RUBIATO PAREDES, S.L. sancionada con 30.000 euros por tratar datos de salud de empleados sin base legal adecuada según el RGPD

RUBIATO PAREDES, S.L. fue sancionada por dos infracciones del Reglamento General de Protección de Datos (RGPD). La primera, tipificada en el artículo 9 del RGPD, se refiere al tratamiento de datos de salud sin una base legal adecuada. La empresa solicitó información sobre la vacunación contra el Covid-19 a sus empleados, vinculando esta información a su identidad, lo cual es una categoría especial de datos protegidos. La segunda infracción, según el artículo 6.1 del RGPD, se debe a que el tratamiento de estos datos no se basó en ninguna de las condiciones de licitud establecidas. La empresa alegó que actuó en cumplimiento de la Ley de Prevención de Riesgos Laborales, pero no se demostró que esta ley obligara a recopilar datos de vacunación de manera identificable. Las sanciones impuestas fueron de 20.000€ y 10.000€, respectivamente. Además, se ordenó a la empresa suprimir los datos recopilados y acreditar su cumplimiento.