Sanción por abrir una cuenta sin consentimiento del trabajador para el pago de la nómina

Muchas empresas alcanzan acuerdos con entidades bancarias para domiciliar con ellas las nóminas de sus trabajadores. Con ello el empleado obtiene más ventajas y la empresa también, al igual que el banco amplía su cartera de clientes. En este post vamos a explicar cómo esta práctica debe cumplir con la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).

Esta explicación la basamos en un procedimiento sancionador emitido por la Agencia Española de Protección de Datos en función del cual, el órgano sancionó con 6.000 euros a la empresa por ordenar a la entidad financiera que diera de alta una cuenta a nombre del trabajador, poniendo a disposición de ésta los datos personales del empleado, sin que existiera consentimiento de éste, para esta apertura. Además, el banco recibió una multa de igual cuantía.

Como vemos en la resolución existía un acuerdo entre empresa y banco para la apertura de cuentas a los trabajadores con condiciones ventajosas. La firma solicitó la apertura de la cuenta para el trabajador que realiza la denuncia, según éste en ningún momento dio su consentimiento para esta acción ni para que sus datos fueran usados para este fin.

En su defensa la empresa señala que en el momento de la contratación se informaba a los trabajadores de la existencia de este acuerdo y de la cesión de sus datos para la apertura de las cuentas. En ningún momento el denunciante se negó.

Sin embargo, el trabajador afectado señala que él envió un correo con datos para que la nómina fuese ingresada en una cuenta a su nombre en otra entidad bancaria, por lo que entiende que este hecho muestra su negativa a la cesión de datos.

Según la AEPD, la empresa incumplió el artículo 11 de la LOPD, que dicta que: “Los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.”

La Agencia considera probado que la empresa no demostró que existiera este consentimiento para la cesión de datos a terceros. “El hecho de informar de las ventajas del acuerdo con el banco, no implica que se otorgue consentimiento alguno para dicha cesión, ni tampoco el silencio del denunciante puede constituir el consentimiento argumentado”, señala la resolución.

En cuanto al banco, la Agencia señala que incumplió con el artículo 6.1 de la LOPD que señala que: “El tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa.”

El organismo entiende que una entidad dedicada a la contratación de cuentas bancarias debe conocer que cuando un tercero que no es el titular de la cuenta proporciona los datos con el fin de que se abra ésta, puede haberlos obtenido de modo no respetuoso con la LOPD, por lo que debe asegurarse de contar con el consentimiento de tratamiento de dichos datos, hecho que no realizó en este caso.

Desde Cumple Protección de Datos te podemos ayudar y asesorar para que este tipo de sanciones no afecten a tu empresa. Pídenos presupuesto sin ningún compromiso para que tu empresa cumpla con la LOPD.

Esta entrada fue publicada en AEPD, LOPD, Protección de Datos y etiquetada , , , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *