Unas relaciones laborales equilibradas crean un ambiente de trabajo que motiva y mejora la productividad, dando mejores resultados a cualquier negocio. La Agencia Española de Protección de Datos ha publicado una guía sobre cómo gestionar la protección de datos en el entorno laboral. Así, podremos hacer de esta materia un valor más dentro de las relaciones laborales de nuestra empresa mientras respetamos la ley.
Unas relaciones laborales equilibradas crean un ambiente de trabajo que motiva y mejora la productividad, dando mejores resultados a cualquier negocio. La Agencia Española de Protección de Datos ha publicado una guía sobre cómo gestionar la protección de datos en el entorno laboral. Así, podremos hacer de esta materia un valor más dentro de las relaciones laborales de nuestra empresa mientras respetamos la ley.
Desde SoftwareLOPD hemos hecho un breve resumen con los puntos más esenciales de la guía, para que puedas aplicarlos a tu empresa de manera sencilla. Para empezar, podemos decir que los datos personales son todos aquellos que dan información relativa a una persona física. Aquí entran datos de nacimiento, matrimonio, domicilio… pero también sobre la vida académica, hábitos de consumo o creencias religiosas. Es cierto que hay un tipo de datos, considerados especiales, como el origen étnico, opiniones políticas u orientación sexual, por ejemplo, que se tratan de manera diferente. En general, su tratamiento por parte de la empresa está prohibido. Existen algunas excepciones, como puede ser el tratamiento de datos de discapacidad a efectos de reducciones o bonificaciones de cuotas a la seguridad social.
Realmente, la clave es que todos los datos deben tratarse solo cuando exista una base jurídica que legitime su uso. En el ámbito de las relaciones laborales, la base jurídica principal es hacer el contrato de trabajo. Fuera de eso, se considera que el consentimiento de los trabajadores no es válido. Esto es porque contextualmente se considera que existe un desequilibrio entre la empresa y la persona trabajadora, por eso se exige extremar la cautela en cuanto al tratamiento de datos.
Los datos que si se considera legitimo tratar por parte de las empresas son todos aquellos necesarios para la ejecución del contrato. También, los datos relevantes para el puesto de trabajo, como si tienen permiso de conducir para un trabajo que implica esta tarea, se podrían tratar sin problema.
En cualquier caso, el responsable del tratamiento de los datos, siempre tiene que informar a los trabajadores sobre el tratamiento que se hace de sus datos personales. Igualmente, estos tienen que conocer los derechos que tienen sobre sus datos. En las relaciones laborales tienen derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición y, por último, derecho a no ser objeto de decisiones individuales automatizadas.
Por otro lado, durante el periodo de selección de personal es cuando el tratamiento de los datos sucede normalmente. En este periodo el consentimiento del tratamiento de datos no se exige, ya que se considera lícito para la petición de la persona trabajadora. Aun así, es recomendable el uso de impresos tipo donde se informa adecuadamente y se define el tipo de datos a tratarse, así como las medidas de seguridad.
Puede ser habitual que los empleadores soliciten el informe de vida laboral a los candidatos, ya que ellos no pueden obtenerlo en la Seguridad Social. El informe que se entregue no tiene que estar completo, omitiendo la información que no sea necesaria para acreditar la experiencia que requiere el puesto, cumpliendo así con el principio de minimización de datos.
En este periodo de selección, la indagación en los perfiles de redes sociales de los candidatos con el fin de obtención de datos y su tratamiento para el proceso de selección no es lícita. Sólo si para el puesto de trabajo fuese necesario revisar la información en las redes sociales, por ejemplo, para poder evaluar los riesgos específicos de los candidatos respecto de una función y estos están correctamente informados (por ejemplo, en el texto del anuncio de trabajo), el empresario puede tener una base jurídica para revisar la información de acceso público relativa a los candidatos.
Una vez terminado el proceso de selección ya no existe base jurídica para el tratamiento de los candidatos descartados. Si se quisiesen conservar esos datos para tratarlos en un futuro, por ejemplo, en una bolsa de trabajo, sería necesario el consentimiento.
Durante la relación laboral, es importante que se entienda la protección de datos como un derecho dinámico. Diferentes variantes pueden estar sujetas a cambios por parte del empleador o de los trabajadores. Por tanto, es necesario informar de los cambios que se produzcan que afecten al tratamiento de datos personales. En general, al igual que en periodos anteriores, lo importante es que exista una base jurídica que justifique el tratamiento de esos datos.
Los posibles escenarios en los que se puede encontrar una empresa en relación al tratamiento de datos de sus empleados son casi infinitos, y por eso, lo mejor es contar con un equipo legal dispuesto a asesorarte cuando sea necesario.