Una violación de la protección de datos no sólo tiene consecuencias para la empresa afectada, sino también para el empleado en cuestión. Las consecuencias en virtud de la legislación laboral pueden llegar hasta el despido, como ha confirmado recientemente el GAL de Sajonia.
Jurisprudencia actual
En su sentencia de 07.04.2022 (AZ: 9 Sa 250/21), el Tribunal Superior de Trabajo de Sajonia aclaró que las infracciones de la ley de protección de datos por parte de un empleado pueden tener consecuencias para éste en virtud de la legislación laboral.
Los hechos: Política de escritorio limpio
Los hechos que debían evaluarse eran los siguientes: El demandante trabajaba como agente de préstamos para el demandado. La demandada prescribió una "Política de escritorio limpio" para todos los empleados. Su contenido consistía principalmente en que la información secreta y sensible debe protegerse del acceso de terceros, de forma que los documentos pertinentes se guarden bajo llave, se eliminen o se protejan adecuadamente en formato digital y se cierren al abandonar el lugar de trabajo. Además, los empleados deben apagar completamente los sistemas informáticos al final de cada jornada laboral.
La demandante infringió esta política varias veces durante su empleo. Por ello, el empresario demandado le señaló varias veces la póliza. En cada una de las infracciones posteriores, se emitieron advertencias y, finalmente, un despido ordinario.
Opinión de los tribunales: La infracción de la protección de datos es una infracción del deber
El demandante interpuso contra ello una demanda de tutela contra el despido, que fue estimada inicialmente por el Tribunal Laboral de Leipzig. Entre otras cosas, la demandante alegó que "guardar bajo llave" los documentos pertinentes según la "Política de escritorio limpio" no significaba que también tuviera que cerrar bajo llave el archivador correspondiente.
Sin embargo, el Tribunal Superior de Trabajo de Sajonia (LAG Sachsen) vio el asunto de otra manera en la apelación: En primer lugar, el tribunal interpretó la redacción de la "Política de escritorio limpio" de la misma manera que el empresario y vio la obligación de cerrar con llave los armarios correspondientes. Además, el tribunal declaró que la finalidad protectora (protección contra el acceso no autorizado por parte de terceros) también incluye a los empleados de terceros que no tienen acceso por sí mismos a los documentos pertinentes en el curso de sus actividades laborales. Por lo tanto, la conducta del empleado debía considerarse un incumplimiento de sus obligaciones. Esto también podría establecerse con independencia de que ya se hubieran producido daños.
Importancia de las violaciones de la protección de datos en la empresa
Esta sentencia es especialmente significativa en lo que respecta a una constatación: las violaciones de la protección de datos pueden constituir infracciones significativas del Derecho laboral. La violación de las exigencias del empresario en materia de protección de datos constituye entonces también una violación de la obligación de prestación principal en la relación laboral y no sólo un incumplimiento secundario del deber. Esto se debe a que el principal deber de prestación en la relación laboral es precisamente realizar el trabajo en el marco de las instrucciones legales del empresario. Las instrucciones de trabajo que sirven para proteger los datos también forman parte de esto.
Así pues, una conducta indebida en virtud de la ley de protección de datos puede tener importantes consecuencias para los empleados si infringen las especificaciones y directrices del empleador en el proceso. El empresario debe poder confiar en su cumplimiento, ya que de lo contrario pueden producirse infracciones de la protección de datos denunciables que supongan una amenaza de multas, reclamaciones por daños y perjuicios y sanciones para el empresario.
Consejos para la práctica
Los empresarios deben asegurarse siempre de que sus empleados están debidamente comprometidos y formados en la legislación sobre protección de datos. Los empleados formados y sensibilizados en la ley de protección de datos son menos propensos a infringirla. También es importante crear estructuras en la empresa que fomenten la protección de datos y la prevención de infracciones.
¿Su empresa aún no está preparada en materia de protección de datos? Nuestro equipo de expertos ofrece formación en línea y presencial individual, así como servicios como delegado externo de protección de datos. No dude en ponerse en contacto con nosotros.