La AEPD publica una guía sobre protección de datos y relaciones laborales

0 Comentarios

GFM Servicios

agosto 15, 2021

Categorías

La AEPD publica una guía sobre protección de datos y relaciones laborales

La Agencia Española de Protección de Datos (AEPD) ha publicado hoy la guía ‘Protección de datos y relaciones laborales’ con el objetivo de ofrecer una herramienta práctica de ayuda a las organizaciones públicas y privadas para un adecuado cumplimiento de la legislación. Esta guía ha sido elaborada por la Agencia con la participación tanto del Ministerio del Trabajo y Economía Social como de la patronal y organizaciones sindicales.

La aplicación del Reglamento General de Protección y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) ha supuesto una serie de cambios tanto en lo relativo a los derechos de las personas trabajadoras como en la recogida y el uso de sus datos por parte del empresariado. Asimismo, la guía también aborda temas que se plantean cada vez con mayor frecuencia, como la consulta por parte de la persona empleadora de las redes sociales de la persona trabajadora, los sistemas internos de denuncias (whistleblowing), el registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o de las mujeres supervivientes a la violencia de género o el uso de la tecnología wearable como elemento de control.

El documento comienza recogiendo las bases que legitiman el tratamiento de datos personales, la información que es necesario facilitar y los derechos de protección de datos aplicados al entorno laboral. Aborda también el principio de minimización, ya que la ejecución del contrato de trabajo no implica que la persona empleadora pueda conocer cualquier tipo de dato personal de las personas trabajadoras. Además de los deberes de secreto y seguridad (que los datos personales sólo sean conocidos por la persona afectada y por aquellos usuarios de la organización con competencias para usar, consultar o modificar esos datos), el documento también recoge los límites al tratamiento de datos en los procesos de selección y contratación de personal.

En el apartado de selección de personal y redes sociales, la Agencia detalla que las personas no están obligadas a permitir que la persona empleadora indague en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato. Aunque el perfil en las redes sociales de una persona candidata a un empleo sea de acceso público, el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida y para ello será necesario informar de ello a la persona trabajadora y demostrar que dicho tratamiento es necesario y pertinente para desempeñar el trabajo. Por otro lado, la Agencia aclara que la empresa no está legitimada para solicitar ‘amistad’ a las personas candidatas para que éstas proporcionen acceso a los contenidos de sus perfiles

 

Puede ver más información en el siguiente enlace

La protección de datos en las relaciones laborales

La garantía de los derechos digitales (I)

La garantía de los derechos digitales (I)

El responsable del tratamiento de datos personales debe garantizar en todo momento los derechos y libertades en materia de protección de datos. En nuestra ley orgánica (LOPDPGDD) se incluyó expresamente el título X “Garantía de los derechos digitales”. En este título...

leer más
Malentendidos relacionados con la anonimización

Malentendidos relacionados con la anonimización

La AEPD ha publicado una miniguía ilustrando los 10 principales malentendidos relacionados con la anonimización. Los datos anónimos son aquellos datos que no hacen referencia a personas naturales identificadas o identificables. Hoy en día tienen un papel importante en...

leer más
Ransomware, la principal amenaza para las empresas (I)

Ransomware, la principal amenaza para las empresas (I)

Hemos visto como en la actualidad muchas empresas han sido objeto de ciberataques a través de ransomware. El tamaño de la empresa es independiente para los ciberdelincuentes y cualquier entidad puede ser objetivo de un ataque informático. ¿Qué es un ransomware? Se...

leer más