| Resolución | PS-00456-2025 |
| Firmado | 2025-12-03T00:00:00Z |
| Enlace | 📋 |
La decisión se refiere a un procedimiento sancionador iniciado contra ***EMPRESA.1 por la presunta infracción del artículo 6.1.b) del Reglamento General de Protección de Datos (RGPD). La denuncia se centra en la cesión de datos personales de los trabajadores de ***EMPRESA.1 a la empresa ***EMPRESA.2, sin el consentimiento adecuado ni una base jurídica válida.
Los hechos denunciados incluyen la solicitud de números de teléfono personal de los trabajadores para recibir contraseñas de acceso a aplicaciones informáticas, sin informar adecuadamente sobre el uso y la cesión de estos datos. Además, se señala que algunos trabajadores recibieron mensajes de ***EMPRESA.2 con datos de acceso, lo que sugiere una cesión de datos sin autorización previa.
La empresa ***EMPRESA.1 reconoció su responsabilidad y procedió al pago voluntario de la sanción propuesta, que ascendió a 48.000 euros tras aplicar las reducciones por reconocimiento de responsabilidad y pago voluntario. La sanción se impuso debido a la vulneración del principio de licitud en el tratamiento de datos personales, ya que la cesión de números de teléfono personales no se consideró necesaria ni proporcional para la ejecución del contrato laboral.
Además de la sanción económica, se ordenó a ***EMPRESA.1 que cesara en el uso de teléfonos móviles personales de los empleados para fines laborales y que adoptara medidas para garantizar la protección de los datos personales de sus trabajadores. La empresa debía notificar la adopción de estas medidas en un plazo de tres meses desde la firmeza de la resolución.