En el ámbito profesional es frecuente tratar con información privada. Sin embargo, la protección de datos personales es un derecho fundamental de quienes trabajan que se regula en el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos. Para despejar dudas y facilitar el cumplimiento de la normativa, la Agencia Española de Protección de Datos ha elaborado una guía práctica al respecto. Resumimos a continuación sus puntos principales.
Protección de datos en las relaciones laborales
El tratamiento de información personal en el lugar de trabajo tiene como base jurídica principal la ejecución del contrato laboral. Así, es lícito tratar los datos esenciales para formalizar el contrato y ejecutar el trabajo o para cumplir las obligaciones legales derivadas, como el pago de cotizaciones e impuestos. En el resto de los casos, será necesario el consentimiento de cada individuo. Asimismo, la persona trabajadora debe ser informada clara y concisamente del tratamiento de su información y sus derechos sobre ella. La compañía, además, está sujeta al deber de confidencialidad y secreto profesional, incluso después de que finalice la relación laboral.
Selección de personal
Durante el proceso de selección, no está permitido solicitar datos personales sensibles (como la situación familiar, la ideología o las creencias religiosas) ni utilizar los datos de contacto facilitados con fines publicitarios. Tampoco es lícito indagar en los perfiles de redes sociales de los/as aspirantes, salvo que se trate de perfiles públicos estrictamente profesionales.
Control de la actividad laboral
Los datos obtenidos mediante sistemas de control horario deben ser los mínimos imprescindibles y utilizarse únicamente para comprobar el cumplimiento de la jornada. La geolocalización se limita a aquellos casos en los que resulta estrictamente necesaria para la actividad laboral (como en el transporte de mercancías) y/o cuando la empresa lo acuerda con los empleados.
Con respecto a la videovigilancia, no puede aplicarse en lugares íntimos o destinados al descanso, las imágenes deben eliminarse a los 30 días y solo pueden grabarse sonidos si existe un riesgo relevante. Los dispositivos biométricos para el control de accesos, por su parte, están permitidos siempre que no exista otro medio menos invasivo e igual de eficaz y se realice previamente una evaluación de impacto.
En todos los casos, se debe informar al personal del sistema usado y sus características.
Representación unitaria y sindical
El sindicato solo podrá acceder a los datos imprescindibles para ejercer las labores de representación y negociación, como el nombre, el puesto, la antigüedad o el correo electrónico corporativo. Asimismo, el tablón de anuncios correspondiente debe estar protegido de terceras partes ajenas a la empresa y no puede incluir información personal.
Vigilancia de la salud
Los reconocimientos médicos de la empresa solo son obligatorios para decidir si la persona es apta para el trabajo, comprobar los efectos de este sobre su salud o en caso de actividades especialmente peligrosas. La compañía no podrá conocer el diagnóstico médico específico ni tampoco monitorizar el estado de salud a través de dispositivos inteligentes portátiles.
En Grupo SPEC desarrollamos nuestras soluciones teniendo en cuenta la protección de datos en las relaciones laborales. Si necesitas más información, contacta con nuestro servicio de atención al cliente.
