A principios de febrero, nos llegó la noticia de la multa a Glovo de 550 000 euros por parte de la AEPD. ¿El motivo? Vulnerar la protección de datos de los trabajadores o riders. Entre otras cosas, controlaba la ubicación en tiempo real de los repartidores y monitorizaba cada paso en la entrega. Además, transfirió datos personales de los empleados de su sede en España a otras oficinas de fuera del país. Desde Gesprodat, consideramos estos hechos muy graves y, por ello, queremos hacértelos saber.
Principales fallos de las empresas en la protección de datos de sus trabajadores
Aunque son muchas los empresarios que preguntan a su asesoría de protección de datos sobre los límites en el uso de los geolocalizadores en los vehículos de empresa, no son los únicos factores de riesgo. Las buenas prácticas en el tratamiento de datos personales evitarán que recibas sanciones por el RGPD. También te resultarán útiles las sentencias de la AEPD porque te alertarán por si debes pulir alguna de tus estrategias.
Repasamos los fallos más frecuentes que se cometen en los datos personales de los trabajadores.
La importancia de informar
Si utilizas videocámaras, grabas conversaciones de tus empleados o usas geolocalizadores en los vehículos de tu empresa, tienes que informar por escrito a tus empleados. También les debes detallar qué tipo de tratamiento aplicarás a esos datos y quiénes tendrán acceso a ellos. Asimismo, pon en su conocimiento qué derechos les asisten al respecto.
Ten en cuenta que, aunque les informes, no siempre estas acciones están justificadas ni respaldadas por el RGPD, por lo que pueden multarte igualmente.
La evaluación de impacto relativa a la protección de datos (EIPD)
El grupo de trabajo del artículo 29 del RGPD elaboró una guía, la WP248, donde señala las directrices que señalan la obligación de efectuar la EIPD. No siempre es necesario, pero sí cuando un tratamiento de datos específico implique que se cumplen dos o más requisitos de los señalados en dicha guía.
Entre ellos, señala el tratamiento de datos que implique la geolocalización de forma sistemática y exhaustiva, así como sujetos vulnerables en riesgo de exclusión social.
El consentimiento de los trabajadores
Existen muchas acciones que, en principio, podrían parecer inocuas y, sin embargo, requieren el consentimiento del trabajador. Este ha de ser prestado libremente, sin presiones y con explicación detallada sobre el tratamiento a los que esos datos serán sometidos. No obstante, también es imprescindible si deseas enviar las nóminas mediante correo electrónico personal.
Otra de las acciones que requieren ese permiso es la publicación de imágenes o vídeos de los empleados.
El delegado de protección de datos
Esta figura es uno de los elementos clave del RGPD, aunque genera algunas confusiones por las que puedes ser sancionado. Y es que, a pesar de su existencia, es sobre el responsable del tratamiento sobre el que recae las consecuencias de los incumplimientos.
Por esta razón, lo mejor es recurrir a una consultoría de protección de datos especializada con exclusividad sobre este tema. Considera que es quien te debe informar y asesorar precisamente para que hagas las cosas bien en tu organización.
Aunque es cierto que son los consumidores o clientes quienes suelen iniciar procedimientos sancionadores, no debes descuidar la protección de datos para trabajadores. Velar por sus derechos a la intimidad y su honor son los principios inspiradores por los que debes regirte. No obstante, disponer de un delegado de datos personales externalizado evitará que incurras en ilegalidades.
