El nou RGPD i la seva aplicació en les relacions laborals

El passat 25 de maig es va aplicar definitivament el RGPD, el Nou Reglament General de Protecció de Dades que s’aplica a nivell Europeu, que afecta també a l’àmbit laboral.

Aquesta norma regularà la recollida, tractament, emmagatzematge, i gestió de les dades personals, i suposa una important transformació en la utilització de les dades de les persones, així com té importants repercussions en l’àmbit laboral.

Què implica el nou reglament?

Amb els nous canvis, a grans trets, s’emfatitza la importància del principi de responsabilitat proactiva, pel qual cobra especial importància la figura del delegat de protecció de dades, responsable de garantir la protecció de dades per defecte i garantir el registre de tractament de dades.

També és important el principi de transparència, al costat dels ja històrics drets ARCO, s’incorporen el dret a l’oblit, a la portabilitat de les dades personals o a la limitació del tractament de dades.

Quines són les obligacions del nou reglament en matèria laboral?

​Obligacions gen​erals
Informació-si s’obtenen dades personals (d’empleats, de candidats …), s’ha d’informar l’interessat del tractament o ús que realitzarà de les dades, així com d’altres extrems com: la identitat i la direcció de l’empresa (els dades de contacte); d ades del delegat de protecció de dades, si aquesta figura existeix;

– es reconeixen els drets d’accés, rectificació, limitació al tractament, supressió, portabilitat i oposició.

consentiment– el dret a la informació és essencial per a la prestació del consentiment per al tractament de les dades personals;

– el consentiment ha de ser específic, informat i inequívoc;

– no s’ha de demanar el consentiment dels treballadors, ja que el tractament de les seves dades deriva de l’existència del contracte de treball.

En l’àmbit Laboral
Selecció de personal– si el candidat presenta directament el currículum s’ha d’establir un procediment d’obtenció i ús d’aquestes dades, incloent el justificant de recepció;

– si els currículum vitae no es conserven s’han de destruir de manera segura.

Nòmines dels treballadors-si s’externalitza la gestió de les nòmines dels treballadors, aquesta empresa té la consideració d’encarregat del tractament de dades;

– les obligacions de l’encarregat del tractament han de reflectir mitjançant un contracte per escrit en el qual es reflecteixi que les dades:

  • només es tractaran d’acord amb les instruccions del responsable del fitxer o del tractament;
  • no es van a utilitzar amb una finalitat diferent a l’establert en el contracte.
Prevenció de riscos– no requereix el consentiment previ del treballador;

– s’ha d’informar als treballadors del tractament de les seves dades amb fins de prevenció de riscos o de vigilància de la salut.

Assegurances– de concertar assegurances o plans de pensions, s’ha d’informar als treballadors tant del tractament de les seves dades com de la seva cessió a la companyia asseguradora o gestora;

– només poden demanar les dades necessàries per a la contractació.

Control empresarial-es permet l’ús de tecnologia per controlar l’activitat laboral (control de l’e-mail, l’ordinador de l’empresa …);

– no es necessita el consentiment del treballador, però sí l’ha d’informar del tractament de les seves dades, i del que està permès fer i el que no.

– l a empresa ha de divulgar aquestes instruccions de forma clara a tots els treballadors afectats per la mesura de control;

– han de ser proporcionals amb l’objectiu perseguit;

– càmeres de videovigilància, han de complir els requisits següents:

  • no poden obtenir imatges d’espais públics, excepte si això és inevitable;
  • la col·locació de càmeres ha de respectar el principi de proporcionalitat i el dret a la intimitat;
    s’ha d’informar de la col·locació de les càmeres amb un cartell explicatiu en un lloc visible de les zones videovigilades;
  • només es pot conservar les gravacions durant un termini màxim d’un mes des de la captació.
És d’especial importància recalcar que aquest nou reglament ve amb un règim sancionador especialment estricte, de manera que es fa especialment urgent informar-se, revisar els requisits i actualitzar els protocols per adaptar-se al nou reglament.

Sense comentaris per "El nou RGPD i la seva aplicació en les relacions laborals"


    Vols fer un comentari?

    Pots escriure html

    Aquest lloc utilitza Akismet per reduir el correu brossa. Aprendre com la informació del vostre comentari és processada