Menu

El cumplimiento de la Normativa sobre Privacidad y Protección de datos en el ámbito laboral se trata en ocasiones como un tema algo secundario, cargado de supuestas obviedades y poco dado a considerar la multiplicidad de situaciones que conlleva el tratamiento de datos personales de los empleados y, por tanto, la variedad de requisitos a cumplir de entre los establecidos en la citada Normativa.

En este artículo pretendemos hacer una recopilación, no exhaustiva, de la relación entre, por un lado, Privacidad y Protección de datos, y por otro lado, las Relaciones laborales. Aun cuando las pongamos en "lados" diferentes, en realidad y como ocurre casi siempre, las cuestiones sobre Privacidad y Protección de datos surgen en las Relaciones laborales porque estas requieren, conllevan o suponen el tratamiento de datos personales. Es por ello que la Normativa sobre la primera materia aplica al ámbito de la segunda.

Si bien es abundante el material que puede ser tomado como referencia para llevar a cabo este análisis, hay que poner de manifiesto que estamos todavía a la espera de la nueva guía de relaciones laborales de la Agencia Española de Protección de Datos (en adelante AEPD) que se debería estar elaborando conforme a la licitación bajo el procedimiento de contrato menor del citado Órgano en la que resultó adjudicataria la Fundación Universidad de Oviedo.

Un tema destacado son las consideraciones a tener en cuenta en materia de Protección de datos en el proceso de incorporación de una persona a una Organización, entre las que podemos destacar:

1. Información. El cumplimiento de los preceptos sobre información al interesado en los términos de la Normativa de Protección de datos aplica plenamente en el caso de empleados. Y se debe de tener en cuenta que los tratamientos de datos de empleados son múltiples, y algunos de ellos cambiantes. No solo por cambios en la Normativa aplicable, sino porque cada vez son más los tratamientos derivados de actividades no estrictamente relacionados con la ejecución y desempeño de la actividad laboral. 

2. Base de legitimación. Si bien pudiera parecer que todos los tratamientos de datos de empleados habrán de basarse en que "el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales", la experiencia nos muestra que no es así. Múltiples tratamientos de datos del personal de una Organización deberán estar articulados en torno a otras bases de legitimación, como pueden ser el cumplimiento de una obligación legal, pero también el consentimiento o el interés legítimo.

3. Formación y sensibilización. El factor humano es fundamental a la hora de afrontar una gestión de riesgos en materia de Privacidad y Protección de datos realmente eficaz y eficiente. Los empleados mal formados en esta materia o poco sensibles a los riesgos que supone para su Organización, incrementan considerablemente tales riesgos, como es bien sabido, además de que suponen un riesgo claro de vulneración del principio de "accountability" o responsabilidad proactiva. Y qué mejor momento para trabajar en la formación y sensibilización de un empleado que el momento de su incorporación a la Organización. Tal formación deberá poder ser acreditada o haberse certificado su realización, de cara a poder utilizarla en cualquier actuación judicial.

Especial atención merecen también los derechos digitales en el ámbito laboral, regulados en la LOPDGDD, y que serían:

1) Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.

a. Se habrán de "establecer criterios de utilización", incluyendo "la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados", si es que se permite. Los trabajadores deberán ser debidamente informados de dichos criterios.

b. También deberá especificarse cómo accederá el empleador al dispositivo por razones laborales, de seguridad, etc. La capacidad de control del empleador sobre el empleado, en los términos del Artículo 20.3 del Estatuto de los Trabajadores, no se ve alterada.

2) Derecho a la desconexión digital en el ámbito laboral.

a. Deberá haber una política interna que incluirá a los puestos directivos y prestará especial atención a los supuestos de realización total o parcial del trabajo a distancia, así como en el domicilio del empleado.

b. Deberá haber acciones de formación y sensibilización sobre uso razonable de las herramientas tecnológicas.

3) Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.

a. Se permite a los empleadores el tratamiento de las imágenes obtenidas, pero solo "para el ejercicio de las funciones de control de los trabajadores", previa información, "expresa, clara y concisa".

b. Solo se admiten los sistemas de grabación de sonidos en caso de riesgos "relevantes" para la seguridad, respetando los principios de proporcionalidad e intervención mínima.

c. En este sentido, son cada vez más numerosas las resoluciones y sentencias sobre el uso de cámaras para, de forma directa o indirecta, controlar la actividad y el desempeño por parte de los trabajadores. Aun cuando hay cierta disparidad de criterios, las tendencias quizá se puedan agrupar en la aproximación que sigue la AEPD: proporcionalidad e información.

4) Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

a. La LOPDGDD autoriza a los empleadores el tratamiento de los datos obtenidos "a través de sistemas de geolocalización" solo para el ejercicio "de las funciones de control de los trabajadores" y previa información "expresa, clara e inequívoca".

b. La AEPD ha señalado que el hecho de "instalar GPS en los coches de empresa que utilizan los trabajadores" es posible en base tanto al contrato de trabajo como el Artículo 20.3 del Estatuto de los Trabajadores, lo que no excluye la necesidad de informar en los términos del Artículo 13 RGPD.

5) Derechos digitales en la negociación colectiva. La LOPDGDD asume en todo caso su condición de norma mínima, frente a la cual los convenios colectivos "podrán establecer garantías adicionales".

Como se puede apreciar, son múltiples, crecientes, de gran profundidad y complejas las cuestiones que surgen en la relación entre Privacidad y Protección de Datos, y Relaciones Laborales. Quizá un mínimo común denominador sea el hecho de que en todos o prácticamente todos los casos las opciones de cumplimiento giran en torno a la transparencia en la relación entre empleador y empleado.

Conocer cuáles son los requisitos y ponerlos en práctica del modo adecuado no es solo una labor puramente jurídica, es una labor de conocimiento de la Organización, su cultura y sus reglas de comportamiento. Solo si conjugamos bien todos esos factores lograremos un enfoque adecuado, una eliminación o reducción de riesgos y una evitación de conflictos internos innecesarios y nunca bienvenidos.

comunicación deloyers

Imagen de Gerd Altmann en Pixabay

¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto

POLITICA DE COOKIES

¿Qué son las cookies?

Las cookies son pequeños archivos de texto creados por las páginas web que estas visitando, el archivo se almacena en la carpeta o subcarpeta de tu navegador. En ellos se recopila información de navegación del usuario y sus preferencias, para poderle reconocer y darle mejor servicio, haciéndole más fácil la navegación y uso de la web.

Las cookies no pueden dañar su equipo. No son ficheros ejecutables, ni virus y no pueden propagarlos.Ninguna cookie puede extraer información del disco duro del usuario o robar información personal. 

Tipos y finalidades de las cookies

1. Segúnla entidad que las gestione.

- Cookies propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.

- Cookies de tercero: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.

2. Según el plazo de tiempo que permanecen activadas en el equipo terminal.

- Cookies de sesión: Son un tipo de cookies diseñadas para recabar y almacenar datos mientras el usuario accede a una página web.

- Cookies persistentes: Son un tipo de cookies en el que los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

3. Según su finalidad.

- Cookies técnicas: Son aquéllas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.

- Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

- Cookies de análisis: Son aquéllas que permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

- Cookies publicitarias: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.

- Cookies de publicidad comportamental: Son aquéllas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

Cookies utilizadas en nuestra web:

 

Periodo de almacenamiento

Finalidad

 cookie de sesion

 esta cookie se guarda con la finalidad de mantener la sesion activa durante el tiempo de uso de la web.

 

 

 

 

Configuración de las cookies

Puede modificar la configuración de su navegador para restringir el uso de las cookies. Le informamos que al bloquear las cookies puede impedir que ciertas páginas se muestren correctamente.

Puede consultar las instrucciones para la configuración de cookies en las secciones de "Ayuda" de cada navegador: Firefox, Chrome, Explorer, Safari… o en http://www.aboutcookies.org (inglés)

APT.ES no es titular de los anteriores enlaces por lo que no asumirá ninguna responsabilidad de su contenido ni actualizaciones.

 

>