La Agencia Española de Protección de Datos (AEPD) sanciona a una empresa con 80.000 euros por utilizar el teléfono personal de sus empleados y empleadas en el proceso de doble autentificación de seguridad del sistema de una segunda compañía con la que había formalizado un contrato mercantil para la prestación de sus servicios.
Durante la formación a sus personas trabajadoras la empresa les solicitó sus números de teléfono particular mediante un folio en blanco en el que debían anotarlos, con objeto de recibir a través del mismo los datos de acceso a los sistemas informáticos de la empresa cliente sin que, no obstante, recabara su autorización y consentimiento expresos para ello.
Fundamenta la Agencia de Protección de Datos la sanción impuesta a la empresa en vulneración de lo dispuesto en el art. 6 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de fecha 27 de abril de 2016, argumentando que «El principio de ajenidad en los medios obliga a la empresa a dotar a la persona trabajadora de los medios necesarios para la ejecución de la relación laboral. El uso del teléfono personal no puede considerarse necesario para la ejecución de la relación laboral, y el consentimiento no es una base válida si no se le ofrece al trabajador una vía alternativa que no implique el tratamiento de sus datos personales»,
No obstante, del mismo modo que respecto de las Actas levantadas por la Inspección de Trabajo, el importe de la sanción puede verse reducido en un 40% si la empresa renuncia a impugnarla y reconoce de modo expreso su responsabilidad.