La protección de datos debe respetarse en todas las áreas y a todos los niveles. Pero, ya te habrás dado cuenta de que las relaciones laborales pueden suponer un cierto riesgo para el tratamiento de los datos personales. Por eso, la Agencia Española de Protección de Datos ha elaborado una guía que pretende resolver todas las dudas al respecto.
Una nueva guía de la AEPD
La AEPD es la autoridad de control en lo que respecta a la protección de datos personales. Ejerce una labor de supervisión y puede llegar a imponer sanciones si detecta algún incumplimiento.
Entre sus funciones también está la de promover la sensibilización sobre la importancia de hacer un buen tratamiento de los datos personales. Es por ello que ha elaborado diferentes guías para intentar acercar las buenas prácticas en esta materia a diferentes ámbitos. En esta ocasión le ha tocado a las relaciones laborales.
Selección de personal
La guía tiene unas 80 páginas, así que para sintetizar nos vamos a centrar en algunos de los aspectos más destacados. Empezaremos por lo relativo a la selección de personal.
Tratamiento de los datos del currículum
Tal y como se desprende del artículo 6 del RGPD, el tratamiento de datos personales dentro de un proceso de selección no exige el consentimiento de los candidatos. Pero, la información no debe usarse para nada más que para la finalidad de selección de la persona más adecuada para cubrir un puesto de trabajo.
Para respetar el principio de minimización, las empresas solo pueden exigir datos que sean verdaderamente relevantes para el puesto de trabajo.
Además, el documento recuerda a las empresas que no están legitimadas para pedir directamente a la Seguridad Social un informe de vida laboral de los candidatos. Si el candidato decide entregarlo, puede eliminar del mismo aquella información que no sea necesario que la empresa conozca.
Protección de datos en redes sociales
Aunque la información que se publica en redes sociales sea de acceso público, el empleador no puede tratar los datos obtenidos al revisar los perfiles de los candidatos. Salvo que pueda demostrar que ese tratamiento es totalmente necesario para el desempeño del trabajo.
Lo que está prohibido en todo caso es que la empresa solicite amistad a los candidatos o a sus empleados para revisar sus perfiles. Tampoco puede exigirles que le presenten la información que hayan compartido con otros a través de sus perfiles sociales.
Sistema interno de denuncias
La ley permite a las empresas habilitar un canal interno para que los empleados puedan denunciar hechos cometidos por otros trabajadores que sean contrarios a la ley, al convenio colectivo o a la normativa interna de la empresa.
Es posible que las denuncias sean anónimas pero, si no lo son, la empresa debe adoptar las medidas pertinentes para proteger la confidencialidad del denunciante. En cuanto a los datos recabados por este medio, se aplica el principio de limitación de la finalidad. Solo pueden ser usados a fin de investigar la denuncia y depurar responsabilidades.
Registro de jornada
Registrar la jornada de los trabajadores es una obligación legal que supone un tratamiento de datos, pero es algo que hay que llevar a cabo a través de sistemas que sean lo menos invasivos posible.
Por su parte, el titular tiene derecho a ser informado del tratamiento de los datos y de los derechos que le asisten con respecto a su información personal.
La guía trata otras cuestiones interesantes como la protección de datos en el registro de salarios, en la cesión de datos a otras empresas, en la publicación de datos en tablones de anuncios y sobre la protección de la identidad de las víctimas de violencia de género. Por eso, su conocimiento es interesante para ti tanto si eres empleador como si eres empleado.