LEGAL VERITAS ®

EMPRESA DE PROTECCION DE DATOS

Protección de datos en protocolos de violencia de género en el ámbito laboral

Protección de datos en protocolos de violencia de género en el ámbito laboral

General ·

Cuando una empresa emplea a una víctima o superviviente de violencia de género, la protección de sus datos personales debe ser prioritaria. Además, implica adoptar medidas reforzadas para evitar riesgos. Por ello, conviene considerar cinco aspectos esenciales:

  • Garantías de protección de datos.
  • Principios del RGPD.
  • Trazabilidad y bloqueo de datos.
  • Medidas aplicables ante una investigación interna.
  • Tratamiento de datos personales en situaciones de violencia de género.

Tabla de contenidos

Autora:

Laura Castilla Jiménez, abogada

¿Qué protección ostentan los datos de las víctimas de violencia de género?

El artículo 9.1 del RGPD no recoge expresamente los datos relativos a la violencia de género como categorías especiales de datos. Sin embargo, la AEPD ha indicado que los datos sobre víctimas de acoso laboral y mujeres supervivientes de violencia de género, incluida su identidad, deben considerarse datos sensibles. Asimismo, su tratamiento requiere una protección reforzada debido al riesgo elevado asociado.

Como consecuencia, debe reducirse cualquier riesgo derivado de accesos no autorizados, filtraciones o conservaciones indebidas. Proteger estos datos implica cumplir el RGPD y la LOPDGDD. Además, supone salvaguardar el derecho fundamental a la protección de datos reconocido en el artículo 18.4 de la Constitución.

¿Qué responsabilidades tienen los responsables y los encargados de tratamiento?

Los responsables y encargados deben cumplir las obligaciones previstas en el RGPD. No obstante, en estos supuestos deben valorar los riesgos específicos asociados a este tipo de información. En consecuencia, deben determinar cuidadosamente las medidas técnicas y organizativas adecuadas. Estas deben ajustarse a la naturaleza de los datos y al nivel de riesgo.

¿Qué principios rigen en materia de protección de datos?

Para proteger la información de las víctimas en los casos de violencia de género, en protección de datos hay que aplicar una serie de principios:

Principio de licitud

La empresa debe contar con una base jurídica válida. Por ejemplo, puede tratar estos datos si debe cumplir una obligación legal vinculada a los derechos laborales de la víctima. Entre ellos, destacan la reordenación o flexibilización del tiempo de trabajo previstas en la Ley Orgánica de Medidas de Protección Integral contra la Violencia de Género y en el Estatuto de los Trabajadores.

La transparencia

La transparencia es el deber que tiene la empresa de informar claramente sobre la finalidad del tratamiento. Esta información debe ser comprensible y accesible.

Seguridad e integridad

Los responsables y encargados deben garantizar la integridad y la confidencialidad de los datos. Para lograrlo, pueden realizar análisis de riesgos y revisar si las medidas de seguridad existentes resultan adecuadas.

Minimización de datos y proporcionalidad

En relación a este principio, solo deben tratarse los datos estrictamente necesarios para la finalidad prevista. Además, la información solicitada debe ser proporcional a dicha finalidad.

Limitación del plazo de conservación

Los datos deben conservarse únicamente durante el tiempo necesario. Una vez que se haya cumplido la finalidad, deben aplicarse medidas como la anonimización o el bloqueo conforme al artículo 32 de la LOPDGDD. Esto se debe a que dichas medidas impiden nuevos tratamientos, salvo para la exigencia de responsabilidades.

Confidencialidad

Por último, la confidencialidad de la información de las víctimas de violencia de género en el ámbito de la protección de datos es también esencial. Este principio debe entenderse de manera separada al secreto profesional.

¿Qué es y por qué es importante la trazabilidad en el contexto de violencia de género y protección de datos?

La AEPD define la trazabilidad como la capacidad de conocer el recorrido completo de un dato. Incluye su origen, su uso y sus accesos. Asimismo, el Esquema Nacional de Seguridad la considera una dimensión esencial de la seguridad de la información.

De este modo, la trazabilidad permite identificar quién accedió a un dato, cuándo lo hizo y desde dónde. Por ello, constituye una medida clave para proteger los datos de las víctimas. Contribuye a prevenir accesos indebidos y a reducir el riesgo de sanciones ante brechas de seguridad. Si tu empresa necesita asesoramiento, ¡contacta con nosotros!

¿En qué consiste el bloqueo de datos personales?

El bloqueo de datos se regula en el artículo 32 de la LOPDGDD y consiste en identificar y reservar la información para impedir su tratamiento, incluida su visualización. Durante el bloqueo deben adoptarse medidas organizativas y técnicas que garanticen su eficacia. Además, deben tenerse en cuenta los siguientes aspectos:

  • El enfoque de las medidas debe estar orientado a impedir que se traten los datos personales, incluyéndose la visualización.
  • Sin embargo, se exceptuará del punto anterior la puesta a disposición de la información a Jueces y Tribunales, al Ministerio Fiscal o a las Administraciones Públicas que sean competentes. En particular, a la AEPD.
  • Transcurrido el plazo de prescripción de posibles exigencias de responsabilidades, los datos deben ser destruidos.

No obstante lo anterior, la AEPD podría fijar excepciones a la obligación de bloqueo si, por la naturaleza de los datos, existe un riesgo elevado. Asegúrate de cumplir adecuadamente esta medida de responsabilidad con expertos como Legal Veritas.

Violencia de género y protección de datos: ¿Cómo actuar ante una investigación interna?

En el caso de que exista una investigación interna, deben aplicarse medidas estrictas para cumplir el RGPD y la LOPDGDD. Entre otras, se recomiendan las siguientes:

  • Primero, preservar adecuadamente la identidad de las personas implicadas. Por ello, es recomendable utilizar códigos en lugar de datos identificativos.
  • Segundo, solo debe recabarse información necesaria para la investigación.
  • En tercer lugar, los datos obtenidos no pueden utilizarse para finalidades distintas.
  • Cuarto, la identidad de la víctima no debe divulgarse salvo en documentos estrictamente necesarios, como la resolución sancionadora.
  • En quinto lugar, deben informarse los derechos en materia de privacidad tanto a la víctima como a la persona investigada.
  • En sexto y último lugar, no pueden cederse los datos sin consentimiento salvo obligación legal.

¿Qué medidas se deben seguir si hay una víctima de violencia de género para la protección de sus datos?

Si en la empresa trabaja una víctima de violencia de género, la protección de sus datos es esencial. Algunas de las medidas específicas recomendables son:

  • En primer lugar, la empresa solo puede solicitar el dato que acredita la condición de víctima o superviviente.
  • Segundo, el tratamiento solo puede realizarse si la víctima ejerce un derecho laboral vinculado a su situación o existe un interés legítimo del empleador.
  • Tercero, la empresa no puede revelar esta condición sin consentimiento, salvo obligación legal.
  • En cuarto lugar, es recomendable sustituir términos como “víctima” o “superviviente” por códigos internos para reforzar la confidencialidad.
  • En quinto y último lugar, debe informarse claramente sobre el tratamiento y, al finalizar la relación laboral, bloquear o suprimir los datos según los plazos aplicables.

Violencia de género y protección de datos: asesoramiento de expertos en privacidad

La correcta gestión de datos sensibles exige rigor jurídico y medidas adaptadas a cada caso. Por tanto, para aplicar medidas adecuadas, se recomienda solicitar asesoramiento especializado. En Legal Veritas podemos ayudarte a proteger los datos más sensibles y a cumplir con el RGPD y la LOPDGDD.

El contenido anterior es informativo y no sustituye el asesoramiento jurídico personalizado. Esto se debe a que cada caso requiere un análisis individualizado. Para recibir apoyo profesional, ¡contacta con nosotros!

Contacta con nosotros

Preguntas Frecuentes (FAQ)

¿Qué obligaciones generales tienen el responsable y el encargado del tratamiento de datos?

El responsable y el encargado deben aplicar medidas técnicas y organizativas que garanticen el cumplimiento del RGPD y de la LOPDGDD. Además, deben valorar si existen riesgos elevados. Esto ocurre, por ejemplo, cuando pueden darse situaciones de discriminación, suplantaciones de identidad o evaluaciones de aspectos personales. También sucede cuando se tratan datos de personas especialmente vulnerables. Estas obligaciones se interpretan junto a los artículos 24 y 25 del RGPD, relativos a la responsabilidad proactiva y a la protección de datos desde el diseño.

¿En qué consiste el bloqueo de datos en la LOPDGDD?

El bloqueo de datos, regulado en el artículo 32 de la LOPDGDD, implica identificar y reservar la información. Durante el bloqueo deben aplicarse medidas técnicas y organizativas que impidan su tratamiento, incluida la visualización. Sin embargo, se permite el acceso de jueces, tribunales, el Ministerio Fiscal y Administraciones Públicas competentes, incluida la AEPD.

¿Quiénes se consideran sujetos responsables en el régimen sancionador del RGPD y la LOPDGDD?

Según el RGPD y la LOPDGDD, pueden ser sancionados los responsables y los encargados del tratamiento. También pueden serlo sus representantes, las entidades de certificación y las entidades acreditadas para supervisar los códigos de conducta. Estos sujetos deben garantizar el cumplimiento de la normativa y asumir las consecuencias en caso de infracción.

Fuentes y recursos

Entradas Relacionadas

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *