Cuando estás buscando talento humano para tu empresa, analizas perfiles y finalmente contratas, estás recabando y tratando datos personales. Como responsable del tratamiento, debes conocer cómo aplica la normativa de protección de datos para empleados, para gestionar correctamente esa información. Del mismo modo, tu plantilla debe estar al tanto del cumplimiento de la regulación respecto a los datos sobre clientes y proveedores que gestiona la compañía. De todo ello, hablaremos en este artículo.
Protección de datos para empleados antes de la relación laboral
Como dijimos al principio, el deber de proteger los datos del personal comienza desde que anuncias por algún medio que estás buscando personal. En concreto, debes incluir en tu oferta, de forma clara, información sobre:
- Identidad y dirección del responsable del tratamiento. Dicho de otro modo, la denominación registrada de tu empresa y su ubicación.
- Propósito del tratamiento de los datos.
- Facultad para ejercer los derechos ARCO.
Si la recepción de currículums se tramita por vía electrónica, es recomendable que el email al que se enviarán sea corporativo. Aunque parezca un detalle redundante, esto proporciona confianza a los aspirantes sobre la protección de datos para empleados en tu compañía.
Gestión de los currículums de los aspirantes
Ocurren casos en que los aspirantes a una vacante presentan o envían su CV sin previa solicitud por parte de la empresa. En esta circunstancia, es aconsejable establecer un formato en el que informes al candidato las condiciones del tratamiento. Allí también garantizarás que su información solo se utilizará para el proceso de selección de personal y contratación. Finalmente, es necesario que el interesado pueda marcar una casilla para confirmar que entiende y acepta las condiciones y dar su consentimiento pulsando el botón de aceptar. En caso de presentación física del currículum en la sede de la empresa, este formato debe incluir casillas para los datos básicos de identificación del candidato y un espacio para la firma.
Gestión de la protección de datos para empleados al comenzar la relación laboral
Tanto en el momento de contratar a un colaborador como durante toda la relación laboral, es imprescindible garantizar la protección de sus datos. Pero también asegurar que el empleado hará lo mismo con los datos de tus clientes. En función de lo primero, es necesario formalizar el consentimiento del contratado para tratar sus datos personales a lo interno de la organización. Así como para cederlos a terceros relacionados con esta o para publicarlos. Esto aplica incluso con el personal que desarrolla su actividad bajo la modalidad de teletrabajo. Igualmente, es aconsejable que utilices un formato específico de consentimiento para aquellas personas o compañías que prestan eventualmente servicios a tu empresa de forma externalizada.
Cámaras de videovigilancia
Si requieres el uso de cámaras de videovigilancia para garantizar el cumplimiento de las labores de tus empleados, debes notificárselo. Esta condición puede estar como cláusula del contrato de trabajo y del formato de consentimiento al inicio de la relación laboral. Cabe destacar que el Estatuto de los Trabajadores permite al empleador el uso de estos dispositivos solo para el fin arriba indicado art. 20.3. No obstante la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD) prohíbe instalar dichas cámaras en áreas de descanso. Por ejemplo, en aseos, vestuarios, comedores y salas de ocio art. 89.
Como parte de tus medidas para asegurar la protección de datos para empleados, junto a cada cámara, debes instalar un aviso de advertencia. En el mismo incluirás la identificación de tu empresa como responsable del tratamiento. Al igual que de tu encargado del tratamiento y delegado de protección de datos, si lo hubiere, con un correo electrónico y portal web. Todo ello, para que el interesado pueda saber cómo puede gestionar el ejercicio de sus derechos.
Información y compromiso
Como responsable del tratamiento, estás en el deber de informar a tus colaboradores sobre cualquier cambio que afecte el tratamiento de sus datos personales, ya sea el surgimiento de nuevos propósitos o formas de tratamiento.
Protección de datos para empleados y para tus clientes
En paralelo con el tratamiento lícito de los datos de tus empleados, está el compromiso de la confidencialidad por parte de ellos respecto a los datos de tus clientes y proveedores. No todo son deberes para ti, como responsable del tratamiento. También ellos comparten esta responsabilidad y debes dejarlo muy claro, incluyendo una cláusula de confidencialidad en el contrato de trabajo. El RGPD establece que uno de los principios bajo los que deben tratarse los datos personales gestionados por una empresa es el de la “integridad y confidencialidad”. Esto implica garantizar la seguridad adecuada y la protección contra el tratamiento no autorizado o ilícito (Artículo 5.1.f).
Es decir, que además del cumplimiento de tu parte con la protección de datos para empleados, estos también tienen obligaciones legales. Al respecto, la LOPD-GDD es más contundente cuando incluye en el deber de cumplir el artículo arriba referido –además de a los responsables y encargados– a todas las personas que intervienen en cualquier fase del tratamiento. Más aún, dichas obligaciones se mantendrán aun cuando hubiese finalizado la relación laboral entre los empleados y el responsable o encargado del tratamiento.
Adicionalmente, es pertinente recordar que en el artículo 29 del RGPD precisa que: “… El encargado del tratamiento y cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo podrán tratar dichos datos siguiendo instrucciones del responsable, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros”.
Otros supuestos y derechos en la protección de datos para empleados
Es relevante que conozcas otros aspectos relacionados con el tratamiento de datos de tus empleados:
- Geolocalización. Para instalar dispositivos de tracking como GPS o similares en un vehículo de tu empresa, no es necesario el consentimiento del trabajador que lo utilice. Aun así, debes notificarles de esta medida y del propósito de la misma. Este control debe ser necesario para un fin legítimo Artículo 90. LOPD-GDD «Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral».
- Control de horario. Desde mayo de 2019, las empresas tienen el deber de llevar un registro del comienzo y finalización de la jornada de trabajo de cada empleado. Esto para cumplir con la modificación del artículo 34 del Estatuto de los Trabajadores. El incumplimiento puede acarrear multas superiores a los 6.000€.
- Derecho a la desconexión digital en el ámbito laboral. Este derecho está consagrado en el artículo 88 de la LOPD-GDD. La finalidad de este es que se respete el disfrute de los tiempos de descanso, permisos y vacaciones del empleado. Así como también a su intimidad personal y familiar.
- Conservación de los datos al finalizar la relación laboral. En general, la normativa establece que los datos serán suprimidos una vez que dejen de ser necesarios para el objetivo para el que fueron recabados. Sin embargo, es legal conservarlos durante el tiempo en que pueda exigirse el cumplimiento de una responsabilidad u obligación derivada del contrato de trabajo. Cumplido este periodo, solo es posible conservarlos previa disociación. Por otro lado, es imprescindible modificar las contraseñas de las cuentas corporativas, servicios y aplicaciones a nombre del ex-empleado. Lo recomendable es que elimines las mismas si no guardan una información relevante para la empresa.
¿Tienes alguna duda o pregunta? ¡Consúltanos!
En Legal Veritas somos asesores y proveedores de servicios para la adaptación de páginas web, redes sociales, aplicativos app a la normativa de protección de datos Eu. Pero también podemos ayudar a tu empresa a cumplir con las disposiciones específicas de la protección de datos para empleados. ¡Consúltanos!
Deja una respuesta