En la era digital, donde la información se ha convertido en un activo invaluable, la protección de datos en la empresa es una prioridad. En un intento por salvaguardar los derechos fundamentales y promover un uso responsable de la información personal, se han promulgado leyes y reglamentos que establecen normas claras para el tratamiento de los datos personales. Entre ellos, destacan la LOPDGDD publicada en 2018 y el RGPD de 2016.

En este artículo, exploraremos los aspectos clave que las empresas deben considerar para cumplir con las exigencias de la protección de datos en el marco de estas normativas. 

 

Principios de la protección de datos

 

1. Secreto y confidencialidad: tanto la información de las personas trabajadoras como la de la empresa deben ser confidenciales.
2. Seguridad: se deben tomar medidas de seguridad físicas (cerraduras, sistemas de seguridad) y medidas de seguridad digital (contraseñas encriptadas, cifrado de información).
3. Respeto a la privacidad: no utilizar los datos personales de manera inadecuada.

 

¿Cuáles son los datos personales de una persona trabajadora?

 

1. Contrato de trabajo: datos identificativos, financieros y académicos.
2. Control del desempeño: datos de geolocalización, videovigilancia y análisis del desempeño.
3. Obligaciones legales: control de la jornada laboral, gestión de compliance, plan de igualdad y prevención de riesgos laborales.
4. Puesto de trabajo: datos sobre vigilancia de la salud.

 

Requisitos para la protección de datos en tu empresa

 

Para cumplir con la protección de datos de manera eficaz, es imprescindible que se tengan en cuenta ciertos aspectos:

• Conocimiento de la legislación aplicable.
• Nombramiento de una persona responsable de protección de datos.
• Evaluación de riesgos y protección de datos.
• Consentimiento y base legal para el tratamiento de datos.
• Informar sobre sus derechos a los titulares de los datos.
• Protección en caso de transferencias internacionales de datos.
• Establecer procedimientos para la gestión de incidentes de seguridad y notificación de brechas de datos.
• Formación y concienciación de los/as empleados/as.

 

Protección de datos en el contexto laboral

 

En un contexto laboral, la empresa debe asegurarse de varios aspectos con respecto a la información de sus empleados/as:

• Informar de quién es el responsable de los datos.
• Decir cómo tratan los datos.
• Explicar con qué finalidad se recogen.
• Informar de la base legal.
• Ofrecer información a los/as empleados/as sobre cómo conocer más al respecto y cómo defender sus derechos si creen que han sido vulnerados.

No obstante, la protección de datos en el trabajo no solo tiene que cumplirla la empresa, sino que las personas trabajadoras también tienen la responsabilidad de seguir los principios que marca la legislación.

 

Legislación para la protección de datos en el ámbito laboral

 

La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, representa un hito en la protección de la privacidad y los derechos digitales de los ciudadanos. Esta ley, aplicable en España, complementa las disposiciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, cuyo objetivo es establecer un marco armonizado de protección de datos en todos los países miembros.

 

Aplicación del RGPD en el entorno laboral

 

El Reglamento (UE) 2016/679, conocido como el Reglamento General de Protección de Datos (RGPD), establece las normas de protección de datos aplicables a todas las organizaciones que procesan datos personales en la Unión Europea.

 

Base legal para el tratamiento

El tratamiento de datos personales debe tener una base legal, como el cumplimiento de una obligación legal, el interés legítimo de la empresa o el consentimiento de la persona. El consentimiento debe ser libre, específico, informado y otorgado de manera inequívoca.

En el ámbito laboral, en concreto, la base legal puede ser la “ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales” (art. 6.1.b del RGPD).

 

Principios de protección de datos

Limitación de la finalidad, minimización de datos, exactitud, integridad y confidencialidad. Los datos personales deben tratarse de un modo que garantice una seguridad y confidencialidad adecuadas de los datos personales, inclusive para impedir el acceso o uso no autorizados de dichos datos y del equipo utilizado en el tratamiento.

En el ámbito laboral, la confidencialidad se da tanto por parte de la empresa como por parte de la persona trabajadora. El acuerdo de confidencialidad y no divulgación de la información se establece generalmente durante la firma del contrato. El compromiso incluye no divulgar la información de la empresa a terceros, incluso una vez extinta la relación contractual.

 

Derechos en relación con el tratamiento de datos personales

Derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición. La empresa debe facilitar el ejercicio de estos derechos.

 

Información y transparencia

Se debe dar información clara y transparente sobre el tratamiento de los datos personales, incluyendo la finalidad del tratamiento, las categorías de datos procesados, los plazos de conservación y los derechos que asisten a las personas.

Además, también se ha de informar a las personas trabajadoras sobre cualquier cambio en el tratamiento de sus datos personales (por ejemplo, cesión de datos a terceros). Esto se puede hacer con circulares informativas fácilmente accesibles.

 

Transferencias internacionales

Si los datos personales se transfieren a países fuera de la Unión Europea, se deben cumplir los requisitos establecidos para garantizar un nivel adecuado de protección.

 

Además, en concreto, el artículo 88 establece sobre el tratamiento de datos en el ámbito laboral:

Los Estados miembros podrán, a través de disposiciones legislativas o de convenios colectivos, establecer normas más específicas para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el ámbito laboral (…). Dichas normas incluirán medidas adecuadas y específicas para preservar la dignidad humana de los interesados, así como sus intereses legítimos y sus derechos fundamentales, prestando especial atención a la transparencia del tratamiento, a la transferencia de los datos personales dentro de un grupo empresarial o de una unión de empresas dedicadas a una actividad económica conjunta y a los sistemas de supervisión en el lugar de trabajo.

Estos requisitos deben cumplirse no solamente mientras se trabaja en la empresa, sino que deben aplicarse desde el momento previo a la contratación (selección de personal, gestión de currículum, tratamiento de perfiles, etc.) y continuar después de que se extinga la relación laboral.

 

Aplicación de la LOPDGDD en el ámbito laboral

 

Por su parte, Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) es la ley que adapta la normativa española al marco europeo. Aunque no se refiere específicamente a las personas trabajadoras, en los artículos 87 al 91 sí que se tratan aspectos específicos relacionados con la protección de datos personales y los derechos digitales en el ámbito laboral:

 

Artículo 87

Derecho a la protección de la intimidad en el uso de dispositivos digitales proporcionados por la empresa, que solo podrá acceder a los datos de uso para controlar el cumplimiento de las obligaciones laborales y garantizar la integridad de los dispositivos.

 

Artículo 88

Derecho a la desconexión digital fuera del horario de trabajo establecido legal o convencionalmente. Esto incluye tiempo de descanso, permisos, vacaciones e intimidad personal y familiar.

 

Artículo 89

Regulación del uso de sistemas de videovigilancia para el control de la plantilla siempre que se ejerza dentro de los límites legales y se informe previamente a las personas trabajadoras. No se permite la instalación de sistemas de grabación de sonidos o videovigilancia en áreas de descanso o vestuarios.

 

Artículo 90

Regulación del uso de sistemas de geolocalización para el control de las personas trabajadoras siempre que se ejerza dentro de los límites legales y se informe previamente.

 

Artículo 91

Los convenios colectivos pueden establecer garantías adicionales para los derechos y libertades relacionados con el tratamiento de los datos personales y la protección de los derechos digitales en el ámbito laboral.

 

 

Conclusiones

 

El cumplimiento de la protección de datos en las empresas es esencial para garantizar la privacidad y los derechos de los individuos en la era digital. Las empresas deben familiarizarse con las normativas, implementar medidas adecuadas de protección de datos y promover una cultura de privacidad en toda la organización.

A este respecto, también desde la Agencia Española de Protección de Datos (AEPD) han desarrollado una completa guía de relaciones laborales para ayudar a las empresas a aplicar la RGPD y la LOPD.

Cumplir con estas obligaciones no solo es una exigencia legal, sino también una forma de ganar la confianza de los clientes y proteger la reputación empresarial en un entorno cada vez más digital y conectado. Por eso, en Digital Preventor también ofrecemos formación con respecto a la normativa y la protección de datos. Consideramos que es un aspecto de vital importancia para el crecimiento y desarrollo de las empresas y las personas trabajadoras.

Si necesitas más información, no dudes en contactarnos. Te ayudaremos con cualquier aspecto que necesites conocer sobre normativa y actualidad en prevención de riesgos laborales.