La Agencia Española de Protección de Datos (AEPD) ha publicado recientemente una actualización de su guía sobre protección de datos en las relaciones laborales (en adelante, la Guía), donde se recogen las recomendaciones y conclusiones de los dictámenes e informes emitidos tanto por la AEPD como por el Comité Europeo de Protección de Datos (EDPB), así como la jurisprudencia más relevante en la materia.
El objetivo es “proporcionar una orientación de carácter práctico, no vinculante”, que facilite a los responsables y encargados del tratamiento el cumplimiento de la normativa de protección de datos vigente en diversos ámbitos y aspectos de las relaciones laborales.
Junto con una serie de aspectos y cuestiones generales, la Guía cuenta con recomendaciones correspondientes a los tratamientos más comunes de las distintas fases de la relación laboral (selección, contratación, desarrollo y extinción), junto con aspectos particulares relativos al control de la relación laboral, la representación de los trabajadores y la vigilancia de la salud.
Entre los temas abordados en la Guía, cabe destacar los siguientes:
a) Bases jurídicas: Se analizan las bases jurídicas aplicables a las relaciones laborales, siendo la ejecución del contrato la principal de ellas. El consentimiento, por otro lado, debería utilizarse con carácter excepcional.
b) Decisiones automatizadas: Se proporcionan recomendaciones para el empleo de decisiones automatizadas en procesos de selección y en la evaluación del rendimiento laboral, con el fin de no producir prácticas discriminatorias y atender los derechos de los interesados.
c) Datos biométricos: Se contempla el uso de datos biométricos en tratamientos como controles de acceso o registro horario y se indican las medidas que se deben adoptar. La Guía también aclara la distinción entre el tratamiento con fines de identificación y de verificación/autenticación biométrica.
d) Sistemas internos de denuncia: Se ofrecen pautas para el cumplimiento del deber de información, se indica cómo gestionar estos canales, cuándo conservar o bloquear los datos, y el modo de garantizar los derechos de denunciantes y denunciados.
e) Víctimas de acoso y supervivientes de violencia de género: Se indican qué datos puede recabar el responsable del tratamiento, cómo debe gestionarlos, qué bases jurídicas se aplican y qué derechos pueden ejercitar las personas afectadas.
f) Vigilancia de la salud: Se contemplan las bases jurídicas aplicables al tratamiento de datos para esta finalidad, se delimita el acceso a los datos que puede tener el empleador y los delegados de prevención, y se analiza el rol del servicio de prevención.
g) Control empresarial: Se orienta sobre el uso de distintas medidas de vigilancia y control que el empleador podría implementar para verificar el cumplimiento, por el trabajador, de sus deberes laborales, incluidas la videovigilancia, la geolocalización y la contratación de detectives, entre otras.
h) Cesión de datos: Se analiza la legitimación detrás de los supuestos en que hay cesión de datos de los trabajadores entre distintas entidades (p.e. dentro de un grupo empresarial o cuando se produce la transmisión de empresas).
Desde el área de Tecnologías, Medios y Telecomunicaciones quedamos a vuestra disposición para aclarar o ampliar cualquier cuestión particular que pudierais tener en este sentido.
Vivian Martínez | vmartinez@santiagomediano.com
Juan Carrasco | jcarrasco@santiagomediano.com
Recent comments