La empresa necesita permiso del empleado para llamarle al móvil o usar su huella digital
27 de julio de 2019
La empresa necesita permiso del empleado para llamarle al móvil o usar su huella digital
Al trabajador le asiste el derecho de saber qué hace la compañía con sus datos. El registro de jornada ha traído al primer plano de la actualidad la protección de datos en el ámbito laboral. “No en vano la relación laboral, por su duración y el carácter personalísimo de la prestación, constituye una fuente inagotable de datos personales”, afirman los expertos.
Con idea de hacer balance del año largo de existencia del Reglamento General de Protección de Datos y de la Ley de Protección de Datos personales y garantía de los derechos digitales aprobada el pasado diciembre, este despacho ha elaborado una guía en la que se explican los aspectos más relevantes en el plano laboral y las novedades producidas en estos meses, sobre todo referidas al registro de jornada. El documento destaca que el reglamento “ha ampliado de manera sensible el catálogo de derechos del empleado respecto de sus datos personales”.
Así, este “tiene derecho a ser informado sobre el tratamiento de datos; a recibir una copia de los mismos; a que se corrijan o completen los que son inexactos o están desactualizados; a que se supriman cuando hayan dejado de ser necesarios, cuando el tratamiento fuera ilícito o el trabajador haya revocado el consentimiento”. Incluso puede solicitar que se transmitan directamente a otro empleador.
El consentimiento del empleado en todo lo relacionado con sus datos es clave. Por ejemplo, en relación al actualísimo registro de jornada. En el caso de la utilización de la huella dactilar a efectos del registro de jornada, la guía recuerda que la empresa “tendrá que acreditar que no existe un sistema de registro menos invasivo o solicitar el consentimiento del trabajador”. O que si se usan los datos del control de acceso a las instalaciones de la empresa para registrar la jornada, hay que informar previamente al trabajador. Sin embargo, signar en una hoja de firmas para dicho control no requiere consentimiento alguno porque “la firma no constituye un dato sensible”.
Tampoco es necesario que el empleado autorice el uso de los motivos concretos de una ausencia o retraso y pueden figurar motivos tales como baja por enfermedad, rehabilitación o asistencia a una reunión sindical. Eso sí, no puede reflejarse la dolencia concreta ni la afiliación sindical del trabajador.
Confidenciales
El bufete afirma que “no cabe confundir datos personales con datos confidenciales”. Los primeros son, por ejemplo, el currículo, aquellos que sirvan para contacto profesional, la foto de la tarjeta identificativa, las grabaciones de cámaras dentro de la empresa, los resultados de los reconocimientos médicos o los obtenidos a partir de la geolocalización del vehículo de la empresa. Datos “sensibles” son el origen étnico o racial, la ideología, la religión y la afiliación sindical, así como datos genéticos, biométricos, relativos a la salud, a la vida sexual o la orientación sexual.
Con relación a los datos personales, el empleador puede tratarlos “cuando sea necesario para la ejecución del contrato de trabajo o para la aplicación de medidas contractuales”. También a efectos de registrar la jornada de trabajo, la realización de los reconocimientos médicos o la cesión del censo electoral para elecciones sindicales. Y es importante señalar, como hace la guía, que los datos “no se conservarán más tiempo del estrictamente necesario para la finalidad que justifica el tratamiento”.
El consentimiento del trabajador para utilizar sus datos debe ser libre, por lo que no cabe, como se ha hecho ya, obligar a que facilite su teléfono o su correo electrónico particulares.
Un caso en el que la empresa debe pedir la autorización del trabajador, es para publicar su imagen en la página web de la compañía o para vídeos promocionales, porque “la imagen constituye un dato biométrico”. En cuanto a las redes sociales, el empresario puede tratar datos de las mismas “cuando exista un fin legítimo y además la información tenga carácter o esté publicada en abierto”. Si el trabajador ha restringido el acceso a su red social, no hay legitimidad.
Por el contrario, no se necesita el consentimiento del empleado para comunicar sus datos de contacto profesional a clientes de la empresa.
Despido
En el caso de expulsión de la empresa, la inclusión de los datos personales del trabajador en la carta de despido no es contraria a la ley “en la medida en que resulte absolutamente necesario para acreditar el incumplimiento que se le atribuye”, ya que el Estatuto de los Trabajadores obliga a que se indiquen los hechos que motivan la extinción del contrato. Y si intervienen terceros, también se pueden incluir sus datos en cuanto sean testigos o afectados.
Hay un capítulo importante en cuanto a la protección de datos y es el referido a la salud del trabajador. Las fechas de baja y alta en la empresa no se consideran información relativa a la salud pero sí todo aquello que permite identificar la causa de la baja.
Si el reconocimiento médico de empresa es obligatorio, no hay que solicitar la autorización del trabajador para tratar los datos que atañen a la salud. No obstante, el empleador no puede acceder a los resultados de los reconocimientos. Solo puede saber si el trabajador es apto o no para el puesto y lo mismo rige para los delegados de prevención.
Otro ejemplo de que no se pueden ceder los datos sin consentimiento es la inclusión en listas de distribución de ofertas y promociones comerciales. Pero ceder datos para realizar un contrato o póliza de un plan de pensiones de empresa no necesita el visto bueno del trabajador.
COMITÉ Y ANTECEDENTES
El comité de empresa no puede recibir información generalizada y masiva de los trabajadores. En todo caso, accederá a información estadística o no personalizada.
En un proceso de selección de personal es discriminatorio por parte del empresario tener en cuenta los antecedentes penales de un candidato, cuando el puesto de trabajo no requiere la falta de los mismos.