Al contrario de lo que comúnmente se cree, las organizaciones tienen obligaciones específicas de protección de datos incluso después de la finalización de los contratos laborales. Aunque la empresa tenga intereses legítimos para conservar esos datos (registros históricos de contactos con clientes y proveedores, preservación de pruebas para posibles procesos judiciales futuros, etc.), debe respetar todos los principios propios de los sistemas de protección de datos, garantizando los derechos de los empleados.
En este contexto, la Autoridad Italiana de Protección de Datos (Garante per la protezione dei dati personali) multó a la empresa Sicurnet Liguria S.r.l. con 8.000 euros por violaciones al Reglamento General de Protección de Datos (RGPD) de la Unión Europea. La decisión se tomó tras una reclamación presentada por un exempleado que alegaba que la empresa mantuvo su cuenta de correo electrónico corporativo activa después del término de su contrato laboral.
La investigación reveló que Sicurnet Liguria no solo mantuvo la cuenta activa durante un período significativo tras la salida del empleado, sino que también configuró un sistema de reenvío automático de los mensajes recibidos hacia otra dirección de correo de la empresa. Además, la compañía no respondió a las solicitudes del exempleado para cancelar la cuenta ni para acceder a los mensajes recibidos después de su salida.
La autoridad italiana consideró que estas prácticas violaron varios principios del RGPD, incluyendo minimización de datos, limitación de finalidad y limitación de almacenamiento. La empresa también incumplió con la obligación de proporcionar información adecuada sobre el tratamiento de los datos personales del exempleado y de respetar sus derechos de acceso y supresión de datos.
Con información de Garante per la protezione dei dati personali
Este post fue traducido y resumido a partir de su versión original con el uso de ChatGPT versión 4o, con revisión humana.