal sin finalidad legítima ni consentimiento.

2. Su comportamiento afectó la confianza esencial en una relación laboral, especialmente en un cargo de responsabilidad como el suyo.

3. La sentencia refuerza que las empresas están obligadas a proteger los datos personales de sus empleados y que cualquier acceso indebido será sancionado severamente.