¡Pide presupuesto en 2 min! ✓
Laboral

La protección de datos en las relaciones laborales

9 Mins read

El manejo de datos personales dentro de las relaciones con sus empleados es uno de los motivos más frecuentes de preocupación  para las entidades obligadas al cumplimiento de la LOPDGDD.

Los problemas de protección de datos tienen un impacto en la mayoría de las actividades de recursos humanos, desde el manejo de la contratación hasta el mantenimiento de registros de los empleados, el monitoreo del desempeño y las referencias.

Es crucial que los empleadores entiendan sus responsabilidades y obligaciones bajo la ley de protección de datos. Deben gestionar los datos de manera responsable y mantenerse actualizados con los principios de protección de datos y desarrollos legales.

Para que no te quedes con ninguna duda, aquí tienes todo lo que necesitas saber para proteger los datos personales de tus empleados.

Principios rectores sobre el tratamiento de datos personales de los empleados

Los empleadores deberán tener en cuenta los principios fundamentales de protección de datos cuando procesen datos personales en el contexto laboral. Los empleadores deberían:

  • Garantizar que los datos se procesen para fines específicos y legítimos que sean proporcionados y necesarios
  • Tener en cuenta el principio de limitación de propósito, asegurándose de que los datos sean adecuados, relevantes y no excesivos para el propósito legítimo
  • Implantar los principios de proporcionalidad y subsidiariedad con independencia de la base legal aplicable
  • Ser transparente con los empleados sobre el uso y los propósitos de las tecnologías de monitoreo
  • Permitir el ejercicio de los derechos del sujeto de los datos, incluidos los derechos de acceso y, según corresponda, la rectificación, el borrado o el bloqueo de los datos personales
  • Mantener los datos precisos y no retenerlos más tiempo del necesario y
  • Tomar todas las medidas necesarias para proteger los datos contra el acceso no autorizado y garantizar que el personal sea lo suficientemente consciente de las obligaciones de protección de datos.

Base legal para el tratamiento

Los empleadores deben tomar nota de lo siguiente:

  • Para la mayoría de dichos procesamientos de datos en el trabajo, la base legal no puede ni debe ser el consentimiento de los empleados debido a la naturaleza de la relación entre empleador y empleado; entonces se requiere una base legal diferente. Los empleados casi nunca están en condiciones de dar, rechazar o revocar libremente el consentimiento.
  • Dado el desequilibrio de poder, los empleados solo pueden dar su consentimiento libre en circunstancias excepcionales, cuando ninguna consecuencia está relacionada con la aceptación o el rechazo de una oferta.
  • El procesamiento puede ser necesario para la ejecución de un contrato en los casos en que el empleador tiene que procesar los datos personales del empleado para cumplir con tales obligaciones. Las relaciones laborales a menudo se basan en un contrato de trabajo entre el empleador y el empleado. Al cumplir con las obligaciones de este contrato, como pagarle al empleado, el empleador debe procesar algunos datos personales.

Es bastante común que la legislación laboral pueda imponer obligaciones legales que requieran el procesamiento de datos personales (por ejemplo, para el cálculo de impuestos y la administración de salarios); en tales casos, el empleado debe estar informado clara y completamente de dicho procesamiento. En tales casos, una ley constituye la base legal para el procesamiento de datos.

Independientemente de la base legal para dicho procesamiento, se debe realizar una prueba de proporcionalidad antes de su inicio para considerar si el procesamiento es necesario para lograr un propósito legítimo, así como las medidas que deben tomarse para garantizar que no se infrinjan los derechos a la vida privada y el secreto de las comunicaciones.

Lugar de trabajo impulsado por la tecnología

Es necesario concretar el equilibrio entre los intereses legítimos de los empleadores, los riesgos planteados por las nuevas tecnologías y las expectativas de los trabajadores fundamentadas en la protección de la privacidad.

Es importante tener en cuenta que debemos basarnos en las obligaciones adicionales para los empleadores previstas en el Reglamento General de Protección de Datos, que entró en vigor en los Estados miembros de la Unión Europea en mayo de 2018.

Esta opinión hace una nueva evaluación del equilibrio entre los intereses legítimos de los empleadores y las expectativas razonables de privacidad de los empleados.

La rápida adopción de nuevas tecnologías de información en el lugar de trabajo, en términos de infraestructura, aplicaciones y dispositivos inteligentes, permite nuevos tipos de procesamiento de datos sistemático y potencialmente invasivo en el trabajo.

Por lo tanto, si bien el uso de dichas tecnologías puede ser útil para detectar o prevenir la pérdida de propiedad intelectual y material de la compañía, mejorar la productividad de los empleados y proteger los datos personales de los que es responsable el controlador de datos, también crean desafíos significativos para la privacidad y protección de datos personales de los empleados.

La palabra “empleado” no tiene la intención de restringir el alcance de este término simplemente a personas con un contrato de trabajo reconocido como tal según las leyes laborales aplicables. Se pretenden cubrir todas las situaciones en las que existe una relación laboral, independientemente de si esta relación se basa en un contrato de trabajo.

Si un empleador busca confiar en intereses legítimos, el propósito del procesamiento debe ser legítimo, el método elegido o la tecnología específica deben ser necesarios, proporcionados e implementados de la manera menos intrusiva posible.

Privacidad y monitoreo en el trabajo bajo el RGPD

Es esencial que existan medidas de mitigación específicas para garantizar un equilibrio adecuado entre el interés legítimo del empleador y los derechos y libertades fundamentales de los empleados. Dichas medidas, dependiendo de la forma de monitoreo, deben incluir limitaciones en el monitoreo para garantizar que no se viole la privacidad del empleado.

Esas limitaciones podrían ser:

  • Geográficas (por ejemplo, monitoreo solo en lugares específicos; monitoreo de áreas sensibles como lugares religiosos y, por ejemplo, zonas sanitarias y salas de descanso deben estar prohibidos)
  • Orientado a datos (por ejemplo, archivos electrónicos personales y comunicación no deben ser monitorizados)
  • Tiempo relacionado (por ejemplo, muestreo en lugar de monitoreo continuo).

Las operaciones de procesamiento también deben cumplir con los requisitos de transparencia. Y los empleados deben estar informados clara y completamente sobre el procesamiento de sus datos personales, incluida la existencia de cualquier monitoreo.

Se debe informar a los empleados sobre la existencia de cualquier monitoreo, los propósitos para los cuales se procesarán los datos personales y cualquier otra información necesaria para garantizar un procesamiento justo. Las políticas y normas relativas a la supervisión legítima deben ser claras y de fácil acceso.

Deberían adoptarse medidas técnicas y organizativas adecuadas para garantizar la seguridad del procesamiento.

Los empleadores también deben tener en cuenta el principio de minimización de datos al decidir sobre el despliegue de nuevas tecnologías. La información debe guardarse durante el plazo mínimo necesario con un período de retención especificado. Siempre que la información ya no sea necesaria, debe eliminarse.

protección datos empleados

Procesamiento de datos personales en reclutamiento

¿En qué medida pueden procesarse los datos personales de un solicitante de empleo en el proceso de contratación? ¿Los solicitantes deben dar su consentimiento para una verificación de antecedentes? ¿Se pueden usar las redes sociales para recopilar información sobre un solicitante?

Estas son algunas de las muchas preguntas que surgen con respecto al procesamiento de datos personales en el proceso de reclutamiento.

Un empleador puede procesar los datos personales que el solicitante ha presentado al empleador en el proceso de contratación: su CV y ​​documentos relacionados (como recomendaciones de un empleador anterior, documentos que certifican la educación, etc.), recogiendo el consentimiento expreso para llevar a cabo dicho procesamiento, puesto que el mero hecho de entregar el CV no se considera como tal. Además, este consentimiento expreso debe quedar documentado.

Requisitos previos para una verificación de antecedentes

¿Tiene un empleador el derecho de utilizar las redes sociales para recopilar información sobre solicitantes o empleados?

Deben asegurarse de utilizar solo los canales apropiados y la información divulgada por el propio solicitante. Si una persona ha publicado información sobre sí misma en un sitio web público o un blog y la información aparece en una simple búsqueda en Internet, no es necesario solicitar un consentimiento por separado. También se permite verificar el perfil de Facebook de un empleado siempre que solo se vean los datos disponibles públicamente.

En cualquier caso, las personas no tienen obligación de permitir a los empleados el que puedan indagar en sus perfiles de redes sociales, ni mientras se está llevando a cabo el proceso de selección, ni durante la ejecución del contrato.

Incluso siendo público el perfil en redes sociales, el empleador debe contar con una base jurídica válida para tratar los datos personales obtenidos de redes sociales, así como informar al interesado y demostrar que ese tratamiento es necesario y pertinente para el desempeño del trabajo.

Además, y según la AEPD, las empresas no tienen base legítima para solicitar «amistad» a candidatos para un puesto de trabajo, con el objetivo de acceder a sus perfiles.

Se necesita el consentimiento previo de un empleado o un solicitante, si el empleador contacta a su amigo o empleador actual para obtener referencias o comentarios.

Sería aconsejable que un empleador incluya el aviso de privacidad de la empresa en un anuncio de trabajo. El aviso de privacidad debe indicar:

  • Cómo la empresa procesa los datos personales en el proceso de reclutamiento
  • Cuál es el propósito del procesamiento
  • Cuál es la base legal para el procesamiento
  • Términos de conservación de datos

Se recomienda mantener los CV recopilados en el proceso de reclutamiento durante un año después del final del reclutamiento, ya que los solicitantes de empleo pueden cuestionar las decisiones de rechazarlos para un puesto. Por lo tanto, los empleadores tienen un interés legítimo en retener datos hasta el final del período de disputa.

Guía AEPD

La AEPD publicó en 2014 una primera guía de protección de datos en el ámbito laboral, pero desde entonces, ante las dudas de los ciudadanos y empresas y el propio desarrollo de la tecnología y otras cuestiones legales, ha sido necesario revisarla y publicar una nueva guía de Protección de datos en las relaciones laborales.

Esta nueva versión de la guía recoge las bases de legitimación del tratamiento de datos personales, la información que se debe facilitar a los interesados, así como los derechos de protección de datos que se aplican en el ámbito laboral.

También hace referencia al principio de minimización, que nos dice que los empleadores no tienen que tener acceso a todo tipo de dato personales de los trabajadores, a los deberes de secreto y seguridad, es decir, que solo pueden acceder a los datos personales los propios interesados y aquellos usuarios de la empresa que tengan competencias para usar, consultar o modificar esos datos; y a los límites al tratamiento de datos personales en los procesos de selección y contratación de personal.

La guía se estructura ahora en seis secciones:

  • Aspectos generales de la protección de datos
  • Selección y contratación
  • Desarrollo de la relación laboral
  • Control de la actividad laboral
  • Representación unitaria y sindical de las personas trabajadoras
  • Vigilancia de la salud

A través de estos puntos, recoge temas relacionados con la protección de datos en el ámbito laboral sobre los que se han ido haciendo consultas, tales como el papel de las redes sociales en los procesos de selección de personal, los sistemas de denuncia interna, el registro obligatorio de la jornada laboral, el empleo de algoritmos o sistemas de IA para la elaboración de perfiles o la protección de la privacidad de las víctimas de acoso en el trabajo y de las mujeres supervivientes a la violencia de género.

Conclusión

En resumen, es importante que los empleadores se aseguren de estar al día con las normas de protección de datos personales para garantizar el procesamiento adecuado de los datos personales en la empresa y evitar problemas legales costosos.

El empleador es el controlador de los datos personales del empleado y, como tal, el empleador está obligado a notificar al empleado sobre:

  • Propósito del procesamiento
  • Bases legales del procesamiento
  • Períodos de retención de los datos personales.

Para lograr esto, recomendamos revisar los procedimientos internos de la compañía, donde se deben detallar los principios y propósitos de procesamiento mencionados anteriormente. Además, cualquier cambio en el procedimiento interno debe ser presentado a los empleados.

Las reglas internas de trabajo también deben incluir cuándo el empleador tiene derecho a verificar el contenido de las cuentas de correo electrónico de trabajo de los empleados. O cómo se organiza el acceso a los dispositivos y sistemas.

También es muy importante capacitar a los empleados para procesar los datos personales de manera segura y asegurarse de que sepan qué tipos de datos personales de los empleados procesa el empleador.

No obstante, si tienes alguna pregunta en particular, no dudes en ponerte en contacto con nosotros en el Tfno. 91 489 64 19 o en el correo lopd@atico34.com, el departamento jurídico de Grupo Atico34 está ahí para ayudarte.

Related posts
LaboralLOPDGDD & RGPD

Acceso al ordenador de un trabajador. ¿Es legal?

4 Mins read
Una de las cuestiones que más dudas suscitan en cuanto a la protección de datos en el ámbito laboral es el acceso…
LaboralLOPDGDD & RGPD

¿Puedo enviar las nóminas por correo electrónico a mis empleados?

3 Mins read
El envío de nominas por correo electrónico sigue siendo una cuestión un tanto polémica. El Estatuto de los Trabajadores no dice nada…
LaboralLOPDGDD & RGPD

Protección de datos en currículums: La gestión de datos personales de candidatos

10 Mins read
Es fácil pensar que cuando una persona envía su curriculum vitae a una empresa o a un portal de empleo, la misma…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.