¡Pide presupuesto en 2 min! ✓
Laboral

La protección de datos en las relaciones laborales

8 Mins read

El manejo de datos personales dentro de las relaciones con sus empleados es uno de los motivos más frecuentes de preocupación  para las entidades obligadas al cumplimiento de la LOPD.

Los problemas de protección de datos tienen un impacto en la mayoría de las actividades de recursos humanos, desde el manejo de la contratación hasta el mantenimiento de registros de los empleados, el monitoreo del desempeño y las referencias.

Es crucial que los empleadores entiendan sus responsabilidades y obligaciones bajo la ley de protección de datos. Deben gestionar los datos de manera responsable y mantenerse actualizados con los principios de protección de datos y desarrollos legales.

Para que no te quedes con ninguna duda, aquí tienes todo lo que necesitas saber para proteger los datos personales de tus empleados.

Principios rectores sobre el tratamiento de datos personales de los empleados

Los empleadores deberán tener en cuenta los principios fundamentales de protección de datos cuando procesen datos personales en el contexto laboral. Los empleadores deberían:

  • Garantizar que los datos se procesen para fines específicos y legítimos que sean proporcionados y necesarios
  • Tener en cuenta el principio de limitación de propósito, asegurándose de que los datos sean adecuados, relevantes y no excesivos para el propósito legítimo
  • Implantar los principios de proporcionalidad y subsidiariedad con independencia de la base legal aplicable
  • Ser transparente con los empleados sobre el uso y los propósitos de las tecnologías de monitoreo
  • Permitir el ejercicio de los derechos del sujeto de los datos, incluidos los derechos de acceso y, según corresponda, la rectificación, el borrado o el bloqueo de los datos personales
  • Mantener los datos precisos y no retenerlos más tiempo del necesario y
  • Tomar todas las medidas necesarias para proteger los datos contra el acceso no autorizado y garantizar que el personal sea lo suficientemente consciente de las obligaciones de protección de datos.

Base legal para el tratamiento

Los empleadores deben tomar nota de lo siguiente:

  • Para la mayoría de dichos procesamientos de datos en el trabajo, la base legal no puede ni debe ser el consentimiento de los empleados debido a la naturaleza de la relación entre empleador y empleado; entonces se requiere una base legal diferente. Los empleados casi nunca están en condiciones de dar, rechazar o revocar libremente el consentimiento.
  • Dado el desequilibrio de poder, los empleados solo pueden dar su consentimiento libre en circunstancias excepcionales, cuando ninguna consecuencia está relacionada con la aceptación o el rechazo de una oferta.
  • El procesamiento puede ser necesario para la ejecución de un contrato en los casos en que el empleador tiene que procesar los datos personales del empleado para cumplir con tales obligaciones. Las relaciones laborales a menudo se basan en un contrato de trabajo entre el empleador y el empleado. Al cumplir con las obligaciones de este contrato, como pagarle al empleado, el empleador debe procesar algunos datos personales.

Es bastante común que la legislación laboral pueda imponer obligaciones legales que requieran el procesamiento de datos personales (por ejemplo, para el cálculo de impuestos y la administración de salarios); en tales casos, el empleado debe estar informado clara y completamente de dicho procesamiento. En tales casos, una ley constituye la base legal para el procesamiento de datos.

Independientemente de la base legal para dicho procesamiento, se debe realizar una prueba de proporcionalidad antes de su inicio para considerar si el procesamiento es necesario para lograr un propósito legítimo, así como las medidas que deben tomarse para garantizar que no se infrinjan los derechos a la vida privada y el secreto de las comunicaciones.

Lugar de trabajo impulsado por la tecnología

Es necesario concretar el equilibrio entre los intereses legítimos de los empleadores, los riesgos planteados por las nuevas tecnologías y las expectativas de los trabajadores fundamentadas en la protección de la privacidad.

Es importante tener en cuenta que debemos basarnos en las obligaciones adicionales para los empleadores previstas en el Reglamento General de Protección de Datos, que entró en vigor en los Estados miembros de la Unión Europea en mayo de 2018.

Esta opinión hace una nueva evaluación del equilibrio entre los intereses legítimos de los empleadores y las expectativas razonables de privacidad de los empleados.

La rápida adopción de nuevas tecnologías de información en el lugar de trabajo, en términos de infraestructura, aplicaciones y dispositivos inteligentes, permite nuevos tipos de procesamiento de datos sistemático y potencialmente invasivo en el trabajo.

Por lo tanto, si bien el uso de dichas tecnologías puede ser útil para detectar o prevenir la pérdida de propiedad intelectual y material de la compañía, mejorar la productividad de los empleados y proteger los datos personales de los que es responsable el controlador de datos, también crean una privacidad y protección de datos significativas desafíos.

La palabra “empleado” no tiene la intención de restringir el alcance de este término simplemente a personas con un contrato de trabajo reconocido como tal según las leyes laborales aplicables. Se pretenden cubrir todas las situaciones en las que existe una relación laboral, independientemente de si esta relación se basa en un contrato de trabajo.

Si un empleador busca confiar en intereses legítimos, el propósito del procesamiento debe ser legítimo, el método elegido o la tecnología específica deben ser necesarios, proporcionados e implementados de la manera menos intrusiva posible.

Privacidad y monitoreo en el trabajo bajo el RGPD

Es esencial que existan medidas de mitigación específicas para garantizar un equilibrio adecuado entre el interés legítimo del empleador y los derechos y libertades fundamentales de los empleados. Dichas medidas, dependiendo de la forma de monitoreo, deben incluir limitaciones en el monitoreo para garantizar que no se viole la privacidad del empleado.

Esas limitaciones podrían ser:

  • Geográficas (por ejemplo, monitoreo solo en lugares específicos; monitoreo de áreas sensibles como lugares religiosos y, por ejemplo, zonas sanitarias y salas de descanso deben estar prohibidos)
  • Orientado a datos (por ejemplo, archivos electrónicos personales y comunicación no deben ser monitorizados)
  • Tiempo relacionado (por ejemplo, muestreo en lugar de monitoreo continuo).

Las operaciones de procesamiento también deben cumplir con los requisitos de transparencia. Y los empleados deben estar informados clara y completamente sobre el procesamiento de sus datos personales, incluida la existencia de cualquier monitoreo.

Se debe informar a los empleados sobre la existencia de cualquier monitoreo, los propósitos para los cuales se procesarán los datos personales y cualquier otra información necesaria para garantizar un procesamiento justo. Las políticas y normas relativas a la supervisión legítima deben ser claras y de fácil acceso.

Deberían adoptarse medidas técnicas y organizativas adecuadas para garantizar la seguridad del procesamiento.

Los empleadores también deben tener en cuenta el principio de minimización de datos al decidir sobre el despliegue de nuevas tecnologías. La información debe guardarse durante el plazo mínimo necesario con un período de retención especificado. Siempre que la información ya no sea necesaria, debe eliminarse.

Procesamiento de datos personales en reclutamiento

¿En qué medida pueden procesarse los datos personales de un solicitante de empleo en el proceso de contratación? ¿Los solicitantes deben dar su consentimiento para una verificación de antecedentes? ¿Se pueden usar las redes sociales para recopilar información sobre un solicitante?

Estas son algunas de las muchas preguntas que surgen con respecto al procesamiento de datos personales en el proceso de reclutamiento.

Un empleador puede procesar los datos personales que el solicitante ha presentado al empleador en el proceso de contratación: su CV y ​​documentos relacionados (como recomendaciones de un empleador anterior, documentos que certifican la educación, etc.).

Requisitos previos para una verificación de antecedentes

¿Tiene un empleador el derecho de utilizar las redes sociales para recopilar información sobre solicitantes o empleados?

Deben asegurarse de utilizar solo los canales apropiados y la información divulgada por el propio solicitante. Si una persona ha publicado información sobre sí misma en un sitio web público o un blog y la información aparece en una simple búsqueda en Internet, no es necesario solicitar un consentimiento por separado. También se permite verificar el perfil de Facebook de un empleado siempre que solo se vean los datos disponibles públicamente.

Se necesita el consentimiento previo de un empleado o un solicitante si el empleador contacta a su amigo o empleador actual para obtener referencias o comentarios.

Sería aconsejable que un empleador incluya el aviso de privacidad de la empresa en un anuncio de trabajo. El aviso de privacidad debe indicar:

  • cómo la empresa procesa los datos personales en el proceso de reclutamiento,
  • cuál es el propósito del procesamiento,
  • cuál es la base legal para el procesamiento y
  • términos de retención de datos.

Se recomienda mantener los CV recopilados en el proceso de reclutamiento durante un año después del final del reclutamiento, ya que los solicitantes de empleo pueden cuestionar las decisiones de rechazarlos para un puesto. Por lo tanto, los empleadores tienen un interés legítimo en retener datos hasta el final del período de disputa.

Guía AEPD

La AEPD elaboró en 2014 una guía de “La protección de datos en las relaciones laborales” en la que se explican varios de los conceptos, informes y resoluciones de la AEPD acerca de la protección de datos personales entre empresas y trabajadores.

La guía examina varios aspectos de la protección de datos que son fundamentales desde el punto de vista de la aplicación y el cumplimiento normativo o que plantean dificultades de interpretación.

La guía está dividida en cuatro bloques: Recursos Humanos, Prevención de riesgos laborales, Controles empresariales y Relaciones con los sindicatos. También contiene una sección sobre los deberes de los trabajadores que acceden a datos de carácter personal para lo que se recomienda:

  • Diseñar funciones y responsabilidades de la plantilla de personal teniendo en cuenta su relación con el tratamiento de datos personales.
  • Formar a los trabajadores teniendo en cuenta su distinto grado de responsabilidad y asegurando que conozcan sus deberes de seguridad y secreto.
  • Advertir y formar incluso a aquellos trabajadores que no tienen una relación directa con sistemas de información y los tratamientos de datos personales que puedan poner en peligro el secreto o la seguridad de los mismos.

Conclusión

En resumen, es importante que los empleadores se aseguren de estar al día con las normas de protección de datos personales para garantizar el procesamiento adecuado de los datos personales en la empresa y evitar problemas legales costosos.

El empleador es el controlador de los datos personales del empleado y, como tal, el empleador está obligado a notificar al empleado sobre:

  • propósito del procesamiento,
  • bases legales del procesamiento y
  • períodos de retención de los datos personales.

Para lograr esto, recomendamos revisar los procedimientos internos de la compañía, donde se deben detallar los principios y propósitos de procesamiento mencionados anteriormente. Además, cualquier cambio en el procedimiento interno debe ser presentado a los empleados.

Las reglas internas de trabajo también deben incluir cuándo el empleador tiene derecho a verificar el contenido de las cuentas de correo electrónico de trabajo de los empleados. O cómo se organiza el acceso a los dispositivos y sistemas.

También es muy importante capacitar a los empleados para procesar los datos personales de manera segura y asegurarse de que sepan qué tipos de datos personales de los empleados procesa el empleador.

No obstante, si tienes alguna pregunta en particular, no dudes en ponerte en contacto con nosotros en el Tlf 91 489 64 19 o en el correo lopd@atico34.com, el departamento jurídico de Grupo Ático34 está ahí para ayudarte.

Related posts
Laboral

Cómo diseñar una política de regalos en la empresa

10 Mins read
¿Has oído hablar alguna vez de la política de regalos en las empresas? Es importante estrechar vínculos con los empleados y obsequiarles…
EmpresaLaboralSanidad

¿Qué debe hacer una empresa cuando detecta casos positivos de Covid-19 entre sus empleados?

6 Mins read
Con muchos centros de trabajo reincorporando a parte de su plantilla, es importante saber qué debemos hacer si detectamos un caso positivo…
Laboral

La segregación vertical y su influencia en el mercado laboral

8 Mins read
En muchas partes del mundo, las mujeres han experimentado avances en sus derechos laborales. A pesar de estos avances, las mujeres de…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.