En el post de hoy respondemos a una de las dudas que con mayor frecuencia se presenta en las empresas que cuentan con una Intranet para comunicarse con sus empleados, clientes, proveedores. ¿Se pueden publicar datos personales en una Intranet?
La respuesta es NO. La Intranet no se considera una fuente accesible al público, por tanto, para cumplir con lo expuesto en la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), no podrán publicarse datos personales de los empleados o colaboradores, clientes, proveedores de la empresa sin contar con el consentimiento explícito de éstos.
Sólo en caso de que dichos datos estén disponibles en fuentes de acceso público tipo Boletines Oficiales y se asegure que dicha información sólo será visible para aquella persona a la que aluden, podrán publicarse sin pedir consentimiento. En caso contrario siempre ha de contarse con la autorización del interesado. En caso de no cumplir con lo señalado en la Ley, la empresa puede enfrentarse a sanciones por parte de la Agencia Española de Protección de Datos (AEPD) que pueden llegar a los 300.000 euros.
Una vez publicados los datos, el usuario debe tener siempre la posibilidad de pedir la cancelación de los mismos, dirigiéndose al responsable de la Intranet, incluso si han sido obtenidos de una fuente accesible al público, tal y como expone el artículo 6.4 de la Ley Orgánica 15/1999, de 13 de diciembre, que establece: “…En los casos en los que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, y siempre que una Ley no disponga lo contrario, éste podrá oponerse a su tratamiento cuando existan motivos fundados y legítimos relativos a una concreta situación personal. En tal supuesto, el responsable del fichero excluirá del tratamiento los datos relativos al afectado”.
Si en el plazo de 10 días hábiles el usuario no ha recibido respuesta o la empresa se ha negado a retirar dichos datos de la Intranet, puede dirigirse a la AEPD y denunciar este hecho. La Agencia podrá abrir una investigación que derive en un procedimiento sancionador.
Toda aquella información que no aluda a datos personales puede publicarse libremente en la Intranet de la empresa, negocio, organización.
Si necesitáis consejo, asesoramiento para que tu empresa, negocio… cumpla todos los aspectos establecidos en la LOPD en Cumple Protección de Datos os podemos ayudar. Consúltanos sin compromiso.