El nuevo Reglamento General de Protección de Datos y su aplicación en las relaciones laborales
El próximo 25 de mayo se aplicará definitivamente el RGPD. Esta norma que regulará la recogida, tratamiento, almacenamiento, y gestión de los datos personales supone una importante transformación en la utilización de los datos de las personas y tiene importantes repercusiones en el ámbito laboral.
OBLIGACIONES GENERALES
INFORMACIÓN
-Si se obtienen datos personales (de empleados, de candidatos…), debe informarse al interesado del tratamiento o uso que va a realizar de los datos, así como de otros extremos como: la identidad y la dirección de la empresa (los datos de contacto); Datos del delegado de protección de datos, si dicha figura existe;
– Se reconocen los derechos de acceso, rectificación, limitación al tratamiento, supresión, portabilidad y oposición.
CONSENTIMIENTO
– El derecho a la información es esencial para la prestación del consentimiento para el tratamiento de los datos personales.
– El consentimiento debe ser específico, informado e inequívoco.
– No se debe recabar el consentimiento de los trabajadores, ya que el tratamiento de sus datos deriva de la existencia del contrato de trabajo.
EN EL ÁMBITO LABORAL
SELECCIÓN DE PERSONAL
– Si el candidato presenta directamente el currículum se debe establecer un procedimiento de obtención y uso de estos datos, incluyendo el acuse de recibo.
– Si los curriculum vitae no se conservan deben destruirse de manera segura.
NÓMINAS DE LOS TRABAJADORES
-Si se externaliza la gestión de las nóminas de los trabajadores, esta empresa tiene la consideración de encargado del tratamiento de datos.
– Las obligaciones del encargado del tratamiento deben reflejarse mediante un contrato por escrito en el que se refleje que los datos.
– Sólo se van a tratar conforme a las instrucciones del responsable del fichero o del tratamiento.
– No se van a utilizar con un fin distinto al establecido en el contrato.
PREVENCIÓN DE RIESGOS
– No se requiere no requiere el consentimiento previo del trabajador.
– Debe informarse a los trabajadores del tratamiento de sus datos con fines de prevención de riesgos o de vigilancia de la salud.
SEGUROS
– De concertarse seguros o planes de pensiones, debe informarse a los trabajadores del tratamiento de sus datos para así como de su cesión a la compañía aseguradora o gestora.
– Sólo pueden recabarse los datos necesarios para la contratación.
CONTROL EMPRESARIAL
-Se permite el uso de tecnología para controlar la actividad laboral (control del e-mail, del ordenador de la empresa…);.
– No se necesita el consentimiento del trabajador, pero sí debe informarle del tratamiento de sus datos, y de lo que está permitido hacer y lo que no.
– La empresa debe divulgar estas instrucciones de forma clara a todos los trabajadores afectados por la medida de control;
– Deben ser proporcionales con el objetivo perseguido;
– Cámaras de videovigilancia, deben cumplir los siguientes requisitos:
- no pueden obtenerse imágenes de espacios públicos, salvo si ello es inevitable;
- la colocación de cámaras debe respetar el principio de proporcionalidad y el derecho a la intimidad;
- se debe informar de la colocación de las cámaras con un cartel explicativo en un lugar visible de las zonas videovigiladas;
- sólo se puede conservar las grabaciones durante un plazo máximo de un mes desde su captación.