Diez claves sobre protección de datos en el trabajo
Al ser abogados especialistas en protección de datos, tras la publicación de la guía de la AEPD sobre privacidad y datos en las relaciones laborales, queremos elaborar nuestra propia guía con los puntos más interesantes. Facilitar el cumplimiento de la legislación forma parte de nuestro objetivo y colaborar en todo lo necesario es nuestro deber. Hoy os dejamos 10 claves sobre esta temática.
La guía se divide en varios apartados temáticos que también abordamos en uno de nuestros últimos artículos, hoy queremos extraer de esos apartados las conclusiones o claves más importantes y que más nos encontramos como abogados especialistas en protección de datos:
Extinción de la relación laboral
El derecho de la protección de datos también atañe a este momento. Las cartas de despido no deberán ser accesibles a terceros no legitimados, nos hemos encontrado casos en los que se han facilitado estas cartas y la AEPD multó a las empresas que las habían facilitado sin permiso.
Datos sobre ayudas, acoso o violencia
En este tipo de casos la empresa debe ser muy celosa de la privacidad de sus trabajadores y no publicar a la vista de todos el acceso a ayudas adjudicadas a trabajadores, experiencias de acoso laboral o de violencia de género. Los datos a tener en cuenta deberán ser los estrictamente necesarios para que el trabajador realice su función de la mejor manera posible.
Registro de jornada, no localización del empleado
Con la pandemia, el trabajo itinerante se ha multiplicado y está claro que el registro de jornada debe existir. Aun así, la AEPD recomienda el registro menos invasivo posible. Quedando además totalmente prohibido el uso de ese registro para controlar la geolocalización del empleado.
Whistleblowing
Es el término con el que se conoce a las denuncias internas. Estas deberán permanecer siempre en el anonimato, en el caso de que no sea así, la guía de la AEPD expresa que “la confidencialidad de la información del denunciante debe quedar a salvo y no debe facilitarse su identificación al denunciado”.
Redes sociales
Esta temática es muy candente debido a la aceptación que las redes sociales tienen en nuestro entorno día a día. En este caso, la guía destaca que “las personas candidatas y las personas trabajadoras no están obligadas a permitir la indagación del empleador en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato”. Es muy explícito el uso de esta actividad, “el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida”.
Sistemas de vigilancia
En este caso, la empresa no puede instalar un sistema de videovigilancia sin previo aviso. Esto deberá ser informado previamente a todos los trabajadores ya que deben estar al tanto de todos los cambios que se produzcan y afecten al tratamiento de los datos personales.
Inicios de la relación laboral
En este aspecto, el primer tratamiento de datos personales siempre será a través del proceso de selección, lo cual no exige consentimiento. En este punto, se recomienda contar con impresos tipo para la formalización del Currículum Vitae de cada candidato, así, además de organizar, se establece un respeto directo a la protección de los datos de los candidatos.
Deberes de secreto y seguridad
Eliminar documentos de empleados tirándolos a la basura es motivo de multa por parte de la AEPD. Los datos solo deben ser conocidos por la empresa y el empleado. En cualquier otro caso, no podrán estar expuestos a posibles terceras personas.
Derechos de información y protección de los datos personales
El responsable del tratamiento de los datos en estos casos es el encargado de informar a todos los trabajadores de forma concisa y transparente sobre el tratamiento de los datos que se está llevando a cabo. Por otra parte, si la relación laboral culmina, también deberá acabar con ella el tratamiento de los datos del trabajador.
El consentimiento no sirve como base legítima de tratamiento de datos
La única base legítima a la hora de tratar datos personales es la ejecución de un contrato de trabajo. Aunque existen excepciones como las necesarias para cumplir con un convenio colectivo o las impuestas por la propia ley. Además en su guía, la AEPD destaca que en posiciones de desequilibrio como las existentes entre empresa y trabajador “es muy poco probable que el consentimiento constituya una base jurídica para el tratamiento de datos en el trabajo, a no ser que los trabajadores puedan negarse sin consecuencias adversas”.
Somos abogados especialistas en protección de datos, puedes consultarnos cualquier temática sobre cualquier ámbito en el que este sector este presente. ¡Te esperamos en CASAS ASIN!