Seleccionar página

RELACIÓN LABORAL Y RGPD

por | Dic 14, 2019 | empleados y RGPD | 0 Comentarios

relación laboral y RGPD

OBLIGACIONES DE LA EMPRESA

Al establecer las obligaciones de la empresa respecto a la protección de los datos de sus trabajadores debemos distinguir tres situaciones:

  • Antes de la relación laboral
  • Durante la relación laboral
  • Una vez finalizada la relación laboral (ex-trabajadores)

Veamos cada una de ellas.

ANTES DE LA RELACIÓN LABORAL

No solo deben protegerse los datos personales de los trabajadores, ya que la normativa exige también una protección antes de comenzar una relación laboral, cuando recibimos un curriculum o realizamos un proceso de selección.

Procesos de selección

Debemos disponer de modelos de impresos tipo para la formalización del currículum y de un procedimiento de formalización y entrega de los mismos por los candidatos.

Ello permite no sólo informar adecuadamente, sino definir con precisión el tipo de datos a tratar, establecer las medidas de seguridad etc.

Si para la selección de personal se realiza algún tipo de anuncio o convocatoria pública debería incluirse en ella la información sobre:

  • identidad y dirección del responsable del fichero,
  • finalidad del tratamiento y
  • posibilidad de ejercer los derechos.

Tratamiento de CV

Si el currículum se presenta directamente por el candidato sin habérsele solicitado deben fijarse procedimientos de información que supongan algún acuse o confirmación de conocer las condiciones en las que se desarrollará el tratamiento.

DURANTE LA RELACIÓN LABORAL

Debemos tener en cuenta que, tanto en el momento de contratar un trabajador como durante el tiempo que dure esa relación laboral, tenemos que cumplir unos requisitos para garantizar la Protección de los datos del propio trabajador y de nuestros clientes.

Información

El contrato de trabajo constituye un medio adecuado para ofrecer información sobre los tratamientos directamente relacionados con la prestación laboral.

También será necesario informar al trabajador en todos aquellos casos en los que se produzcan cambios que afecten al tratamiento de los datos personales como la aparición de nuevas finalidades o de nuevos tratamientos.

Es importante también disponer en la empresa de una circular informativa donde se recogen las obligaciones que tienen los empleados en relación a la protección de los datos que manejan.

En este documento se recogen las funciones que tienen que desempeñar en relación a su puesto de trabajo y la utilización adecuada de todas las instalaciones y bienes de la empresa.

En esta Circular informativa deben indicarse las instrucciones de la empresa respecto al uso por los empleados de Internet, dispositivos móviles y correo electrónico.

Igualmente se les informará sobre el acceso a datos, el uso de contraseñas y la destrucción de documentos.

Derechos

Una de las obligaciones básicas que la normativa impone a las empresas es la de atender las solicitudes de ejercicio de derechos de acceso, rectificación, cancelación, oposición, portabilidad de los datos y derecho al olvido, tanto de clientes como de sus empleados.

Los derechos se pueden ejercer de muchas maneras:

  • a través del servicio de atención que proporciona nuestra empresa,
  • por correo electrónico o
  • a través del teléfono, dependiendo en cada caso.

Siempre es necesaria la acreditación de la identidad.

Cesión de datos

Es habitual que las empresas trabajen con varios terceros que, para prestarles un servicio, pueden tener acceso a datos de su titularidad, como es el caso de:

  • Gestoría que elabora las nominas de los empleados.
  • Empresas de mantenimiento informático que tienen acceso a sus aplicaciones en las que almacenan bases de datos.
  • Entidades de almacenamiento externo y destrucción de documentación.
  • Empresas de prevención de riesgos laborales.
  • Entidades de seguridad y vigilancia, etc.

Para poder realizar esa cesión de datos es necesario firmar un contrato por escrito:

  • Entre la empresa cedente y el tercero cesionario.
  • Entre el trabajador que cede sus datos y la empresa.

En muchos casos, la cesión de datos del trabajador no requiere el consentimiento de este puesto que está amparada por la ley.

Eso no impide que la empresa informe a sus empleados de a quién y para qué se realizarán esas cesiones.

DESPUES DE LA RELACIÓN LABORAL

Una vez finalizada la relación laboral, el empresario sigue teniendo una serie de obligaciones respecto a los datos personales de su ex trabajador.

Conservación de datos personales

La normativa de protección de datos establece que los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

No obstante, podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato.

O incluso de la aplicación de medidas precontractuales solicitadas por el interesado.

Una vez cumplido ese período, los datos sólo podrán ser conservados previa disociación de los mismos.

Eliminar accesos a datos de la empresa

Al finalizar la relación laboral se debe modificar o eliminar al usuario de las cuentas corporativas, servicios, aplicaciones y canales que habitualmente utiliza la empresa para que sus trabajadores puedan operar en conjunto.

Es frecuente que durante cierto tiempo nos interese, por ejemplo, acceder al correo del antiguo empleado. En éste caso únicamente debemos modificar la contraseña.

OTRAS CUESTIONES A TENER EN CUENTA

Otras cuestiones a tener en cuenta durante la relación laboral son:

Videovigilancia

Obligación de informar

El Estatuto de los Trabajadores faculta al empresario para adoptar las medidas que estime más oportunas para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales.

Los sistemas de videovigilancia para control empresarial sólo se adoptarán cuando exista una relación de proporcionalidad entre la finalidad perseguida y el modo en que se traten las imágenes. Y no haya otra medida más idónea.

No obstante, el tratamiento de las imágenes obtenidas con esas cámaras solo podrá realizarse para el ejercicio de las funciones de control por parte del empresario. Y siempre dentro del marco legal y los límites inherentes a ese control.

Por eso se establece la obligación de informar a los trabajadores de forma expresa y concisa de la instalación de cámaras de videovigilancia en el trabajo.

Prohibición de grabar en zonas de descanso de la empresa

La LOPDyGDD introduce expresamente la prohibición de instalar cámaras en zonas de ocio y descanso de los trabajadores. Por ejemplo, en comedores, salas de descanso, vestuarios y aseos.

Geolocalización

Geolocalizar a los trabajadores supone tratar sus datos personales ya que los datos de localización se refieren a una persona física identificada.

En el caso de que la empresa se plantee  instalar un GPS en los vehículos de empresa para conocer la ubicación de sus trabajadores durante la jornada laboral debe cumplir varios requisitos:

Información.

No es necesario que los trabajadores autoricen a instalar estos dispositivos. Pero sí es necesario informarles previamente de que se van a controlar sus desplazamientos. Indicando la finalidad del control y el sistema de geolocalización utilizado.

Necesidad.

El control por geolocalización debe ser necesario para una finalidad legítima. En consecuencia, sólo puede geolocalizarse a los trabajadores cuyas funciones hagan necesario este tipo de control. La ley no aclara los supuestos en los que se considera que existe una finalidad legítima pero algunos ejemplos serían:

  • Transporte . Si se instala en el vehículo de los transportistas para saber la ubicación de los vehículos y coordinar las distintas entregas de mercancía.
  • Seguridad. Si se instala en los vehículos de vigilantes de seguridad para conocer dónde se encuentran el vehículo y el trabajador, pues la empresa necesita saber en qué momento y lugar se están realizando las labores de vigilancia.

Desconexión digital

Esto supone que los trabajadores tienen derecho a desconectarse de cualquier dispositivo digital en sus periodos de descanso del trabajo o de vacaciones.

La finalidad es garantizar la intimidad de los trabajadores y mejorar la conciliación personal y familiar.

La empresa tiene la obligación de elaborar, junto con los representantes de los trabajadores, una política interna de desconexión digital donde especificará las medidas que llevará a cabo para garantizar ese derecho.

También debe incluir actividades formativas dirigidas a los trabajadores sobre una utilización responsable de los dispositivos digitales.

Quizá también te interese:

Control horario

logo gestiona abogados
https://protecciondatoscertificado.es/contratacion-online/

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *