[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2010\/06\/10\/la-proteccion-de-datos-en-las-relaciones-laborales\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2010\/06\/10\/la-proteccion-de-datos-en-las-relaciones-laborales\/","headline":"La protecci\u00f3n de datos en las relaciones laborales","name":"La protecci\u00f3n de datos en las relaciones laborales","description":"Las relaciones laborales tambi\u00e9n conllevan el tratamiento de datos personales, por ello hay que contemplar tambi\u00e9n la normativa de protecci\u00f3n de datos \u2705","datePublished":"2010-06-10","dateModified":"2021-11-19","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2010\/06\/proteccion-de-datos-en-las-relaciones-laborales-01.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2010\/06\/proteccion-de-datos-en-las-relaciones-laborales-01.jpg","height":751,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2010\/06\/10\/la-proteccion-de-datos-en-las-relaciones-laborales\/","about":["EMPLEADOS","GU\u00cdAS","LOPDGDD & RGPD"],"wordCount":2374,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } La normativa vigente de protecci\u00f3n de datos, RGPD y su articulaci\u00f3n en la LOPDGDD espa\u00f1ola, recoge tambi\u00e9n las peculiaridades respecto a la protecci\u00f3n de datos en las relaciones laborales. En esta entrada vamos a ver los aspectos generales sobre c\u00f3mo se debe llevar a cabo el tratamiento de datos personales dentro del \u00e1mbito de las relaciones laborales, es decir, entre empleador y empleados.Marco normativo de la protecci\u00f3n de datos en las relaciones laboralesDerechos de los trabajadores en materia de protecci\u00f3n de datosAspectos generales de la protecci\u00f3n de datos en las relaciones laboralesDurante el proceso de selecci\u00f3n y contrataci\u00f3nEn el desarrollo de la relaci\u00f3n laboralRespecto al control de la actividad laboralVigilancia de la saludSindicatos y representaci\u00f3n de las personas trabajadorasMarco normativo de la protecci\u00f3n de datos en las relaciones laboralesTanto el Reglamento General de Protecci\u00f3n de Datos (RGPD) como la Ley Org\u00e1nica de Protecci\u00f3n de Datos y Garant\u00eda de los Derechos Digitales constituyen el marco normativo de la protecci\u00f3n de datos para las relaciones laborales. Sin embargo, en la pr\u00e1ctica, tambi\u00e9n debemos tener en cuenta el Estatuto de los Trabajadores, los convenios colectivos sectoriales y de empresa y el propio contrato de trabajo.La necesidad de atender y cumplir las diferentes normas puede llevar al choque entre diferentes aspectos de las mismas, como, por ejemplo, cuando entra en juego la capacidad de control del empleador sobre sus trabajadores. Esto ha hecho que surjan dudas a la hora de llevar a cabo una aplicaci\u00f3n pr\u00e1ctica de la protecci\u00f3n de datos en las relaciones laborales, motivo por el cual, la AEPD ha publicado (y modificado ya) una gu\u00eda de protecci\u00f3n de datos en las relaciones laborales, cuyo objetivo es responder a esas dudas.De manera resumida, en los siguientes puntos destacaremos los aspectos m\u00e1s importantes de esta gu\u00eda para aplicarlos en todo lo que suponen las relaciones laborales, desde la selecci\u00f3n de personal hasta el propio desarrollo de la relaci\u00f3n laboral entre empleado y empresario.Derechos de los trabajadores en materia de protecci\u00f3n de datosEl RGPD y la LOPDGDD reconocen una serie de derechos en la protecci\u00f3n de datos que tambi\u00e9n deben aplicarse en las relaciones laborales, de manera que el responsable del tratamiento (es decir, el empleador) deber\u00e1 garantizar siempre el acceso a estos y responder a cualquier solicitud que reciba sobre los mismos.Estos derechos son los llamados derechos ARSULIPO (anteriores derechos ARCO):Derecho de acceso a los datos personales tratadosDerecho de rectificaci\u00f3n si los datos son err\u00f3neosDerecho de supresi\u00f3nDerecho a la limitaci\u00f3n del tratamientoDerecho de portabilidad de los datosDerecho de oposici\u00f3nDerecho a no ser objeto de decisiones individualesAspectos generales de la protecci\u00f3n de datos en las relaciones laboralesAl hablar de protecci\u00f3n de datos y relaciones laborales, debemos tener en cuenta una serie de aspectos generales, como son:La base jur\u00eddica que leg\u00edtima al empleador para llevar a cabo el tratamiento de los datos personales de sus empleados, que en este caso es la ejecuci\u00f3n del contrato de trabajo y el cumplimiento de las obligaciones impuestas por diferentes leyes que afectan al \u00e1mbito laboral y los convenios colectivos.La aplicaci\u00f3n del principio de informaci\u00f3n, que obliga al responsable del tratamiento, el empleador, a informar de forma clara y comprensible sobre los tratamientos de datos personales y la finalidad de los mismos. As\u00ed como de los derechos que hemos citado en el punto anterior.La aplicaci\u00f3n del principio de minimizaci\u00f3n de datos, mediante el cual el empleador solo deber\u00e1 recabar los datos m\u00ednimamente necesarios para el normal desarrollo de la relaci\u00f3n laboral, por ejemplo:Nombre y apellidosN\u00famero de DNISexoNacionalidadFecha de nacimientoDiscapacidad\u2026La seguridad y confidencialidad de los datos, es decir, el empleador debe implantar medidas t\u00e9cnicas y organizativas que garanticen la protecci\u00f3n de los datos personales de empleados, as\u00ed como su confidencialidad, disponibilidad e integridad.Recabar el consentimiento de los empleados para el tratamiento de sus datos personales, aunque este no siempre ser\u00e1 necesario, puesto que algunas finalidades que est\u00e1n legitimadas por la relaci\u00f3n contractual (por ejemplo, el empresario puede poner c\u00e1maras de vigilancia sin pedir el consentimiento de los trabajadores, aunque s\u00ed debe informar de ello).En el caso de que se vayan a producir transferencias internacionales de datos personales, el empleador deber\u00e1 seguir las directrices que la normativa de protecci\u00f3n de datos establece para ello (informaci\u00f3n, cl\u00e1usulas contractuales tipo, etc.).El plazo de conservaci\u00f3n de datos personales en las relaciones laborales debe atender, por un lado, a lo que dice el RGPD y la LOPDGDD, que se conservar\u00e1n solo el tiempo necesario para cumplir con su finalidad, y lo que dicen diferentes normativas (como la laboral o la fiscal), que imponen sus propios plazos de conservaci\u00f3n para determinada documentaci\u00f3n. En cualquier caso, es el responsable del tratamiento quien debe fijar esos plazos.Durante el proceso de selecci\u00f3n y contrataci\u00f3nDurante el proceso de selecci\u00f3n y contrataci\u00f3n es muy importante mantener el principio de limitaci\u00f3n del tratamiento, puesto que aqu\u00ed todav\u00eda no existe una relaci\u00f3n laboral propiamente dicha, por lo que los datos personales recabados deben ser \u00fanicamente los necesarios para llevar a cabo el proceso de reclutamiento. En cualquier caso, el consentimiento para tratar estos datos no ser\u00e1 necesario.As\u00ed, la empresa podr\u00e1 tratar los datos personales que contiene el curr\u00edculum y utilizar los datos de contacto facilitados por el candidato para remitirle cualquier informaci\u00f3n relacionada con el puesto de trabajo y su candidatura.Durante la entrevista de trabajo, si el candidato ofrece datos personales relativos a su ideolog\u00eda pol\u00edtica, creencias religiosas o afiliaci\u00f3n sindical o informaci\u00f3n que permite inferirlos, estos datos no podr\u00e1n ser objetivo de tratamiento, salvo que el candidato diese su consentimiento para ello.Cabe se\u00f1alar que se considera infracci\u00f3n muy grave que el empleador solicite durante la entrevista de trabajo \u00abdatos de car\u00e1cter personal o establecer condiciones, mediante la publicidad, difusi\u00f3n o por cualquier otro medio, que constituyan discriminaciones para el acceso al empleo por motivos de sexo, origen, incluido el racial o \u00e9tnico, edad, estado civil, discapacidad, religi\u00f3n o convicciones, opini\u00f3n pol\u00edtica, orientaci\u00f3n sexual, afiliaci\u00f3n sindical, condici\u00f3n social y lengua dentro del Estado\u00bb.Si el candidato no es seleccionado para el puesto, los datos personales obtenidos del CV y la entrevista deber\u00e1n ser bloqueados o suprimidos. Solo podr\u00e1n conservarse con otros fines, como guardarse en una lista para futuras ofertas de trabajo, si se informa de ello al candidato y se obtiene su consentimiento para ello.Para empleadores que puedan estar tentados de indagar en las redes sociales de los candidatos a un puesto de trabajo, no podr\u00e1n hacerlo salvo que puedan justificarlo con relaci\u00f3n a los fines profesionales del puesto de trabajo e informando de ello al candidato. Tampoco podr\u00e1 solicitar \u00abamistad\u00bb para ganar acceso a los perfiles privados de los candidatos o solicitar la informaci\u00f3n que comparte a trav\u00e9s de las redes sociales.En el desarrollo de la relaci\u00f3n laboralDurante el desarrollo de la relaci\u00f3n laboral hay diferentes instancias en las que el tratamiento de datos personales es necesario. As\u00ed tenemos debemos seguir estas directrices:En las n\u00f3minas de los trabajadores solo debe figurar la informaci\u00f3n personal necesaria respecto a los ingresos y deducciones derivadas del contrato de trabajo, sin que aparezca ning\u00fan dato personal innecesario, puesto que a estos documentos pueden tener acceso (normalmente es as\u00ed) terceros.Los datos del registro de la jornada laboral solo pueden usarse con el fin de comprobar que el empleado cumple con su horario de trabajo, pero no para localizarlo en cada momento de la jornada.El canal o sistema de denuncia interna debe garantizar la protecci\u00f3n de los datos personales de denunciantes y denunciados y garantizar la confidencialidad de las partes. Solo el personal autorizado para gestionar los procedimientos disciplinarios en la empresa podr\u00e1 tener acceso a estos datos.La carta de despido cuando se produce la extinci\u00f3n laboral no debe contener datos personales que el empleador no est\u00e9 legitimado para conocer.Los datos personales de v\u00edctimas de acoso en el trabajo y de las mujeres supervivientes a la violencia de g\u00e9nero se tratar\u00e1n como datos de categor\u00edas especiales, por lo que deben tener una protecci\u00f3n reforzada. En los casos de acoso, se asignar\u00e1 un c\u00f3digo a v\u00edctima y acosador para as\u00ed poder preservar sus identidades. Tambi\u00e9n se asignar\u00e1 un c\u00f3digo para evitar que terceros puedan asociar la informaci\u00f3n de las trabajadoras supervivientes de violencia de g\u00e9nero.Respecto al control de la actividad laboralEl control de la actividad laboral est\u00e1 en muchos casos legitimados por el derecho de control del empresario, es decir, el empresario puede instalar medios e implantar protocolos o pol\u00edticas que le permitan controlar la actividad laboral de sus empleados, siempre inform\u00e1ndoles de ello previamente y dentro de algunos l\u00edmites.As\u00ed, la instalaci\u00f3n de c\u00e1maras de videovigilancia est\u00e1 legitimada y puede hacerse, como ya dijimos, sin el consentimiento de los empleados, pero no podr\u00e1n colocarse en zonas privadas, como son vestuarios o zonas de descanso. Adem\u00e1s, debe ser proporcionado (demostrando que no pod\u00eda usarse una medida menos invasiva) y el control de las im\u00e1genes debe respetar siempre los derechos fundamentales de los trabajadores.El uso de herramientas de geolocalizaci\u00f3n tiene esos mismos l\u00edmites, debe estar justificado y legitimado por la naturaleza del puesto de trabajo y la necesidad de controlar la ubicaci\u00f3n de aquellos trabajadores que realizan su actividad fuera de la empresa. As\u00ed mismo, el empleador debe informar a los trabajadores sobre el uso y finalidad de estas herramientas. Lo que no puede hacer es obligar a los trabajadores a usar sus propios medios personales para facilitar esa geolocalizaci\u00f3n.Para controlar el absentismo, el empleador est\u00e1 legitimado para verificar el estado de salud de sus empleados, cuando estos alegan estar enfermos o incapacitados para asistir a su puesto de trabajo. Para ello puede recurrir al reconocimiento a cargo de personal m\u00e9dico privado o p\u00fablico. Si bien, la informaci\u00f3n que puede recibir solo ser\u00e1 relativa a la causa de la incapacidad temporal.La gu\u00eda del AEPD hace menci\u00f3n a la contrataci\u00f3n de detectives privados como posible por parte del empleador como medida de control y vigilancia de sus empleados, siempre que supere el test de proporcionalidad respecto a protecci\u00f3n de datos y justificando que no se haya podido recurrir a otras medidas menos invasivas.En cualquier caso, est\u00e1 totalmente prohibido investigar la vida \u00edntima y privada de los empleados, es decir, no se puede invadir la privacidad de sus domicilios u otros lugares reservados.Vigilancia de la saludAparte del control del absentismo que hemos visto en el punto anterior y conocer la aptitud para desempe\u00f1ar el puesto de trabajo, el empleador no est\u00e1 legitimado para llevar a cabo ning\u00fan tipo de tratamiento de datos relativos a la salud, en concreto, la gu\u00eda hace referencia a la tecnolog\u00eda wareable (como las smartbands) que permite registrar este tipo de datos.Solo podr\u00eda llevarse a cabo este tipo de monitoreo si se consigue acreditar un inter\u00e9s leg\u00edtimo, una finalidad espec\u00edfica o se garantice la completa anonimizaci\u00f3n de los datos.Sindicatos y representaci\u00f3n de las personas trabajadorasEs habitual que las empresas con representaci\u00f3n legal de los trabajadores tengan que facilitar datos personales de estos a la misma. En estos debe contemplar los l\u00edmites que establece la normativa de protecci\u00f3n de datos para ello.De manera que se aplicar\u00e1 el principio de minimizaci\u00f3n y el de limitaci\u00f3n del tratamiento cuando, por ejemplo, sea necesario abrir per\u00edodos de consulta para negociar medidas de car\u00e1cter colectivo.Adem\u00e1s, la RLT no podr\u00e1 usar los datos personales obtenidos con una finalidad distinta para la que fueron recabados, siguiendo el ejemplo anterior, para negociar con la empresa.Por su parte, la RLT puede enviar informaci\u00f3n sindical a los trabajadores ampar\u00e1ndose en el derecho fundamental a la libertad sindical, pero no podr\u00e1 pedir a la empresa que le ceda la direcci\u00f3n de correo electr\u00f3nico o postal privada de los trabajadores.Si en el tabl\u00f3n de anuncios de la RLT se va a colgar informaci\u00f3n personal de los trabajadores, este tabl\u00f3n deber\u00e1 ubicarse donde terceros ajenos a la empresa no puedan acceder a \u00e9l.Pod\u00e9is ampliar toda esta informaci\u00f3n relativa a la protecci\u00f3n de datos en las relaciones laborales visitando la Gu\u00eda de la AEPD."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2010\/06\/10\/la-proteccion-de-datos-en-las-relaciones-laborales\/#breadcrumbitem","name":"La protecci\u00f3n de datos en las relaciones laborales"}}]}]