Unidad Reguladora y de Control de Datos Personales

Resolución Nº 25/019, de 28 de mayo de 2019

. Se resuelve una denuncia por publicación en Internet de certificados médicos de una trabajadora luego de culminada su relación laboral.

CONSEJO EJECUTIVO DE LA UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES

Montevideo, 28 de mayo de 2019

VISTO: La denuncia por publicación en Internet de certificados médicos de una trabajadora luego de culminada la relación laboral.

RESULTANDO:

1. Que la denunciante expresa que la relación laboral entablada con el denunciado se tornó insoportable, por lo que se consideró indirectamente despedida llevando el trámite a la vía judicial. Afirma que cuando el denunciado tomo conocimiento de tal circunstancia comenzó a recibir amenazas y mensajes de textos intimidatorios y en uno de ellos se indicaba que sus referencias personales fueron subidas al buscador Google.
2. Que ante los mensajes recibidos, la denunciante constató que se habían subido certificados médicos donde se la identificaba y donde surgían datos sensibles, por lo que mediante telegrama solicitó su supresión. Posteriormente recibió un telegrama donde se expresaba que las publicaciones se realizaban en base a la libertad de expresión, y la baja de los certificados sólo se realizó luego de una instancia de conciliación, suplantándose por un aviso general de que la persona no se desempeñaba más para la empresa.
3. Que se procedió a dar vista de la denuncia, la que fue evacuada por el denunciado indicando que en su sitio web sólo se encuentra publicada información de que la denunciante no se desempeña más allí y que esa comunicación de datos está permitida por el literal c) del artículo 17 de la Ley N° 18.331, de 11 de agosto de 2008. Complementariamente agrega que “En el mes de julio del año 2018 y tan sólo durante algunos días fueron publicados certificados médicos…”, y señala que existe una campaña de desprestigio contra su persona y que la denunciante era persona de confianza.

CONSIDERANDO:

1. Que no corresponde a esta Unidad expresarse en relación con las diferencias laborales existentes, sino analizar la legalidad de las comunicaciones de datos personales realizadas en el marco de la Ley N° 18.331, puntualizando que se trata de dos publicaciones distintas: la primera donde se publicaron certificados médicos de la denunciante y el segundo donde se informa sobre las personas que se encuentran desvinculadas de la empresa, indicando solamente sus nombres.
2. Que para realizar comunicación de datos personales es necesario contar con el previo consentimiento del titular así como con la existencia de interés legítimo del emisor y del destinatario de conformidad con lo dispuesto en el artículo 17 de la Ley N° 18.331. Además, en el caso de datos sensibles como los de salud, resulta de aplicación el artículo 18 de la Ley N° 18.331, de 11 de agosto de 2008, por el cual es necesario recabar el consentimiento expreso y escrito de sus titulares para todo tratamiento.
3. Que en lo que respecta a la segunda publicación no existe vulneración de la ley, en tanto existe un interés de la empresa en informar que determinadas personas no se encuentran más vinculadas a ésta, para lo que no se requiere su consentimiento.
4. Que con respecto a la primera publicación, donde se comunicaron datos de salud de la denunciante, no surge probada la existencia de ninguno de los elementos requeridos por el citado artículo 17 de la Ley, no siendo de aplicación al caso concreto ninguna de las excepciones allí dispuestas, incumpliéndose además con el artículo 18.
5. Que la publicación de datos sensibles es reconocida por la parte demandada en su escrito, no siendo la brevedad temporal de la publicación éste un elemento suficiente para no considerar lesionados los datos personales de la denunciante. Surge además comprobado que la denunciante no consintió su publicación y solicitó su baja en más de una ocasión por lo que la conducta de la denunciada constituye una infracción de carácter grave a la protección de datos personales.

ATENTO: a lo expuesto

El Consejo Ejecutivo de la Unidad de la Unidad Reguladora y de Control de Datos Personales

RESUELVE:

1. Sancionar a Daniel KLIMAN (CONTROL KILOS) con multa de doce mil una unidades indexadas por incumplimiento de la Ley.
2. NOTIFÍQUESE Y PUBLÍQUESE

DR.  FELIPE ROTONDO

URCDP