La Agencia Española de Protección de Datos (AEPD) publico el 18 de Mayo de 2021 una nueva guía sobre la Protección de datos en las relaciones laborales, que nace con el principal objetivo de servir como herramienta práctica y de ayuda en esta materia para todos los Responsables del Tratamiento.
Esta nueva guía profundiza en losderechos de las personas trabajadoras que reconoce la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).
Aborda temas de rabiosa actualidad, como la consulta por parte del empresario de las redes sociales, los canales internos de denuncias, el registro de la jornada laboral, el derecho a la desconexión digital, la vigilancia de la salud, o determinadas cuestiones en el tratamiento de datos por parte de los representantes de los trabajadores.
Selección de personal
La guía detalla que las personas no están obligadas a permitir que el empleador indague en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato. Además, aunque sea de acceso público, el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida de las establecidas por la normativa.
Una vez concluido el proceso de selección, si la persona candidata no es contratada, se debe destruir el currículum.
Registro de la jornada laboral
En cuanto al registro de la jornada laboral, que tiene su base jurídica en una obligación legal, se recomienda que se adopte el sistema menos invasivo posible para las personas trabajadoras.
Además, el registro horario no se puede utilizar para fines diferentes a los de verificar el cumplimiento del horario y de la jornada pactada con el trabajador o trabajadora.
Por tanto, no se puede utilizar, por ejemplo, para comprobar la ubicación de una persona trabajadora.
Canales internos de denuncia
La guía señala, respecto a los canales internos de denuncia, que la misma en si no es anónima, pero que se debe preservar la confidencialidad de la información del denunciante en la medida de lo posible. Este debe preservar su anonimato y no debe facilitarse su identificación al denunciado.
Además, se debe respetar en todo momento el principio de proporcionalidad, de forma que las denuncias se refieran únicamente a supuestos en que los hechos o actuaciones tengan una efectiva implicación en la relación entre el denunciado y la empresa.
Para evitar reprimendas, el personal con funciones de gestión y control de recursos humanos sólo podrá acceder a dichos datos en caso de procedimientos disciplinarios, sin perjuicio de la notificación a la autoridad competente en caso de realizarse supuestos ilícitos penales o administrativos.
Vigilancia de la salud
La cesión de datos producida por una mutua con el fin de la correcta aplicación de la normativa sobre Seguridad Social y Prevención de Riesgos Laborales no necesita el consentimiento de la persona trabajadora.
En el caso de servicios de prevención propios la empresa será responsable del tratamiento. Deberán existir dentro de la empresa distintos perfiles y facultades de acceso a los datos de salud.
El servicio de prevención ajeno será responsable del tratamiento y deberá limitarse a comunicar al empleador la condición de apto o no apto de la persona trabajadora o, en su caso, la necesidad de acometer adaptaciones o mejoras para reducir o eludir los riesgos. Cualquier otra comunicación de datos al empleador exige otra base jurídica específica.
Además, el servicio de prevención que cesa en la relación contractual con la empresa principal no debe proceder a la supresión de los datos inmediatamente, pues tiene obligación de conservación, en los términos previstos en la normativa laboral.
Respecto a la historia clínica de las personas trabajadoras, esta se rige por la legislación en materia de protección de datos y por los principios de la Ley 41/2002 básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
En base a esta normativa existe una habilitación al personal sanitario que realiza las acciones de vigilancia de la salud al conocimiento de la información médica de la persona trabajadora. En la historia clínica laboral es normal que se incluyan anotaciones o datos relativos a terceras personas, diferentes del paciente. En estos casos, esta información quedará fuera del alcance del derecho de acceso del paciente a su documentación clínica. No se puede ejercer el derecho de supresión de estos datos en virtud de la normativa sanitaria. Pero en todo caso, deberá contestarse la petición motivando la denegación.
