El compromiso de las empresa  en relación al cumplimiento de la LOPD, empieza desde el  momento que  un candidato a  trabajar en la compañía manifiesta su deseo de hacer parte de ella, con la presentación de su currículo, por el medio que sea,  y  el momento en que finaliza  depende  de si  ha sido seleccionado para realizar el trabajo o no.

Para cumplir con este requisito,  se hace necesario que las empresas tengan un mecanismos para recabar el consentimiento de los candidatos en relación al uso de sus datos personales, y una vez  seleccionado dicho candidato unos mecanismos que permitan eliminar los datos si ya se ha cumplido con lo fines para los que se obtuvieron.

Una vez celebrado el contrato de trabajo son varios los aspectos a tener en cuenta que garantizan el cumplimiento de los derechos y obligaciones de ambas partes en relación a la protección de datos personales, teniendo en cuenta que es obligación de la empresa antes de empezar a contratar empleados tener  previamente  inscrito un fichero de datos personales ante la Agencia Española de Protección de datos. (AEPD)

Acto seguido, en el momento de la contratación del empleado se le debe informar  de los derechos que tiene en relación a  sus datos personales, informándole de  los derechos de acceso, rectificación y cancelación (derechos  ARCO)  y recabar su consentimiento para su uso, ya sea por medio de una clausula adicional al contrato o de la manera que se crea más oportuna,  de igual manera de las obligaciones que tiene en el uso de datos personales que por razón de su trabajo pueda utilizar, y de los medios utilizados en el desarrollo de su  trabajo, puestos por la empresa a su disposición.

El Estatuto de los Trabajadores establece que dentro de la actividad empresarial, el empleador puede utilizar  controles empresariales que le permitan verificar el desarrollo de la prestación laboral, comprometiéndose en muchas ocasiones los datos personales de los empleados, y estando legalmente facultados para ello.

“Artículo 20 Dirección y control de la actividad laboral

  1. El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.
  2. El empresario podrá verificar el estado de enfermedad o accidente del trabajador que sea alegado por éste para justificar sus faltas de asistencia al trabajo, mediante reconocimiento a cargo de personal médico.

La negativa del trabajador a dichos reconocimientos podrá determinar la suspensión de los derechos económicos que pudieran existir a cargo del empresario por dichas situaciones.”

El empresario puede realizar dichos controles basados en:

  1. El uso de las tecnologías de la información: pueden citarse entre otros, los controles biométrico como la huella digital, la videovigilancia, controles sobre el ordenador, la navegación por internet, revisión y monitorización de correo electrónico, etc.; existiendo en la mayor parte de los supuesto datos personales, y por tanto obligando a cumplir con los principios de la protección de datos personales.

Para que los tratamientos de dicho control sean admisibles legalmente, existe una serie de principios recomendables por la AEPD.

  1. Que la legitimación para el tratamiento se derive de la existencia de la relación laboral, y por tanto de acuerdo al art. 6.2 LOPD, no se requiere el consentimiento.
  2. Cuando se vaya a decidir adoptar una medida de control, en donde estén implicado datos personales, debe aplicarse el principio de proporcionalidad.
  3. La finalidad de su existencia debe ser de acuerdo al art 20.3 del ET. (verificar el cumplimiento de los trabajadores de sus obligaciones y deberes laborales
  4. Los datos que se obtengan y se archiven, deben ser exactos y puestos al día y no deben mantenerse por más tiempo del necesario
  5. Se debe cumplir con el deber de información a los trabajadores; cuando se trate de controles sobre el uso del internet y del correo electrónico es recomendable que existan políticas internas en la empresa para informar al empleado de su  uso, incluyendo la utilización para uso personal  y  las medidas de vigilancia adoptadas por la empresa
  6. Hay que tener en cuenta que la información previa y la prueba que de ello se tenga es indispensable, ya que estos tratamientos no requieren consentimiento del trabajador.

 

  1. El absentismo laboral, como lo indica el art 20.4 de ET anteriormente mencionado, se faculta a la empresa para realizar controles en los supuestos de enfermedad o accidente de trabajo que motiven faltas de asistencia, mediante reconocimiento médico.

Para realizar dicho control  hay que tener en cuenta unos  elementos:

  1. La utilización de datos de salud a un fichero con la única finalidad de realizar controles de absentismo resulta desproporcionada.
  2. Para el tratamiento de datos de salud, se requerirá el consentimiento expreso del trabajador o de la existencia de una previsión legal que exima de los mismos.
  3. La utilización de los datos para fine distintos para los que fueron recabados resulta imposible, ya que la empresa solo puede conocer las condiciones de aptitud de sus empleados.

Lo anterior sin desconocer que el recabar datos de salud implica una serie de obligaciones que adquiere la empresa para garantizar el buen uso de los mismos, en el cumplimiento a la Ley Orgánica de Protección de datos.

Con este tema queremos poco a poco ir informando y recordando  a las empresas y autónomos obligados al cumplimiento de la LOPD  algunos aspectos importantes  a tener en cuenta, para el  cumplimiento de la legislación vigente.

Espero sea de su interés.