La remisión de la carta de despido a un trabajador equivocado supone una multa de al menos 600 €
En efecto, así lo ha estimado la Agencia Española de Protección de Datos (AGPD) ante la denuncia de la trabajadora afectada. En dicha carta se procedía a su despido y, seguidamente, se reconocía la improcedencia del mismo, incluyendo a su vez un ofrecimiento de indemnización equivalente a cuarenta y cinco días de salario por año de servicio y cuya cuantía ascendía a poco más de 2400 €.
A pesar de que en un primer momento pudiéramos pensar que se trata de un error intrascendente, lo cierto es que, según fundamenta la AGPD en su resolución sancionadora, se trata de una transgresión del deber de secreto contemplado en el artículo 10 de la Ley Orgánica de Protección de Datos (LO 15/1999), el cual “tiene como finalidad evitar que, por parte de quienes están en contacto con los datos almacenados en ficheros, se realicen filtraciones de los datos no consentidos por los titulares de los mismos”.
En el presente supuesto además se daba la circunstancia de que la empleadora, responsable por tanto del fichero de recursos humanos, había encargado la gestión de los temas relativos al personal a una filial de la propia empresa (pero que podía haberlo contratado externamente, como sucede en multitud de ocasiones), respecto a lo cual el propio artículo 20.3 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999 (RDLOPD) establece que si el encargado del tratamiento (en este caso la filial) comunica los datos incumpliendo las estipulaciones del contrato de encargo, preceptivo ex artículo 12 LOPD, será precisamente éste el considerado responsable de dicho tratamiento y responderá en consecuencia de las infracciones en que hubiera podido incurrir personalmente.
No enerva esta conclusión el hecho de que no haya podido resultar acreditado el error de la filial a la hora de intercambiar las direcciones de las trabajadoras afectadas por la decisión de cese, pues según alegaba ésta en la instrucción del procedimiento sancionador: “no existían pruebas fehacientes ni concluyentes de que el error era suyo”.
Sí existían, por el contrario, ciertos errores de procedimiento de la empresa a través de cuya página en internet se remitieron los burofaxes (falta de comprobación de la coincidencia de las direcciones, tal como exige la operativa de Correos y sin que los envíos se hicieran con la firma del apartado “conforme”), pudiendo proceder el error, incluso, del propio servicio de Correos.
Esa aparente falta de culpabilidad, sin embargo, no puede ser tenida en cuenta pues, según argumenta la AGPD, si bien el principio de culpabilidad es exigido en el procedimiento sancionador (y así la STC 246/1991 considera inadmisible en el ámbito del Derecho administrativo sancionador una responsabilidad sin culpa), el principio de culpa no implica que sólo pueda sancionarse una actuación intencionada.
A este respecto el artículo 130.1 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, dispone que “sólo podrán ser sancionadas por hechos constitutivos de infracción administrativa las personas físicas y jurídicas que resulten responsables de los mismos aun a título de simple inobservancia.”
Si partimos, para una mejor comprensión de lo argumentado por la AGPD en relación con la carga de la prueba, de que ordinariamente los elementos necesarios para apreciar la culpabilidad forman parte de la conducta tipificada probada, se entiende el añadido de que el Tribunal Supremo (SsTS de 16 y de 22 de abril de 1991) considere que del elemento de culpabilidad se desprenda que la acción u omisión, calificada de infracción sancionable administrativamente, ha de ser en todo caso imputable a su autor, por dolo o imprudencia, negligencia o ignorancia inexcusable. El mismo Tribunal (STS de 23 de enero de 1998) razona que “no basta (...) para la exculpación frente a un comportamiento típicamente antijurídico la invocación de la ausencia de culpa sino que es preciso que se acredite que se ha empleado la diligencia que era exigible por quien aduce su inexistencia”.
En lo atinente al encuadramiento de los hechos, se califican los mismos como constitutivos de una infracción leve por incumplimiento del deber de secreto, dado que, de los datos contenidos en la carta de despido, no se desprende que ninguno de ellos pueda servir para obtener una evaluación de la personalidad del individuo, lo cual, de concurrir, habría supuesto la subsunción en el tipo agravado del artículo 44.3 g) LOPD. Ello unido al grado de intencionalidad del autor, supuso que la cuantía de la sanción fuera la mínima, esto es, 601,01 €.
De lo expuesto hasta ahora es lícito cuestionarse si no nos estaremos acercando en exceso a una inadmisible responsabilidad objetiva en esta materia, ante la dificultad de probar una diligencia debida en casos como el presente, donde la remisión de los burofaxes se realizó a través de una página en internet. Téngase en cuenta que si lo datos contenidos en la carta de despido hubieran sido susceptibles de ser considerados por la Agencia como suficientes para obtener una evaluación de la personalidad del individuo, la empresa podría haberse enfrentado a multas que ascienden a 60.101,21€, por un error en apariencia “intrascendente”.
AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Resolución nº R/01030/2010 de 5 de mayo de 2010