Limitació del dret d’accés davant mala fe?

El reglament general de protecció de dades (RGPD) atorga als ciutadans, inclosos els treballadors, el dret d'accés a les seves dades personals. Aquest dret permet a l'empleat saber quines dades tracta l'empresa, amb quina finalitat i durant quant de temps.

No obstant això, la pràctica ha demostrat que, en el context de conflictes laborals o acomiadaments, aquest dret s'utilitza de vegades de manera instrumental i amb finalitats que excedeixen la simple protecció de la privacitat, generant càrregues administratives excessives a l'empresa.

La sentència clau i l'exercici de mala fe

La normativa (art. 12.5 de l’RGPD) estableix que el responsable del tractament pot denegar les sol·licituds que siguin "manifestament infundades o excessives".

• Manifestament infundada (mala fe): aquesta situació es produeix quan la sol·licitud del dret d'accés no té com a objectiu real protegir les dades personals, sinó que es fa amb una finalitat il·legítima. Això succeeix sovint quan el treballador busca obtenir informació interna de l'empresa (correus, notes, informes) per utilitzar-la com a prova en un litigi laboral.

• Excessiva: es produeix quan la sol·licitud és reiterativa o abasta un volum ingent d'informació sense una justificació clara.

Criteri de l'agència espanyola de protecció de dades (AEPD)

L'AEPD ha consolidat el criteri que l'empresa pot denegar o limitar una sol·licitud de dret d'accés si detecta indicis clars de mala fe o un ús merament instrumental de l'RGPD.

• Indicadors típics: la sol·licitud es presenta immediatament després d'un acomiadament o en ple litigi, i el treballador no especifica quines dades concretes vol obtenir, sinó que demana "totes les dades".

• La resposta de l'empresa: l'empresa no pot simplement ignorar la petició, sinó que ha de respondre motivadament, comunicant al treballador la raó de la denegació (al·legant la manifesta infundació) i informant-lo del seu dret a presentar una reclamació davant l'AEPD.

Per evitar sancions i garantir la protecció de l'empresa davant de sol·licituds fraudulentes o abusives:

1. Analitzar la causa: abans de respondre, analitzeu el moment i la finalitat de la sol·licitud. Si es produeix en el context d'un conflicte laboral, cal ser extremadament prudent.

2. Sol·licitar especificació: si la petició és massa genèrica (p. Ex., "totes les meves dades"), sol·liciteu al treballador que especifiqui de manera concreta quin tipus de dades o documents li interessen. Això permet limitar l'abast i comprovar la raó real de la petició.

3. Documentació rigorosa: si finalment es decideix denegar la sol·licitud per manifesta infundació, la decisió ha d'estar perfectament documentada i justificada amb referències a l'article 12.5 de la RGPD.

La gestió del dret d'accés en un entorn de conflicte laboral exigeix una anàlisi legal precisa.