Una violación de la protección de datos no sólo tiene consecuencias para la empresa afectada, sino también para el empleado en cuestión. Las consecuencias en virtud de la legislación laboral pueden llegar hasta el despido, como ha confirmado recientemente el GAL de Sajonia.
Jurisprudencia actual
En su sentencia de 07.04.2022 (AZ: 9 Sa 250/21), el Tribunal Superior de Trabajo de Sajonia aclaró que las infracciones de la ley de protección de datos por parte de un empleado pueden tener consecuencias para éste en virtud de la legislación laboral.
Los hechos: Política de escritorio limpio
Los hechos que debían evaluarse eran los siguientes: El demandante trabajaba como agente de préstamos para el demandado. La demandada prescribió una "Política de escritorio limpio" para todos los empleados. Su contenido consistía principalmente en que la información secreta y sensible debe protegerse del acceso de terceros, de forma que los documentos pertinentes se guarden bajo llave, se eliminen o se protejan adecuadamente en formato digital y se cierren al abandonar el lugar de trabajo. Además, los empleados deben apagar completamente los sistemas informáticos al final de cada jornada laboral.
La demandante infringió esta política varias veces durante su empleo. Por ello, el empresario demandado le señaló varias veces la póliza. En cada una de las infracciones posteriores, se emitieron advertencias y, finalmente, un despido ordinario.
Opinión de los tribunales: La infracción de la protección de datos es una infracción del deber
El demandante interpuso contra ello una demanda de tutela contra el despido, que fue estimada inicialmente por el Tribunal Laboral de Leipzig. Entre otras cosas, la demandante alegó que "guardar bajo llave" los documentos pertinentes según la "Política de escritorio limpio" no significaba que también tuviera que cerrar bajo llave el archivador correspondiente.
Sin embargo, el LAG de Sajonia vio el asunto de otro modo en la apelación: en primer lugar, el tribunal interpretó la redacción de la "Política de escritorio limpio" del mismo modo que el empresario y vio una obligación de cerrar con llave los armarios correspondientes. Además, el tribunal declaró que la finalidad protectora (protección contra acceso no autorizado por terceros) también incluye a los empleados de terceros que no tienen acceso a los documentos pertinentes por sí mismos como parte de sus actividades laborales. Por lo tanto, el comportamiento del empleado constituyó un incumplimiento del deber. Esto también podía establecerse con independencia de si ya se había producido el daño.
Importancia de las violaciones de la protección de datos en la empresa
Esta sentencia es especialmente significativa en relación con una constatación: Desde el punto de vista del Derecho laboral, las violaciones de la protección de datos pueden constituir infracciones importantes. constituyen un delito. El delito contra Requisitos de protección de datos del empresario es entonces también un incumplimiento de la obligación principal en la relación laboral y no sólo un incumplimiento de las obligaciones secundarias. Esto se debe al hecho de que la obligación principal en la relación laboral es precisamente realizar el trabajo de acuerdo con las instrucciones legales del empresario. Las instrucciones de trabajo que sirven para proteger datos también forman parte de esto.
Por lo tanto, una conducta indebida en virtud de la ley de protección de datos puede tener consecuencias considerables para los empleados si infringen los requisitos y directrices de la El empresario infringió. El empresario debe poder confiar en su cumplimiento, ya que de lo contrario pueden producirse violaciones de la protección de datos denunciables que podrían dar lugar a multas, reclamaciones por daños y perjuicios y sanciones para el empresario.
Consejos para la práctica
Los empresarios deben asegurarse siempre de que sus empleados están debidamente comprometidos y formados en la legislación sobre protección de datos. Los empleados formados y sensibilizados en la ley de protección de datos son menos propensos a infringirla. También es importante crear estructuras en la empresa que fomenten la protección de datos y la prevención de infracciones.
¿Su empresa aún no está preparada en materia de protección de datos? Nuestro equipo de expertos ofrece formación en línea y presencial individual, así como servicios como delegado externo de protección de datos. No dude en ponerse en contacto con nosotros.