Datos de afiliación sindical: esta es la multa ejemplar impuesta por desvelarlos

El artículo 9.1 del Reglamento General de Protección de Datos (RGPD) es muy claro: la revelación sin consentimiento de datos personales relacionados con la afiliación sindical está prohibida. A través de un ejemplo que recientemente se ha hecho público, te explicaremos a cuánto ascienden las multas por hacerlo y otras cuestiones de interés sobre la protección de datos.

Datos de afiliación sindical

Los datos de carácter personal relacionados con la afiliación sindical están especialmente protegidos por el RGPD. Así queda claro en su artículo 9 del Capítulo II, sobre el tratamiento de categorías especiales.

Este texto legal prohíbe expresamente el tratamiento de estos datos, salvo que concurra alguna de las siguientes circunstancias:

  • El interesado dio su consentimiento para el tratamiento de sus datos de afiliación sindical.
  • El tratamiento de datos resulta obligatorio para que se cumplan los derechos y obligaciones del interesado, así como para proteger sus intereses vitales o los de otra persona física.
  • Si el interesado hizo públicos sus datos de afiliación, tampoco aplica la prohibición.
  • Son necesarios para formular, ejercer o defender una reclamación por vía judicial.
  • Existe un interés público esencial sustentado en el Derecho de la Unión o de cualquiera de sus estados miembros.
  • Hay cuestiones de interés público que hacen legítimo su tratamiento.

¿Qué multa se impone por incumplir la ley?

Para responder a esta pregunta, utilizaremos un ejemplo. Entre finales de 2021 y principios de 2022, una empleada de una empresa de servicios funerarios presentó una reclamación ante la Agencia Española de Protección de Datos (AEPD) contra su empleador.

Según ella, su empresa comunicó datos de su afiliación sindical anterior a la Comisión General de Trabajadores (CGT). A través de un burofax, el negocio informó al sindicato de que el nombramiento de la empleada podía ser incompatible dado que también pertenecía al Sindicato Unitario de Huelva (SUH).

Por si fuese poco, la empresa reveló esta información personal a varios medios de comunicación locales y regionales. En concreto, El Funerario Digital, La Voz del Sur y Huelva 24 publicaron noticias relacionadas con su despido.

La reclamación fue admitida a trámite y la AEPD estimó que no se daban ninguna de las excepciones previstas en el artículo 9 del RGPD. Por ello, interpuso una sanción de 40 000 euros a la empresa funeraria. Sin embargo, no se quedó ahí. A esa cifra sumó otros 40 000 euros a modo de agravante. ¿El motivo? La AEPD estimó que la compañía, además, había incumplido el artículo 6 del RGPD, ya que trataron los datos de forma inadecuada sin contar con ningún tipo de consentimiento ni legitimación. En total, la multa ascendió hasta los 80 000 euros.

Ley de protección de datos

A pesar de que en un principio la empresa no estuvo de acuerdo con la decisión, finalmente reconoció su responsabilidad en agosto de 2022, lo que le permitió disfrutar de las dos reducciones previstas por la ley. En total, un 40 % (20 % por pago voluntario y 20 % por reconocimiento de responsabilidad), así que la cifra definitiva de la sanción se quedó en 48 000 euros.

Así pues, el RGPD establece una protección especial sobre la información sensible, como es el caso de los datos de afiliación sindical. Su incumplimiento, como te hemos explicado en Gesprodat, puede dar lugar a sanciones muy importantes.