Te contamos todo lo que debes saber sobre la protección de datos para que la información personal de tus empleados esté adecuadamente protegida.
- La Agencia Española de Protección de Datos ha editado una guía que ayudará a mejorar las relaciones laborales.
- Las empresas deben tener cuidado al recopilar información durante los procesos de selección.
En un mundo gobernado por datos es cada vez más importante la protección de los datos personales, tanto de clientes como de proveedores, también de los trabajadores.
Consciente de dicha circunstancia, la Agencia Española de Protección de Datos ha publicado una nueva guía con el fin de ofrecer una herramienta práctica de ayuda a las organizaciones públicas y privadas para cumplir con la normativa en materia de protección de datos en el ámbito laboral. El documento incluye ejemplos sobre qué tipo de información es lícita tratar y cuál no y recomendaciones de cómo actuar en caso del tratamiento de algunos datos personales.
La empresa no puede utilizar las apps de control horario para conocer la ubicación de sus empleados.
Protección de datos y relaciones laborales
La guía incluye ejemplos de buenas prácticas a todos los niveles. Se incorpora información sobre qué datos recoger durante una entrevista o cuando se teletrabaja, entre otras cuestiones.
1. Datos para seleccionar al candidato
La protección de datos debe mantenerse antes, durante y después del proceso de selección de personal. La guía incorpora información sobre la recopilación de datos que desde el departamento de Recursos Humanos se puede obtener durante todo el proceso.
Así, a la hora de seleccionar a un candidato a un empleo, el empleador no puede tratar los datos personales obtenidos de fuentes públicas, como ejemplo el acceso a su perfil en redes sociales, si no cuenta con una base jurídica válida.
El tratamiento de los datos obtenidos de fuentes públicas será posible cuando se demuestre que dicho tratamiento es necesario y pertinente para desempeñar el trabajo y además el candidato debe ser informado sobre ese tratamiento.
Y por si hubiera alguna duda, la empresa no está legitimada para solicitar “amistad” en las redes sociales al candidato con la finalidad de que el candidato proporcione acceso a los contenidos de sus perfiles ni tampoco para solicitar información compartida con otras personas a través de redes sociales.
2. Relaciones laborales, el comité de empresa
De igual forma, el comité de empresa debe ser informado sobre los parámetros que se utilizan para elaborar perfiles de los candidatos. En aras de conseguir una adecuada protección de datos, la empresa debe comunicar sobre los parámetros en los que se basan los algoritmos o sistemas de inteligencia artificial para contratar trabajadores.
3. El registro de jornada y la protección de datos
¿Y qué ocurre con el registro horario de la jornada? Las empresas deben tener en cuenta las recomendaciones sobre la protección de datos en este sentido. Según la Agencia, lo adecuado es adoptar el sistema menos invasivo posible para proceder al registro horario. Dicho sistema tampoco puede ser de acceso público ni estar situado en un lugar visible para trabajadores, clientes o proveedores.
Aparte de eso, es importante que los datos del registro no se empleen para otro fin distinto al del control de la jornada de trabajo. Las empresas no podrán utilizarlos, por ejemplo, para conocer la ubicación de sus empleados. De hecho, la única finalidad de esa información es comprobar cuándo comienza y cuándo termina la jornada laboral del empleado.
4. El teletrabajo
La proliferación del teletrabajo debido a la COVID-19 ha hecho que se necesite una regulación específica en esta materia.
A destacar la protección de datos de las víctimas de acoso en el trabajo o del uso de la tecnología ‘wearable’(dispositivos ponibles) o tecnología que sirve para monitorizar datos de salud por medio de dispositivos inteligentes (pulseras, relojes, etc.).
La Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) admite la existencia de sistemas de denuncias anónimas por parte de los empleados. La empresa debe salvaguardar siempre la confidencialidad de la información del denunciante y tampoco debe facilitar su identificación al denunciado.
En cuanto al personal del departamento de Recursos Humanos, solo podrá acceder a dichos datos en caso de procedimientos disciplinarios. Y también podrá hacerlo a la hora de notificar la infracción a la autoridad competente.
La información del registro de jornada no se puede utilizar para aspectos que no tengan que ver con la jornada laboral.
La protección de datos, un valor en alza a nivel laboral
En un mundo digital, con cada pulsación del teclado se recogen datos. Es tremendamente sencillo recoger datos, enviar formularios online, correos electrónicos y firmar digitalmente documentos. Aunque la transferencia digital de información nos facilita la vida, la seguridad de los datos no tanto y es muy importante que las empresas aseguren y protejan los datos de sus empleados. Si no lo hacen, ponen en riesgo a sus empleados, pierden la confianza y sacrifican la moral de la empresa.
Las empresas que recogen información sensible de los empleados deben tomar las medidas adecuadas para protegerla y eliminarla correctamente. Dependiendo del tipo de información personal que se recoja y de cómo se vaya a utilizar, los empresarios deben cumplir con la normativa.
Es por eso por lo que disponer de una guía de buenas prácticas ayuda a las empresas a realizar correctamente la recogida y el tratamiento de la información. Y eso es algo que en los últimos años ha destacado a nivel laboral.
Formación bonificada sobre RGPD. ¿A qué esperas?
Facilita a tus empleados el cumplimiento de la normativa RGPD con una formación a medida
- ¡Impartida por profesionales especializados, en modalidad online y con diploma acreditativo!
Siguiente lectura recomendada
Vacaciones en Navidad: ¿Cómo organizar a tus empleados?
