El pasado 8 de enero de 2021 la Comisión de Protección de Datos de Baja Sajonia (“LfD de Baja Sajonia”) impuso una multa de 10,4 millones de euros a la empresa notebooksbilliger.de AG (“NBB”) por la videovigilancia de sus empleados durante dos años sin una base jurídica para ello.

NBB se dedica a la venta online de portátiles y material informático. La empresa ha anunciado que recurrirá la sanción.

Hechos

Según la LfD de Baja Sajonia, NBB instaló cámaras de videovigilancia en el espacio de trabajo, almacenes, sala de reuniones y áreas comunes de la empresa, entre otros.

NBB explica que la finalidad de la videovigilancia era la de prevenir delitos y monitorizar el flujo de productos en los almacenes.

Sin embargo, la videovigilancia no estuvo limitada a un periodo de tiempo concreto, ni se limitó al seguimiento de un empleado específico sobre el que pudiera caber alguna sospecha. Asimismo, en muchos casos, las grabaciones fueron conservadas por periodos superiores a 60 días.

Declaraciones de la LfD de Baja Sajonia

Barbara Thiel, la Directora de la LfD de Baja Sajonia explica: «Las empresas deben entender que con una videovigilancia tan intensa se están infringiendo los derechos de sus empleados de forma desmesurada».

“NBB no puede exigir a sus empleados que renuncien a su derecho de privacidad por si acaso se comete un delito en el futuro. De ser ese el caso, las empresas podrían extender la videovigilancia (de los empleados) de forma ilimitada” explica Barbara Thiel.

La LfD de Baja Sajonia considera que el argumento esgrimido por NBB de prevenir delitos a través de su videovigilancia es insuficiente para justificar el sacrificio del derecho de privacidad de sus empleados. “Las empresas deberían considerar métodos menos intrusivos para prevenir delitos”.

Según la guía publicada por la Asociación de Autoridades de Supervisión Alemanas para la Protección de Datos (“Datenschutzkonferenz” o “DSK’) sobre videovigilancia por organismos privados, la videovigilancia de empleados para detectar posibles delitos solo está permitida si existe una sospecha razonable contra uno o más empleados concretos. Solo en este caso se permite su videovigilancia, y siempre durante un periodo de tiempo limitado. El periodo de conservación de estas grabaciones según dicha guía no debería ser superior a las 72 horas.

Casos en España de videovigilancia de empleados

En España, la AEPD ha resuelto varias reclamaciones consecuencia de la videovigilancia de empleados: PS/00145/2020, PS/00419/2019, PS/00390/2018 y PS/00271/2019. De todos estos procedimientos, únicamente el PS/00271/2019 terminó en multa, ascendiendo esta a 6.000 euros.

Conclusión

El procedimiento sancionador PS/00271/2019 de la AEPD arroja cierta luz en cuanto a los requisitos para la videovigilancia en el lugar de trabajo: “En todo caso, los trabajadores deben ser informados de la finalidad del tratamiento, no debiendo obtener imágenes de espacios reservados o estar orientadas directamente a su puesto de trabajo o pantalla dónde trabajan” y “Asimismo, la instalación de videocámaras en el trabajo debe responder al principio de proporcionalidad. Es decir, el fin perseguido debe justificar las medidas adoptadas”.

La presente multa de 10,4 millones de euros a NBB pasa a engrosar la lista de multas millonarias que las distintas agencias de protección de datos alemanas están imponiendo. Entre otras, recordemos la del pasado octubre de 2020, cuando la Agencia de Protección de Datos de Hamburgo impuso una multa a la empresa Hennes & Mauritz Online Shop A.B. & Co KG (“H&M”) de 35 millones de euros también por la vigilancia ilegal de sus empleados.

Si deseas estar informado de las sanciones más relevantes por infracción del RGPD, tanto en España como en el resto de Europa, por favor no dudes en suscribirte a nuestro blog.