La normativa vigente de protección datos, RGPD y su articulación en la LOPDGDD española, recoge también las peculiaridades respecto a la protección de datos en las relaciones laborales. En esta entrada vamos a ver los aspectos generales sobre cómo se debe llevar a cabo el tratamiento de datos personales dentro del ámbito de las relaciones laborales, es decir, entre empleador y empleados.

La protección de datos en las relaciones laborales

Si sois visitantes habituales de esta página web, seguramente sabéis ya que prácticamente todo intercambio de información entre dos o varias partes conlleva el intercambio o cesión de datos y que en ocasiones, esos datos son de carácter personal, y por tanto hay que tener en cuenta la normativa vigente de protección de datos para poder llevar a cabo un correcto tratamiento y manejo de los mismos.

En ese sentido, las relaciones laborales, es decir, aquellas entre la empresa y los empleados, no son diferentes, sobre todo porque hay algunas acciones concretas en las que se manejan datos personales de los trabajadores. Por ello, las empresas o empleadores deben contemplar el cumplimiento de la Ley de Protección de datos en las relaciones laborales, desde la gestión del curriculum vitae, el contrato o las nóminas, hasta los datos de la salud o el uso de los equipos informáticos.

Es importante que los empleadores contemplen la debida adecuación a la normativa de protección de datos, los procedimientos, políticas y medidas de seguridad relativas al área personal, puesto que está en juego la privacidad de los trabajadores.

la protección de datos en las relaciones laborales imagen conceptual 1

Jurisprudencia

De la protección de datos en las relaciones laborales podemos encontrar bastante jurisprudencia, dado que este tipo de relaciones generan cierto grado de conflictividad, que en muchas ocasiones acaba siendo objeto de resoluciones administrativas o judiciales.

Actualmente, para la resolución de estos conflictos relacionados con la protección de datos, la vía administrativa corresponde a la Agencia Española de Protección de Datos (AEPD), de la que a continuación os dejamos algunas de las últimas resoluciones dictadas por la misma en materia de relaciones laborales:

Medidas para la Protección de Datos en Relaciones Laborales

Para llevar a cabo la correcta protección de datos dentro del ámbito de las relaciones laborales, hay una serie de medias que todo empleador debe considerar y aplicar:

  • Transparencia: Los trabajadores deben conocer en todo momento el tratamiento que la empresa va a hacer de sus datos personales.
  • Licitud: El contrato de trabajo ya legitima el tratamiento de los datos de los trabajadores que sean necesarios para el desarrollo de la relación contractual entre ambas partes. Pero si es necesarios llevar a cabo acciones adicionales, como puede ser el uso de la imagen de un trabajador para promocionar una actividad, será necesario recabar su consentimiento explícito.
  • Minimización de datos: Los trabajadores solo podrán tener acceso a la información necesaria para el desempeño de sus funciones.
  • Deber de secreto: Los trabajadores deben asumir un compromiso de confidencialidad respecto a de la información a la que puedan tener acceso. Dicho compromiso puede recogerse en el propio contrato de trabajo o en un documento por separado, como un acuerdo de confidencialidad.
  • Seguridad: Es necesario que los empleados conozcan las normas y medidas de seguridad de la empresa en cuanto al tratamiento de datos personales. Así mismo es importante detallar las normas de uso de los equipos informáticos y dejar claro el control que se realizará sobre ellos.
  • Videovigilancia: Si se van instalar cámaras de videovigilancia para el control laboral, se debe informar específicamente de ello al empleado, así como informarle donde puede ejercer sus derechos al respecto.

la protección de datos en las relaciones laborales imagen conceptual 2

Aplicación práctica

En la práctica, la actual normativa de protección de datos en el ámbito de las relaciones laborales se aplica en 5 áreas:

Nóminas y contratos:

El contrato de trabajo se considera un medio adecuado para informar al trabajador respecto al tratamiento de sus datos personales.

En cuanto a las nóminas, si la empresa tiene externalizada la gestión de las mismas a través de un servicio de gestoría o asesoría, deberán firmar con ellas un contrato d encargado de tratamientos de datos, donde se recoja las obligaciones de cada parte respecto al tratamiento de los datos personales de los trabajadores.

Datos de la salud

Puesto que el artículo 9.2 del RGPD establece que se podrán tratar datos de la salud cuando sea «necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico […]», el acceso a estos datos por parte de los servicios de prevención de riesgos laborales ajenos no se considerarán como un acceso de terceros.

Por otro lado las empresas solo podrán tener conocimiento de las conclusiones derivadas de los reconocimientos en cuanto a la aptitud o no del trabajador para el desempeño de sus funciones en la empresa, pero no la causa (lesión o enfermedad) que se recoja en el informe médico derivado del reconocimiento.

Uso de ordenadores de la empresa

Si los trabajadores van a usar ordenadores puestos a su disposición por le empresa, esta tendrá que informar claramente a los trabajadores de las medidas para supervisar el uso del equipo y las comunicaciones que se vayan a tomar. Esta información debe ser clara y darse antes de establecer el mecanismo de control.

Así mismo, el control llevado a cabo debe cumplir con las reglas de proporcionalidad, idoneidad y necesidad, para lo que es necesario que intromisión de la empresa sea la mínima necesaria para alcanzar el fin propuesto y que ese control sea la única forma para conseguirlo.

Comité de empresa

Actualmente, la empresa no está obliga a facilitar los siguientes datos personales de los trabajadores al comité de empresa, salvo que cuenta para ello del consentimiento explícito de los trabajadores (compartir dichos datos sin este consentimiento incurriría en una infracción de la Ley de Protección de Datos):

  • Salario de los trabajadores.
  • Ausencias por incapacidad temporal (IT), aunque se debe informar de las causas y consecuencias de las bajas por IT de los trabajadores, no se puede incluir en dicha información las patologías médicas concretas de los trabajadores.
  • En la copia básica de los contratos de trabajo que deba facilitar la empresa al comité de empresa, no deben incluirse el DNI, domicilio, estado civil y cualquier otro dato del trabajador que pueda afectar a su intimidad personal.
  • Documentos de cotización (TC2).

Sistemas de videovigilancia

En caso de instalar un sistema de videovigilancia en el centro de trabajo para llevar a cabo el control empresarial sobre los empleados respecto a la posible imposición de sanciones disciplinarias, cumplimiento de la jornada laboral, de funciones, etc., se debe informar por escrito a los trabajadores, especificando la finalidad que tendrá dicho sistema.

Hay que señalar que el RGPD recoge en su artículo 22.5, que en caso de que el empresario sospeche que el trabajador está cometiendo algún acto delictivo, la ausencia de la información sobre el sistema de videovigilancia no privará de valor probatorio dichas imágenes o grabaciones.

Estos son los aspectos más importantes en cuanto a la aplicación de la normativa de protección de datos en las relaciones laborales, pero para conocer en profundidad cómo cumplir debidamente esta normativa, podéis visitar nuestra Guía de Protección de Datos para empleados, donde tratamos en detalle todos los aspectos relacionados con este ámbito y resolvemos las principales dudas al respecto.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.