El nuevo RGPD y su aplicación en las relaciones laborales

El pasado 25 de mayo se aplicó definitivamente el RGPD, el Nuevo Reglamento General de Protección de Datos que se aplica a nivel Europeo, que afecta también al ámbito laboral.

Esta norma regulará la recogida, tratamiento, almacenamiento, y gestión de los datos personales, y supone una importante transformación en la utilización de los datos de las personas, así como tiene importantes repercusiones en el ámbito laboral.

Qué implica el nuevo reglamento?

Con los nuevos cambios, a grandes rasgos, se enfatiza la importancia del principio de responsabilidad proactiva, por el que cobra especial importancia la figura del delegado de protección de datos, responsable de garantizar la protección de datos por defecto y garantizar el registro de tratamiento de datos.
También es importante el principio de transparencia, junto a los ya históricos derechos ARCO, se incorporan el derecho al olvido, a la portabilidad de los datos personales o a la limitación del tratamiento de datos.

Cuáles son las obligaciones del nuevo reglamento en materia laboral?

​Obligaciones gen​erales
Información-si se obtienen datos personales (de empleados, de candidatos…), debe informarse al interesado del tratamiento o uso que va a realizar de los datos, así como de otros extremos como:  la identidad y la dirección de la empresa (los datos de contacto); d​​​atos del delegado de protección de datos, si dicha figura existe;

– se reconocen  los derechos de acceso, rectificación, limitación al tratamiento, supresión, portabilidad y oposición.

Consentimiento– el derecho a la información es esencial para la prestación del consentimiento para el tratamiento de los datos personales;

– el consentimiento debe ser específico, informado e inequívoco;

– no se debe recabar el consentimiento de los trabajadores, ya que el tratamiento de sus datos deriva de la existencia del contrato de trabajo.

En el ámbito L​abora​l
Selección de personal​– si el candidato presenta directamente el currículum se debe establecer un procedimiento de obtención y uso de estos datos, incluyendo el acuse de recibo;

– si ​los curriculum vitae no se conservan deben destruirse de manera segura.

Nóminas de los trabajadores-si se externaliza la gestión de las nóminas de los trabajadores, esta empresa tiene la consideración de encargado del tratamiento de datos;

– las obligaciones del encargado del tratamiento deben reflejarse mediante un contrato por escrito en el que se refleje que los datos:

  •  sólo se van a tratar conforme a las instrucciones del responsable del fichero o del tratamiento;
  •  no se van a utilizar con un fin distinto al establecido en el contrato.
Prevención de riesgos– ​no requiere el consentimiento previo del trabajador;

– debe informarse a los trabajadores del tratamiento de sus datos con fines de prevención de riesgos o de vigilancia de la salud.

Seguros– de concertarse seguros o planes de pensiones, debe informarse a los trabajadores tanto ​del tratamiento de sus datos​ como de su cesión a la compañía aseguradora o gestora;

– sólo pueden recabarse los datos necesarios para la contratación.

Control empresarial-se permite el uso de tecnología para controlar la actividad laboral (control del e-mail, del ordenador de la empresa…);

– no se necesita el consentimiento del trabajador, pero sí debe informarle del tratamiento de sus datos, y de lo que está permitido hacer y lo que no.

– l​a empresa debe divulgar estas instrucciones de forma clara a todos los trabajadores afectados por la medida de control;

– deben ser proporcionales con el objetivo perseguido;

– cámaras de videovigilancia, deben cumplir los siguientes requisitos:

  • no pueden obtenerse imágenes de espacios públicos, salvo si ello es inevitable;
  • la colocación de cámaras debe respetar el principio de proporcionalidad y el derecho a la intimidad;
  • se debe informar de la colocación de las cámaras con un cartel explicativo en un lugar visible de las zonas videovigiladas;
  • sólo se puede conservar las grabaciones durante un plazo máximo de un mes desde su captación.
Es de especial importancia recalcar que este nuevo reglamente viene con un régimen sancionador especialmente estricto, por lo que se hace especialmente urgente informarse, revisar los requisitos y actualizar los protocolos para adaptarse al nuevo reglamento.

Sin comentarios para "El nuevo RGPD y su aplicación en las relaciones laborales"


    ¿Quieres comentar la noticia?

    Puedes añadir html

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.