Han sido muchos los cambios normativos que se han generado en el ámbito laboral desde la entrada en aplicación del RGPD en el año 2018, así como, la entrada en vigor de nuestra Ley Orgánica de Protección de Datos en diciembre de ese mismo año.  

Recientemente la AEPD ha publicado una nueva guía “La protección de datos en las relaciones laborales”, en la que se recogen los principales escenarios en el ámbito laboral en los que es necesario realizar un tratamiento de datos personales por parte del empleador sobre las personas empleadas

 

¿Qué podemos encontrar en la guía “La protección de datos en las relaciones laborales? 

 

Esta guía está estructurada en siete apartados y cada uno de ellos consta de subíndices. Este sería el esquema principal del índice de la guía. 

 

1. Presentación de la Guía

 

2. Aspectos Generales

En este apartado principalmente se tratan entre otros, las bases jurídicas adecuadas para el tratamiento de los datos personales. Así, en el ámbito de las relaciones laborales, la base jurídica principal es la ejecución del trabajo. El consentimiento de la persona empleada solamente sería válido cuando se obtengan respetando el principio de proporcionalidad y limitación de la finalidad. 

 

3. Selección de Contratación

El empleador cuando convoca un proceso de selección ha de informar sobre la finalidad del tratamiento, el plazo de conservación de los datos contenidos en el CV y su supresión. Los datos que soliciten al candidato serán solamente los relevantes para el puesto de trabajo solicitado. La base jurídica para este tratamiento no es el consentimiento sino la ejecución de un contrato. En este apartado de la guía de la AEPD se tratan además entre otros, la colaboración entre empresas y las entrevistas de trabajo. 

 

4. Desarrollo de la Relación Laboral

Es uno de los apartados más amplios de la guía, en la que se han incluido los nuevos registros de tratamiento como es el de registro de jornada, registro de salarios, así como la publicación de datos de productividad, control de acceso a las instalaciones entre otros aspectos relevantes. 

 

5.Control de la actividad laboral 

Se han desarrollado en la actualidad múltiples tecnologías que permiten un control exhaustivo por parte del empleador. En este apartado se analiza cuál sería el tratamiento adecuado, así como la legitimación para su utilización conforme a la normativa. Lo más relevante es que se exige un test de proporcionalidad por parte del responsable del tratamiento que incluye, el juicio de idoneidad, juicio de necesidad y juicio de proporcionalidad de la medida utilizada. 

 

6. Representación unitaria y sindical de las personas trabajadoras

El tratamiento de datos por parte de los representantes será posible sin el consentimiento del trabajador, siendo posible su tratamiento por la aplicación de la normativa laboral que regula las relaciones laborales.  

 

7. Vigilancia de la salud

En este apartado se dan indicaciones del tratamiento de los datos de salud de las personas trabajadoras, respecto del empleador. Así, por ejemplo, recuerda que los datos a los que puede acceder el empleador en el reconocimiento médico son solamente el concepto de “apto” o “no apto”, sin que pueda conocer el diagnóstico médico.  

¿Por qué es importante formarse?

 

Si bien, aunque la guía sirve de apoyo para las empresas a la hora de tratar los datos personales de sus empleados cumpliendo con la normativa de protección de datos, la formación, en este ámbito, se hace necesaria para conocer en profundidad la normativa. Por ejemplo, para distinguir cuáles son las bases jurídicas que garantizan un tratamiento adecuado de los datos personales y también para conocer las limitaciones del mismo y evitar así ser sancionados en el futuro.

Además, uno de los aspectos que se recogen en la guía es la importancia de la concienciación y formación en el ámbito laboral sobre el tratamiento de los datos personales, tanto por parte de los directivos como empleados, puesto que es bien sabido que uno de los eslabones más débiles y por tanto objeto de ciberataques en protección de datos es el capital humano de las empresas.

 

Formación

 

Desde el Instituto Superior de Ciberseguridad fomentamos y facilitamos la formación en protección de datos y ciberseguridad. Uno de nuestros cursos más solicitados por empresas y trabajadores es el curso online de Usuario Seguro de Sistemas InformáticosCon esta formación adquirirás los conocimientos necesarios sobre las normativas actuales de protección de datos y conocerás las maneras más seguras de proteger la información sensible que generes y los datos personales con los que trabajes. 

Inscríbete a nuestra newsletter y recibirás gratuitamente la guía “Las 5 claves imprescindibles para gestionar una brecha de seguridad”

Elaborada por Julio César Miguel, DPO Certificado nº CP-X3-0038/2018.

Términos y condiciones

Has sido añadido a nuestra newsletter