¿Cómo debe gestionarse en la empresa la protección de datos de víctimas de acoso y de violencia de género? ¿Qué debemos tener en cuenta? En esta entrada revisaremos los aspectos clave de la AEPD para la protección de datos de víctimas de acoso y mujeres supervivientes a la violencia de género en el ámbito laboral.
En este artículo hablamos de:
- Consideraciones previas ante supuestos de acoso y mujeres supervivientes de la violencia de género
- Claves para tratar los datos personales de víctimas de acoso laboral
- Claves para el tratamiento de los datos personas de mujeres supervivientes a la violencia de género
- ¿Por qué debemos proteger la privacidad de víctimas de acoso y violencia de género?
Consideraciones previas ante supuestos de acoso y mujeres supervivientes de la violencia de género
De cara a realizar una adecuada protección de datos en las relaciones laborales, debemos tener en cuento que, de acuerdo al Informe AEPD 149-2019, los datos personales relativos a las víctimas de acoso laboral y a las mujeres supervivientes de la violencia de género, especialmente su identidad, tienen la consideración de categorías especiales de datos, siendo datos sensibles que requieren de una protección reforzada.
Por lo tanto, a la hora de aplicar la Ley de Protección de Datos, en estos dos supuestos es fundamental tener en cuenta esta consideración, puesto que las medidas a adoptar para proteger los datos personales de las víctimas de violencia de género y las víctimas de acoso laboral deben ser más exhaustivas.
Claves para tratar los datos personales de víctimas de acoso laboral
Las empresas están obligadas a adoptar una serie de medidas que garanticen la protección de los datos personales de las víctimas de acoso y las personas acosadoras (de la misma forma, por ejemplo, en que empresas con más de 50 personas trabajadoras tienen que implantar un canal de denuncias obligatorio).
En ese sentido, cabe señalar que no será necesario el consentimiento de la persona acosada o del acosador para poner en marcha un procedimiento sancionador y tratar sus datos, puesto que este está legitimado en el cumplimiento de una obligación legal de la empresa (art. 6.1.c del RGPD), como es la protección de la salud y seguridad en el trabajo, la obligación de prevenir las situaciones de acoso en la empresa y la colaboración con las diferentes autoridades cuando así sea requerido.
Establecida la base jurídica, las medidas clave que debe implantar la empresa a la hora de tratar los datos personales en los casos de acoso son las siguientes:
- Durante la investigación de los hechos, solo se puede pedir a la persona acosada información pertinente a los mismos para esclarecerlos.
- Los datos obtenidos durante el proceso de investigación no pueden usarse con ninguna otra finalidad que no sea el procedimiento sancionador, con la única excepción de las obligaciones legales que puedan resultar (como por ejemplo, denunciar los hechos si se trata de un delito público).
- Se debe garantizar la confidencialidad de la víctima, de manera que su identidad solo podrá ser revelada ante personas con interés en el procedimiento. Nunca podrá darse publicidad al hecho y la identidad de la víctima sin el consentimiento de esta, ni terceros no autorizados podrán tener acceso a sus datos personales.
- Para preservar la identidad de víctima y acosador, se les asignará a cada uno un código identificativo, que figurará en la documentación del proceso.
- La víctima debe dar su consentimiento para declarar ante el acosador durante el procedimiento sancionador.
- Concluido el procedimiento sancionador, los datos deben ser bloqueados durante el período de prescripción de la sanción o en función del tiempo en que puedan ser requeridos para un procedimiento judicial.
- La identidad de la víctima de acoso no debe aparecer en ningún otro documento con una finalidad distinta a la sanción del acosador.
- Como garantía del principio de confidencialidad, el acoso no debería figurar como razón para la adopción de medidas correctoras en el puesto de trabajo.
- Los representantes de las personas trabajadores solo podrán conocer la identidad de la víctima de acoso si es imprescindible para el ejercicio de sus funciones de representación.
- La empresa informará a la persona acosada y acosador del tratamiento de datos y sobre sus derechos de acceso, rectificación, oposición y supresión.
- El derecho de supresión no podrá ser ejercido por el acosador, si la empresa decide sancionarlo, ya que la base jurídica del tratamiento no es el consentimiento, sino cumplir una obligación legal.
- Si la persona acosada recibe asistencia sanitaria como consecuencia de la situación de acoso, los datos médicos solo pueden ser tratados con una finalidad vinculada al caso de acoso.
- La víctima debe dar su consentimiento para la cesión de sus datos, salvo previsión legal en contra (como puede ser la solicitud de un juez en un procedimiento penal contra el acosador).
El protocolo sobre acoso laboral de la empresa debe incluir las medidas de protección de datos personales a adoptar durante los procedimientos.
Claves para el tratamiento de los datos personas de mujeres supervivientes a la violencia de género
La empresa solo podrá tratar los datos personales vinculados a la condición de mujer superviviente a la violencia de género de una trabajadora, cuando sea necesario para el cumplimiento de las obligaciones legales correspondiente, la modificación del tiempo de trabajo, el traslado, la reordenación del tiempo de trabajo, la suspensión o extinción del contrato y las bonificaciones por contratos de interinidad para sustitución de trabajadores supervivientes la violencia de género.
En estos supuestos, además, se deberán aplicar las siguientes consideraciones y medidas:
- El tratamiento de datos personales solo puede hacerse cuando la trabajadora solicite ejercer un derecho reconocido por la condición de superviviente a la violencia de género o cuando esté justificado por el interés legítimo de la empresa (los escenarios enumerados arriba) y siempre que dicha condición haya sido comunicada de forma voluntaria por la trabajadora.
- La empresa no podrá exigir más datos que la acreditación de la condición de mujer superviviente a la violencia de género.
- Estos datos no podrán usarse con una finalidad distinta a la establecida en las leyes.
- No podrá revelarse la condición de superviviente a la violencia de género sin el consentimiento de la trabajadora (salvo en que sea una exigencia para el cumplimiento de las obligaciones legales de la empresa).
- Se debe evitar usar la expresión «superviviente a la violencia de género» en la documentación de la empresa, sustituyéndola por un código o referencia que evite que terceros puedan asociar dicha condición con la trabajadora.
- Concluida la relación laboral, se procederá al bloqueo o supresión de los datos.
- La RLT solo podrá conocer la identidad de la superviviente a la violencia de género cuando sea imprescindible para el ejercicio de sus funciones de representación.
- La empresa informará a la superviviente de violencia de género del tratamiento de sus datos y sobre sus derechos de acceso, rectificación, oposición y supresión.
Es importante señalar que los datos personales de las mujeres supervivientes de violencia de género deben tratarse con excepcional cuidado, puesto que de no ser así, podría incurrirse en un delito de protección de datos por un tratamiento inadecuado.
¿Por qué debemos proteger la privacidad de víctimas de acoso y violencia de género?
La protección de la privacidad de las víctimas de acoso y de violencia género no es solo una cuestión legal, puesto que, como hemos mencionado, una mala gestión de la protección de datos personales de estas personas puede no solo acarrear una denuncia por protección de datos personales, sino ser constitutivo de un delito.
La protección de datos personales es importante para cualquier persona, pero en estos casos lo es más todavía. Pensemos, por ejemplo, en la difusión de vídeos o imágenes de carácter sexual entre la plantilla de una empresa y las graves consecuencias que para la víctima puede llegar a tener, por no mencionar que estamos ante un delito contra la intimidad. Proteger la identidad de las personas acosadas antes de que vídeos, imágenes o textos acaben circulando no solo en los dispositivos de sus compañeros, sino por todo Internet es fundamental para evitar causar mayores perjuicios a las víctimas.
En el caso de las mujeres supervivientes de violencia de género, la protección de su identidad es más, si cabe, más importante, puesto que no solo hablamos de proteger su privacidad, sino también de evitar una posible estigmatización y la posibilidad de que su maltratador pueda localizarlas en el futuro.
No debemos olvidar, además, que la prevención del acoso y la sensibilización sobre las causas de la violencia de género, así como sus consecuencias son parte de las medidas en apoyo y fomento de la igualdad de género que puede y debe adoptar cualquier empresa (especialmente aquellas empresas con la obligación de implantar el plan de igualdad), como lo son evitar los sesgos de género en cualquiera de sus procesos, fomentar y facilitar la conciliación laboral y familiar, eliminar la brecha salarial o la utilización del lenguaje inclusivo en las empresas.