Buscar
Cerrar este cuadro de búsqueda.

Publicada por la Agencia Española de Protección de Datos la esperada guía sobre la protección de datos en las relaciones laborales

Publicada por la Agencia Española de Protección de Datos la esperada guía sobre la protección de datos en las relaciones laborales

Hace unos días se publicaba por la AEPD una guía de carácter no vinculante que pretende establecer una serie de recomendaciones u orientaciones en relación a los responsables del tratamiento de datos personales cuando estos datos se manejen o deriven de las relaciones laborales.

Esta guía ha sido elaborada por la AEPD  con la participación tanto del Ministerio del Trabajo como de la patronal y organizaciones sindicales más representativas.

Esta guía esclarece cuestiones que, cada vez más, están a la orden del día, como la consulta por parte del empleador de las redes sociales, sistemas internos de denuncias (whistleblowing), registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o de las mujeres supervivientes a la violencia de género o el uso de la tecnología como elemento de control.

Con independencia del detalle y el contenido íntegro que establece la guía en relación con los aspectos comentamos, señalamos a continuación los aspectos más relevantes de la misma:

  • Selección de personal y redes sociales: la Agencia señala que las personas no tienen por qué permitir que el empleador o reclutador indaguen en sus perfiles de redes sociales, ni durante el proceso de selección ni una vez iniciada la relación laboral. Aunque el perfil en las redes sociales de una persona candidata a un empleo sea de acceso público, el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida y para ello será necesario informar de ello a la persona trabajadora y demostrar que dicho tratamiento es necesario y pertinente para desempeñar el trabajo. Por otro lado, la Agencia aclara que la empresa no está legitimada para solicitar ‘amistad’ a las personas candidatas para que éstas proporcionen acceso a los contenidos de sus perfiles.
  • Sistemas internos de denuncias o whistleblowing, La LOPDGDD admite sistemas de denuncias anónimas y, en caso de que la denuncia no sea anónima, la confidencialidad de la información del denunciante debe quedar a salvo y no debe facilitarse su identificación al denunciado. En el ámbito de la empresa solo el personal con funciones de gestión y control de recursos humanos podrá acceder a dichos datos y únicamente en caso de procedimientos disciplinarios, sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo.
  • Registro de jornada obligatorio, la Agencia recomienda, por un lado, que se adopte el sistema menos invasivo posible, lo que quiere decir que  este no puede ser de acceso público ni estar situado en un lugar visible. En segundo lugar, establece que los datos de ese registro no pueden utilizarse para finalidades distintas al control de la jornada de trabajo, (por ejemplo, comprobar la ubicación en el caso de personas trabajadoras itinerantes).
  • La guía también aborda la protección de la privacidad de las víctimas de acoso en el trabajo y de las mujeres supervivientes a la violencia de género y determina que sus datos personales y en particular su identidad, tienen, con carácter general, la consideración de categorías especiales de datos personales y, en todo caso, son datos sensibles que exigen una protección reforzada. Así, siguiendo las recomendaciones de la Agencia, deberá asignarse un código identificativo tanto a la persona supuestamente acosada como a la acosadora, con objeto de preservar la identidad de estas. En el caso de las trabajadoras víctimas de violencia de género, en todo caso, la documentación de la empresa debe incluir un código que no permita que terceros puedan asociar esa información con la trabajadora.
  • La tecnología wearable. La Agencia de Protección de datos establece la prohibición, con carácter general,  de la recopilación de datos de salud a través de dispositivos inteligentes, como pulseras o relojes, dado que no puede considerarse dentro de la obligación de vigilancia de la salud propia de la prevención de riesgos laborales. El acceso a dicha información supone el tratamiento de una categoría especial de datos (salud) sin que existe una base jurídica o justificación legal, para ello.

GRUPO ALCAZAR cuenta con un equipo de profesionales expertos en relaciones laborales y Recursos Humanos, que quedan a su disposición para realizar cuantas aclaraciones necesiten sobre la forma de tratamiento de datos personales en el ámbito de las relaciones laborales.

Autora: Inmaculada Jurado | Experta en laboral

Imagen de Foto de Tecnología creado por jannoon028 – www.freepik.es

Facebook
LinkedIn
X/Twitter
WhatsApp
Ir al contenido
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.