AEPD archiva procedimiento contra AT LEAST, S.A. por vulneración de datos: La empresa no es responsable de la difusión no autorizada de información médica por una empleada.

En el procedimiento A/00408/2017, Doña B.B.B. presentó una denuncia contra la empresa AT LEAST, S.A. por la vulneración de su derecho a la intimidad y protección de datos personales. La denunciante, empleada de la tienda, envió a su encargada, Doña A.A.A., fotos de su parte de baja médica a través de WhatsApp. Sin embargo, Doña A.A.A. reenvió estas imágenes a un grupo de WhatsApp que incluía a todas las trabajadoras de la tienda, divulgando así información personal y médica sin el consentimiento de Doña B.B.B.

La denunciante alegó que esta acción era ilegal y vulneraba su derecho a la intimidad, así como el de los médicos que firmaron sus documentos. Además, adjuntó pruebas que mostraban cómo Doña A.A.A. había compartido sus partes médicos en el grupo de WhatsApp.

AT LEAST, S.A. argumentó que no había creado ni autorizado el grupo de WhatsApp, y que este fue creado por las trabajadoras de manera particular. La empresa también mencionó que tenía protocolos y obligaciones de confidencialidad para sus empleados, y que había enviado recordatorios sobre la protección de datos.

Finalmente, se determinó que AT LEAST, S.A. no era responsable de la infracción, ya que la acción fue realizada por una empleada de manera particular y no bajo instrucciones de la empresa. Por lo tanto, se acordó archivar el procedimiento contra la entidad, ya que no se consideró responsable de la vulneración del artículo 10 de la Ley Orgánica de Protección de Datos. La resolución fue notificada tanto a la empresa como a la denunciante.