La Agencia Española de Protección de Datos ha resuelto como infracción grave la omisión de informar a un empleado del Ayuntamiento de Sant Lluís acerca del tratamiento de sus datos personales. Esta infracción puede ser sancionada con multa de hasta 20 millones de euros, pero si los infractores son entidades que integran la Administración Local, la resolución es de apercibimiento.
La queja del empleado se remonata a agosto de 2018 a raíz de la contratación de la empresa Rodríguez y Viñals SL para la elaboración de la Relación de Puestos de Trabajo. Para facilitar el trabajo de la consultora, el Ayuntamiento entrega a todos y cada uno de los trabajadores municipales un documento que deben rellenar y en el cual, además de las características de su puesto, deben consignar sus datos personales. Se considera que en ese escrito «no existe la información relativa al consentimiento del interesado donde conste que los datos de carácter personal puedan ser ofrecidos a un tercero (la consultara contratada para el trabajo)».
Tanto la empresa como el Ayuntamiento alegan que el único dato de carácter personal es el nombre del empleado «y que su tratamiento lo ha sido únicamente a los efectos de los trabajos contratados». Se aduce además que la consultora se comprometía, según la ley vigente, a destruir toda la información y datos que hubiera utilizado. El Ayuntamiento considera además que no queda acreditado el preciso consentimiento del interesado para el tratamiento de sus datos personales.
La Agencia Española de Protección de Datos señala, sin embargo, que en el contrato con la consultora se hace referencia a la Ley de Contratos del Sector Público, pero no a «la normativa en materia de protección de datos ni la obligación de su cumplimiento por parte de la consultora en un contrato donde existe tratamiento de datos personales».