La Agencia Española de Protección de Datos (AEPD) ha publicado esta semana la guía ‘Protección de datos y relaciones laborales’ (https://www.aepd.es/es/documento/la-proteccion-de-datos-en-las-relaciones-laborales.pdf) con el objetivo de ofrecer una herramienta práctica de ayuda a las organizaciones públicas y privadas para un adecuado cumplimiento de la legislación de la normativa de Protección de Datos en el ámbito laboral.
Esta guía ha sido elaborada por la autoridad de control junto con la participación del Ministerio del Trabajo y Economía Social como de la patronal y organizaciones sindicales.
La guía de la AEPD también aborda la protección de la privacidad de las víctimas de acoso en el trabajo y de las mujeres supervivientes a la violencia de género y determina que sus datos personales y en particular su identidad, tienen, con carácter general, la consideración de categorías especiales de datos personales y, en todo caso, son datos sensibles que exigen una protección reforzada.
Entre los aspectos más importantes a destacar;
Deber de registrar la jornada, no la localización del empleado; la AEPD, recomienda que se adopte el sistema de registro de jornada menos invasivo posible, sin que sea de acceso público ni visible para todos. Asimismo, establece que los datos de ese registro no pueden utilizarse para finalidades distintas al control de la jornada de trabajo, como comprobar la ubicación. La finalidad del registro es comprobar cuándo comienza y finaliza su tiempo de trabajo pero no verificar dónde se encuentra en cada momento, ya que el tratamiento de datos de geolocalización requiere de una base jurídica específica.
Extinción de la relación laboral; la AEPD hace hincapié en que la empresa deberá implementar las medidas de seguridad necesarias para que las cartas de despido no sean accesibles a terceros no legitimados; bloquear los datos si no existe interés legítimo para continuar con su tratamiento; así como recabar el consentimiento de la persona trabajadora si se prevé contactar con ella en el futuro.
La empresa no puede instalar un sistema de videovigilancia sin informar previamente; si la empresa instala un nuevo sistema de control de presencia basado en el uso de dispositivos de videovigilancia, será necesario informar a las personas trabajadoras en todos aquellos casos en los que se produzcan cambios que afecten al tratamiento de los datos personales. No obstante, los datos de las personas trabajadoras han de ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
Deberes de secreto y seguridad; la AEPD recoge los deberes de secreto y seguridad, es decir, que los datos personales sólo sean conocidos por el afectado y por aquellos usuarios de la organización con competencias para usar, consultar o modificar esos datos, indicando cuáles son los límites al tratamiento de datos en los procesos de selección y contratación de personal.
Comienzo de la relación laboral; la guía aconseja disponer de impresos tipo para la formalización del currículo de las personas candidatas, además de ello “permite no sólo informar adecuadamente, sino también definir con precisión el tipo de datos a tratar, establecer las medidas de seguridad, etc”. Además, el tratamiento de datos con otros fines que no sean el proceso de reclutamiento exigirá otra base jurídica, por lo que no se pueden utilizar los datos de contacto del currículum con fines comerciales o publicitarios.
El empleador no puede consultar las redes sociales de las personas empleadas o candidatas; en cuanto a las redes sociales, “las personas candidatas y las personas trabajadoras no están obligadas a permitir la indagación del empleador en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato”. La AEPD niega que la empresa esté legitimada para solicitar “amistad” a las personas candidatas para que éstas proporcionen acceso a los contenidos de sus perfiles.
Gonzalo Oliver Martín
OZONIA Consultores