El usuario empleado por cuenta ajena y la LOPD

Consecuencias por el incumplimiento sus obligaciones en materia de protección de datos.

Cuando el usuario que trata los datos es un empleado del responsable del fichero el incumplimiento de las obligaciones que impone la normativa de protección de datos (Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su reglamento de desarrollo, Real Decreto 1720/2007, de 21 de diciembre) puede ser considerado un quebranto de la buena fe contractual que puede ocasionar según su trascendencia (gravedad y consecuencias) una falta que queda sometida al poder disciplinario del empresario sancionable según su gravedad incluso con el despido, conforme a lo establecido en los artículos 58 y 54 del Estatuto de los Trabajadores (Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores).

El artículo 58 del Estatuto de los Trabajadores establece que Los trabajadores podrán ser sancionados por la dirección de las empresas en virtud de incumplimientos laborales, de acuerdo con la graduación de faltas y sanciones que se establezcan en las disposiciones legales o en el convenio colectivo que sea aplicable.”  y el artículo 54 determina que “El contrato de trabajo podrá extinguirse por decisión del empresario, mediante despido basado en un incumplimiento grave y culpable del trabajador.”

Así, si un usuario puede pone en riesgo la disponibilidad de la información, por ejemplo al no realizar las copias de seguridad que se le indicó que realizara, puede ser objeto de estos tipos de sanciones de carácter laboral.

De igual forma e independientemente de las consecuencias en el ámbito laboral que puedan desencadenarse y en el supuesto de mediar intencionalidad en su realización puede conllevar en su caso la atribución de responsabilidad civil por los daños y perjuicios causados, conforme al artículo 1.101 del Código Civil: “Quedan sujetos a la indemnización de los daños y perjuicios causados los que en el cumplimiento de sus obligaciones incurrieren en dolo, negligencia o morosidad, y los que de cualquier modo contravinieren al tenor de aquéllas.” circunscrito en ámbito de la responsabilidad contractual y de forma residual y subsidiaria el relativo a la responsabilidad extracontractual tal como determina el artículo 1.902 del Código Civil: “El que por acción u omisión causa daño a otro, interviniendo culpa o negligencia, está obligado a reparar el daño causado.”

Siguiendo con el ejemplo anterior, si la pérdida de disponibilidad de la información ocasiona daños y perjuicios (por ejemplo, con ocasión de reclamaciones de afectados por el tratamiento que no pueden ser atendidas por falta o pérdida de datos) el empleado podría responder de ello si ocasiona una responsablidad al responsable del fichero y ello deriva de un incumplimiento de una obligación que se impuso al usuario (por ejemplo, imaginemos que el usuario borra por error información de clientes y no ha realizado correctamente las copias de seguridad que se le había encomendado).

Por último, si el incumplimiento de las obligaciones del trabajador fuera de carácter doloso podrían ocasionar incluso la intervención del Derecho Penal, así por ejemplo, la cesión o comunicación a terceros de datos de carácter personal de clientes del responsable del fichero sin consentimiento de éste, es una conducta que puede ser constitutiva de una revelación de secreto tipificada en los artículos 197 y siguientes del Código Penal, siendo en todo caso de una vulneración del deber de secreto establecida en el artículo 10 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Por ello, además de estar claramente definidas y documentadas en el documento de seguridad, tal como indica el artículo 89 en su apartado 1, del Reglamento de desarrollo de la LOPD, por los motivos expuestos es tan importante que todos los usuarios que traten datos de carácter personal tengan la información y la formación adecuada, porque no hay que olvidar que es una obligación impuesta por el mismo artículo 89 en su apartado 2: “El responsable del fichero o tratamiento adoptará las medidas necesarias para que el personal conozca de una forma comprensible las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.”

Ponemos de forma gratuita en nuestra tienda una guía para los usuarios donde se exponen los conceptos básicos de la normativa legal y reglamentaria de protección de datos, un resumen explicativo de las medidas de seguridad que debe aplicar en su puesto de trabajo y lo más destacable: se incorpora un DECÁLOGO DEL USUARIO con las diez normas básicas y elementales de lo que se debe y no se debe hacer para no incurrir en incumplimientos graves contra la normativa de protección de datos de carácter personal.

 

Guía para usuarios