Acerca de operadores lógicos
Última revisión
21/05/2021
Incidencia de la protección de datos personales de las personas trabajadoras en el ámbito laboral
Relacionados:
Estado: VIGENTE
Orden: laboral
Fecha última revisión: 21/05/2021
La gestión de datos personales en el área de los recursos humanos, la prevención de los riesgos laborales, los controles empresariales, los canales de denuncias internas o «Whistleblowing», y las relaciones con la representación legal de las personas trabajadoras son los temas más sensibles y que en la práctica habitual generan mayor problemática en relación con la protección de datos en el ámbito laboral.
1. Derechos recogidos en la LOPDGDD
La nueva Ley de Protección de Datos y Garantías de Derechos Digitales, dentro del Título X, en el que se regula la garantía de los derechos digitales, contiene una serie de preceptos con especial relevancia en las relaciones laborales. Concretamente, se regulan los siguientes derechos digitales:
- Derecho a la intimidad y uso de los dispositivos digitales en el ámbito laboral (artículo 87).
- Derecho a la desconexión digital en el ámbito laboral (artículo 88).
- Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo (artículo 89).
- Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral (artículo 90).
- Derechos digitales en la negociación colectiva (artículo 91).
La gestión de datos personales en el área de los recursos humanos, la prevención de los riesgos laborales, los controles empresariales, los canales de denuncias internas o «Whistleblowing», y las relaciones con la representación legal de las personas trabajadoras son los temas más sensibles y que en la práctica habitual generan mayor problemática en relación con la protección de datos en el ámbito laboral.
Para este bloque junto a la normativa europea y la LOPDGDD podemos seguir considerando útil la Guía de la protección de datos en las relaciones laborales de la AEPD, ya que, aún en referencia a la antigua Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, ex LOPD) y al Real Decreto 1720/2007, de 21 de diciembre (en adelante, ex RDLOPD) ha de considerarse una herramienta útil en aquellos supuestos en los que tanto el RGPD como la vigente LOPDGDD no han actuado.
La protección de datos en lo relativo a la gestión del personal plantea muy distintos interrogantes incluso antes del inicio de la relación laboral con los procesos de captación y genera muchas veces inquietudes en las empresas que no conocen las limitaciones que tienen a la hora de realizar el tratamiento de datos. Podríamos destacar los siguientes aspectos relevantes en materia de protección de datos:
Es necesario fijar procedimientos de información y confirmación en relación con el tratamiento y destino de los datos del candidato. Ha de facilitarse al candidato la información básica, así como el lugar donde se alberga la restante información. Para ceder datos contenidos en un CV debe contarse -siempre- con el consentimiento del candidato. | |
En la contratación | El contrato de trabajo es un medio adecuado para informar al trabajador sobre el tratamiento de los datos directamente relacionados con la prestación laboral. |
Durante el desarrollo de la relación laboral. | Será necesario informar al trabajador en todos aquellos casos en los que se produzcan cambios que afecten al tratamiento de los datos personales como la aparición de nuevas finalidades o de nuevos tratamientos.[1] |
A la extinción de la relación laboral | El tratamiento de los datos personales no finaliza necesariamente con el cese de la relación laboral. A la finalización de la relación laboral debe procederse al bloqueo de los datos (art. 32LOPDGDD). No obstante, el tratamiento de datos tras la extinción del contrato podría ser admisible si existe otra base jurídica, como sucederá si el empleador demuestra un interés legítimo (Guía «La protección de datos en las relaciones laborales». AEPD. Mayo 2021). |
En las relaciones con los representantes de los trabajadores | A pesar de que el deber de información afecta a la persona física titular de los datos, en aquellos tratamientos que repercuten sobre el conjunto de los trabajadores resulta muy recomendable informar con carácter previo a la representación de éstos ya que facilita el conocimiento y la comprensión general de los mismos. El art. 9.2RGPD otorga la “categoría especial de datos” a los relacionados con la afiliación sindical. Por parte de la RLT sólo podrán ser objeto de tratamiento los datos necesarios para el ejercicio de las funciones de representación. |
Los registros horarios suponen la necesidad del tratamiento de datos personales porque permiten identificar a una persona trabajadora en concreto. | |
Cesión de datos a empresas de recolocación en caso de despido colectivo | El art. 51.10ET garantiza a las personas despedidas un servicio continuado durante un periodo mínimo de seis meses que incluya medidas de formación y orientación profesional y ayuda en la búsqueda activa de empleo, lo que implicará un movimiento de datos entre la empresa que procede al despido y la empresa de recolocación, y, por lo tanto, un tratamiento de datos que no exige el consentimiento de la persona trabajadora, pues la base jurídica es el cumplimiento de una obligación legal (Fuente: Guía «La protección de datos en las relaciones laborales». AEPD. Mayo 2021). |
JURISPRUDENCIA
STS n.º 111/2018, de 7 de febrero de 2018, ECLI:ES:TS:2018:572
"(...) la necesidad de identificación de los trabajadores que ocupa cada una de las puestos que en la RTP se relaciona no resulta baladí, pues los elementos personales guardan relación con aspectos tales como la formación, titulación, y especialización, siendo también necesarios para delimitar las circunstancias de las vacantes, su cobertura, orden de prioridades, sistemas de sustitución y de promoción, etc.
En suma, parece evidente que el cumplimiento de aquellas funciones de las representaciones sindicales justifica el acceso a tal dato y, por ello, no se produce un acceso indebido a datos personales que contravenga el derecho a la protección de tales datos.
Todo ello no impide afirmar la obligación de los sindicatos de limitar el uso estricto de los datos cedidos por la empresa a la finalidad para la que se considera legítima la cesión, pues lo contrario sí sería susceptible de constituir una lesión del derecho de los trabajadores, además del deber de sigilo que el art. 65ET impone a los representantes legales de los trabajadores y que se extiende a la representación sindical por mor de la equiparación que a aquellos se hace en el art. 10LOLS."
2. Derechos de la persona trabajadora en materia de protección de datos
Derechos | Referencia normativa | Contenido |
Confidencialidad de los datos | 322"> Esta obligación será complementaria de los deberes de secreto profesional de conformidad con su normativa aplicable (art. 22LPRL) y se mantendrá aun cuando hubiese finalizado la relación del obligado con el responsable o encargado. El acceso a la información médica de carácter personal derivada de la vigilancia de la salud queda restringida al propio trabajador, al personal médico y a las autoridades sanitarias (art.22.3 LPRL). Está prohibido el suministro de tales datos a otros sujetos -como el empresario- sin consentimiento expreso de la persona trabajadora (art.22.4 LPRL) | |
Derecho de oposición |
| El responsable del tratamiento de los datos relativos a la salud de la persona trabajadora deberá informar a éste sobre el derecho que le asiste a oponerse al tratamiento de los mismos, por motivos relacionados con su situación particular, incluido el que se realice con fines de investigación científica o histórica o fines estadísticos [2] |
Derecho de rectificación | Arts.16 RGPD; 14 de la LOPDGDD | La persona trabajadora tendrá derecho a obtener, de forma gratuita y sin dilación indebida, del responsable del tratamiento la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional. El responsable debe proporcionar medios para que las solicitudes se presenten de forma electrónica, en particular cuando los datos personales se tratan por medios electrónicos. Se deberá responder a las solicitudes en el plazo máximo de un mes y se deberá explicar los motivos en caso de que no se atendiese dicha solicitud. |
Derecho de supresión (borrado de datos) y derecho al olvido | La persona trabajadora tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes: a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo; b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico; Este supuesto contempla el caso en el que el tratamiento se fundamente en el consentimiento previo del interesado al objeto de tratar tanto sus datos personales con carácter general como los datos personales categorizados como especiales. c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2; | |
Derecho a la limitación en el tratamiento de los datos | La persona trabajadora tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes: a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos; b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones; d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado. | |
Portabilidad de los datos | Arts.20 RGPD; 17 LOPDGDD | La persona trabajadora tiene derecho a "recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado,". |
Prohibición de utilización de los datos relativos a la salud del trabajador con fines discriminatorios | Art. 22.4 LPRL | Los datos relativos a la vigilancia de la salud de las personas trabajadoras no podrán ser usados con fines discriminatorios ni en perjuicio del trabajador. El acceso a la información médica de carácter personal se limitará al personal médico y a las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores, sin que pueda facilitarse al empresario o a otras personas sin consentimiento expreso del trabajador. No obstante, lo anterior, el empresario y las personas u órganos con responsabilidades en materia de prevención serán informados de las conclusiones que se deriven de los reconocimientos efectuados en relación con la aptitud del trabajador para el desempeño del puesto de trabajo o con la necesidad de introducir o mejorar las medidas de protección y prevención, a fin de que puedan desarrollar correctamente sus funciones en materia preventiva. |
Recogida de datos personales recopilados en procesos de selección de personal.
Ver temas administrativo:
- Categorías de datos personales en la normativa de protección de datos.
- Categorías especiales de datos en el Reglamento general de protección de datos (RGPD) y en la LO 3/2018 (LOPDGDD).
- Consentimiento de los interesados en el Reglamento General de Protección de Datos (RGPD) y en la LO 3/2018 (LOPDGDD).
- Derecho a la desconexión digital y demás derechos digitales en el ámbito laboral en la LO 3/2018 (LOPDGDD).
- Garantía de los derechos digitales en la LO 3/2018 de 5 de diciembre (LOPDGDD).
[1] Ej. Guía de la protección de datos en las relaciones laborales de la AEPD: como ejemplos de nuevos tratamientos se recogen dos casos “1. Un trabajador que inicialmente no se acogió a la posibilidad de descontar de su nómina la cuota sindical se afilia y lo solicita. 2. La empresa instala un nuevo sistema de control de presencia basado en el uso de instalaciones de videovigilancia”.
[2] Así, conforme lo dispuesto en el artículo 21 del Reglamento, el responsable del tratamiento vendrá obligado a dejar de tratar los datos personales del interesado, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. Es decir, será el responsable el que tenga la carga de acreditar que sus intereses prevalecen sobre los del interesado.
LIBROS Y CURSOS RELACIONADOS
Suscripción más de 250 formularios para PYMES
Editorial Colex, S.L.
100.00€
95.00€
+ Información
Protección de datos en redes sociales. Paso a paso
Dpto. Documentación Iberley
13.60€
12.92€
+ Información
El tratamiento jurídico del cloud computing en Iberoamérica y Perú: protección de datos personales
Brenda Isabel Murrugarra Retamozo
12.75€
12.11€
+ Información
Derecho digital. Esquemas y casos prácticos para su estudio
V.V.A.A
26.35€
25.03€
+ Información