Sep 07

Artículo: Protección de datos en las relaciones laborales

Interesante artículo publicado por https://www.iberley.es. el 29/02/2016.

Página del artículo: https://www.iberley.es/temas/proteccion-datos-relaciones-laborales-12471

TRANSCRIPCIÓN INTEGRA DEL ARTÍCULO:

 

En el desarrollo de las relaciones laborales que se establecen entre trabajadores y empresas como consecuencia de la formalización de un contrato de trabajo y la consiguiente prestación de un servicio, resulta inevitable el manejo de datos de carácter personal y, por tanto, dicha actividad debe ajustarse a las prescripciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

Protección de datos en las relaciones laborales

La Gestión de Recursos Humanos, la Prevención de Riesgos Laborales, los controles empresariales, y las relaciones con los Sindicatos, son algunos aspectos a tener en cuenta en lo que la protección de datos de carácter personal se refiere.

En el ámbito de la Gestión del Personal, las organizaciones deben tratar los datos de carácter personal desde la propia entrevista previa a la relación laboral. El procedimiento de selección de personal no esta exento del derecho de información en la recogida de datos. El art. 5LOPD, establece que, los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:

  • a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información.
  • b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas.
  • c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos.
  • d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
  • e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.

Siguiendo esto, han de establecerse procedimientos de información que a la vez proporcionen la confirmación por parte del candidato de conocer las condiciones en que se desarrollará el tratamiento de sus datos.

Además, la empresa debe tener en cuenta que para ceder los datos contenidos en el currículo o incluso el propio documento, debe siempre contar con el consentimiento del candidato. Una vez que se formaliza la relación laboral, el contrato de trabajo se convierte en un medio adecuado para informar al trabajador sobre los tratamientos directamente relacionados con la prestación laboral.

Durante el desarrollo de la relación laboral, será necesario poner, además, en conocimiento del trabajador, todos aquellos cambios que afecten al tratamiento de sus datos. Si, por cualquier motivo, la empresa se ve en la obligación de tratar datos “especialmente protegidos” (Art. 7 ,LOPD), deberán adoptarse medidas de seguridad de nivel alto.

Por otra parte, el acceso a los datos por cuenta de terceros (Art. 12 ,LOPD), como puede ser la externalización en la gestión de las nóminas, esta relación deberá estar regulada en un contrato que por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.

La Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales y sus normas de desarrollo imponen a la empresa la realización de un conjunto de actividades cuyo fin es evitar o disminuir los riesgos derivados del trabajo, para lo que resulta necesario tratar datos personales de los empleados. La condición de responsable de fichero o del tratamiento variará según se trate de un servicio de prevención propio, ajeno o mancomunado. Siguiendo en esta materia, en aquellos casos en que se incluyan datos de salud o la historia clínica del trabajador el nivel de seguridad será alto; existiendo distintas previsiones normativas que autorizan la cesión de datos personales a los delegados de prevención, la autoridad sanitaria, la inspección de trabajo, la autoridad laboral, o a los jueces y tribunales.

El Estatuto de los Trabajadores faculta a las empresas para realizar controles en los supuestos de enfermedad o accidente de trabajo que motivan faltas de asistencia. Este control se realizará mediante reconocimiento médico y la norma establece las posibilidades de actuación del trabajador ante la negativa a someterse al reconocimiento.

El control del desarrollo de la prestación laboral a través del uso de tecnologías de la información, como controles biométricos como la huella digital, la videovigilancia, los controles sobre el ordenador, o los controles sobre la ubicación física del trabajador mediante geolocalización también se recogerían en la LOPD. El 18.1 ,Constitución Española garantiza el derecho a la intimidad personal y, en su apartado 4, dispone que la ley limitara el uso de la informática para garantizar la intimidad personal de los ciudadanos; la LOPD es la que ha venido a regular tal derecho fundamental, estableciendo a través de su articulado un conjunto de garantías a favor de los interesados, para el uso adecuado y legitimo de los datos personales.

El Tribunal Constitucional interpretando tal precepto, viene estableciendo que tal precepto contempla «un derecho fundamental, el derecho a la libertad frente a las potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento automatizado de datos, lo que la Constitución llama la informática«; concretando, que tal derecho fundamental «garantiza a la persona un poder de control y disposición sobre sus datos personales«, pues «confiere a su titular un haz de facultades que son elementos esenciales del derecho fundamental a la protección de los datos personales, integrado por los derechos que corresponden al afectado a consentir la recogida y el uso de sus datos personales a conocer los mismo y, para hacer efectivo ese contenido, el derecho a ser informado de quién posee sus datos personales y con qué finalidad, así como el derecho a oponerse a esa posesión y uso exigiendo a quien corresponda que ponga fin a la posesión y empleo de tales datos«; la misma sentencia del TC concluye que «el derecho fundamental comprende un conjunto de derechos que el ciudadano puede ejercer frente a quienes sean titulares, públicos o privados, de ficheros de datos personales, partiendo del conocimiento de tales ficheros y de su contenido, uso y destino, por el registro de los mismos, de suerte que es sobre dichos ficheros donde han de proyectarse, en última instancia,las medidas destinadas a la salvaguardia del derecho fundamental aquí considerado por parte de las Administraciones Públicas. Ver sentencia nº TSJ Murcia, Sala de lo Social, nº 47/2010, de 25/01/2010, Rec. 1071/2009

La Constitución Española reconoce el derecho a la libertad sindical, y la legislación de desarrollo establece un conjunto de derechos, competencias y funciones para los representantes de los trabajadores cuya satisfacción requiere del tratamiento de datos personales y del establecimiento de ciertos flujos de datos habitualmente mediante comunicaciones de éstos desde la empresa.

NOVEDAD: Sentencia del Tribunal de Justicia (Sala Tercera) de 30 de mayo de 2013 – Asunto C-342/12 –. El acceso al registro de tiempos de trabajo queda comprendido en el concepto de «datos personales»

 

 

The following two tabs change content below.
My Twitter profileMy Facebook profileMy LinkedIn profileMy Flickr profile

Jose Miguel

Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.

Jose Miguel

Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC).
**Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET.
**En el campo de la pericial informática:
* Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos.
* Autentificación y Verificación de correos electrónicos.
* Suplantación de identidad y verificación de mensajes en redes sociales.
* Recuperación de datos de dispositivos de almacenamiento físicos.
* Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral.
* Fraudes informáticos y phising.
............
Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.