La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 200.000 € (reducida a 120.000 € por reconocimiento de responsabilidad y pronto pago) a Servicios Especiales S. A. por difundir, vía correo electrónico dirigido al Comité de Empresa, los nombres y apellidos de las personas denunciantes y denunciadas en un protocolo de acoso laboral. Con ello vulneró los artículos 5.1 f) y 9 del RGPD, que exigen confidencialidad reforzada para datos sensibles.
¿Por qué es especialmente grave este incidente?
| Área afectada | Riesgo jurídico y reputacional |
| Protección de datos | Divulgación de datos sensibles sin consentimiento ⇒ infracción RGPD/LOPDGDD |
| Igualdad | Quebranto del protocolo obligatorio de acoso laboral ⇒ desprotección de víctimas |
| Compliance | Falta de controles internos, formación y cultura de cumplimiento |
Claves legales que toda empresa debe conocer
- Principio de confidencialidad (art. 5.1 f RGPD): los datos solo deben ser accesibles para quienes los necesiten.
- Categorías especiales (art. 9 RGPD): revelar identidad en un proceso de acoso implica tratar datos “que revelan opiniones, creencias o situación laboral” → mayor nivel de protección.
- Artículo 24 LOPDGDD: obliga a documentar medidas técnicas y organizativas; su ausencia eleva la cuantía de la sanción.
Comparativa de multas RGPD en entornos laborales (España, 2023‑2025)
| Año | Motivo | Importe original | Empresa |
| 2025 | Revelar identidad en acoso | 200.000 € | Servicios Especiales S.A. |
| 2024 | Fuga de historiales médicos | 150.000 € | Clínica Privada Y |
| 2023 | Videovigilancia sin base legal | 70.000 € | Industrias Tecno X |
Checklist rápido para prevenir sanciones en procesos de acoso laboral
- Canal interno seguro (encriptado, accesos restringidos).
- Anonimización inmediata de denunciantes y testigos.
- Formación específica a RR. HH. y Comité de Empresa sobre confidencialidad.
- Evaluación de impacto (EIPD) previa cuando se traten datos sensibles.
- Registro de actividades actualizado (art. 30 RGPD).
- Auditoría anual de protocolos de igualdad y acoso.
- Política de comunicaciones: prohibir correos masivos con datos sensibles.
La resolución de la AEPD es un aviso contundente: la gestión incorrecta de procesos sensibles puede costar cientos de miles de euros y dañar irreversiblemente la reputación interna y externa de la organización.
En 4Dlegal diseñamos e implementamos sistemas integrales de Protección de Datos, Igualdad y Compliance que blindan tu negocio frente a estos riesgos.
Contáctanos y solicita una auditoría gratuita: descubre en una semana los puntos críticos de tu protocolo de acoso y las medidas de corrección inmediatas antes de que sea demasiado tarde.
