Claves sobre protección de datos en el trabajo

14 Sep Claves sobre protección de datos en el trabajo

Introducción

El pasado 16 de junio publicamos una noticia basada en la nueva guía acerca de La nueva guía sobre protección de datos en las Relaciones Laborales, pero solamente nos centramos en la normativa.

Hoy citaremos y explicaremos una serie de claves sobre la protección de datos en estas relaciones.

Las claves

1. El consentimiento no es una base legítima para tratar los datos de los trabajadores.

La única base jurídica legitima para el tratamiento de datos es la ejecución del contrato de trabajo, aunque también será licito para cumplir con las exigencias impuestas por una ley o un convenio colectivo. Por ejemplo, se podrá pedir que acrediten el carnet de conducir en caso de necesitarlo, pero el responsable de tratamiento no podrá utilizar los datos de contacto del candidato con motivos comerciales o publicitarios.

2. Derechos de información y protección de los datos personales.

El responsable del tratamiento deberá informar a los trabajadores de una forma concisa, transparente, inteligible y de fácil acceso, sobre el tratamiento que se está llevando a cabo.

Cuando esa relación la relación laboral finalice, la base jurídica que justificaba el tratamiento de datos desaparecerá.

3. Deberes de secreto y seguridad.

Los datos personales solo serán conocidos por el afectado y los usuarios de la compañía que tengan competencias para usar, modificar o consultar los mismos. Los límites al tratamiento serán indicados en los procesos de selección y contratación del personal.

4. Comienzo de la relación laboral.

En la guía aparecen consejos tales como, tener disponibles impresos tipo para formalización del currículo de las personas candidatas. Además, el tratamiento de datos con fines distintos al proceso de reclutamiento, exigirá otra base jurídica, por lo que utilizar los datos que aparecen en los currículos no estará permitido.

5. El empleador no puede consultar las redes sociales de las personas empleadas o candidatas.

Aunque el perfil de un candidato o trabajador sea de acceso público, el empresario no podrá indagar en este ni durante el proceso de selección ni cuando se esté ejecutando el contrato. Para poder indagar, es necesario que la persona sea informada de la acción y demostrar que dicho tratamiento es necesario para desempeñar el trabajo.

Tampoco se podrá solicitar amistad a ningún candidato.

6. La empresa no puede instalar un sistema de videovigilancia sin informar previamente.

Si una empresa decide instalar un nuevo sistema de control, ya sea control laboral, videovigilancia, etc. deberá informar a los trabajadores.

7. Sistemas internos de denuncias o whistleblowing.

Serán admitidas las denuncias anónimas, y en el caso de que la denuncia no sea anónima, la LOPDGDD señala que la confidencialidad de los datos del denunciante debe estar a salvo y no deben facilitarse al denunciado. El personal cuyas funciones sean la gestión y el control de recursos humanos podrá acceder a estos datos siempre que se den casos de procedimientos disciplinarios

8. Deber de registrar la jornada, no la localización del empleado.

El sistema de registro de la jornada laboral será lo menos invasivo posible, además de que no será de acceso público. También, destaca que ese control nunca será usado para otros usos que no sean registrar la jornada laboral, como por ejemplo comprobar la ubicación del trabajador.

9. Datos acerca de ayudas, acoso en el trabajo y violencia de género.

Quedará totalmente prohibido, señalado por la Agencia, publicar listados de ayudas tanto adjudicadas, como denegadas.

También se aborda la protección de la privacidad de las victimas de acoso en el trabajo y de las mujeres supervivientes de la violencia de género, ya que estos datos son considerados datos sensibles cuya protección deberá reforzarse.

10. Extinción de la relación laboral.

La agencia recalca que, la empresa deberá implementar las medidas necesarias para que terceras personas no tengan acceso a las cartas de despido, si no existe interés legítimo alguno bloquear sus datos o en cambio, si se prevé contactar con esta persona en un futuro, recabar consentimiento.

Fuente