También recoge que el registro horario no puede ser de acceso público y garantiza la privacidad de las víctimas de acoso laboral
MADRID, 18 (EUROPA PRESS)
La Agencia Española de Protección de Datos (AEPD) ha publicado una guía sobre la protección de datos y relaciones laborales con el objetivo de ofrecer una herramienta práctica de ayuda a las organizaciones públicas y privadas para un adecuado cumplimiento de la legislación, en la que recuerda que los empleados no están obligados a permitir a las empresas que indaguen en sus redes sociales para buscar datos personales.
Según ha señalado en un comunicado, esta guía ha sido elaborada por la Agencia con la participación tanto del Ministerio del Trabajo y Economía Social como de la patronal y organizaciones sindicales.
La AEPD ha afirmado que la aplicación del Reglamento General de Protección y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales ha supuesto una serie de cambios tanto en lo relativo a los derechos de las personas trabajadoras como en la recogida y el uso de sus datos por parte de los empresarios.
Asimismo, la guía también aborda temas como la consulta por parte del empleador de las redes sociales del trabajador, los sistemas internos de denuncias (whistleblowing), el registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o de las mujeres supervivientes a la violencia de género o el uso de la tecnología ‘wearable’ como elemento de control.
El documento recoge las bases que legitiman el tratamiento de datos personales, la información que es necesario facilitar y los derechos de protección de datos aplicados al entorno laboral.
Además, también aborda el principio de minimización, “ya que la ejecución del contrato de trabajo no implica que el empleador pueda conocer cualquier tipo de dato personal de las personas trabajadoras”.
Junto con los deberes de secreto y seguridad (que los datos personales solo sean conocidos por el afectado y por aquellos usuarios de la organización con competencias para usar, consultar o modificar esos datos), el documento también recoge los límites al tratamiento de datos en los procesos de selección y contratación de personal.
INDAGAR EN LAS REDES SOCIALES A LA HORA DE CONTRATAR
En el apartado de selección de personal y redes sociales, la AEPD dice que las personas no están obligadas a permitir que el empleador indague en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato.
De hecho, deja claro que, aunque el perfil en las redes sociales de una persona candidata a un empleo sea de acceso público, el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida y para ello será necesario informar de ello a la persona trabajadora y demostrar que dicho tratamiento es necesario y pertinente para desempeñar el trabajo.
También apunta que la empresa no está legitimada para solicitar amistad en redes sociales a las personas candidatas para que estas proporcionen acceso a los contenidos de sus perfiles.
Respecto a los sistemas internos de denuncias, la agencia cree que la información tanto a los denunciantes como a los potenciales denunciados reviste un carácter primordial. Así, señala que la Ley de Protección de Datos admite sistemas de denuncias anónimas y, en caso de que la denuncia no sea anónima, “la confidencialidad de la información del denunciante debe quedar a salvo y no debe facilitarse su identificación al denunciado”.
EL REGISTRO DE JORNADA NO PUEDE SER DE ACCESO PÚBLICO
Por otro lado, sobre el registro de jornada obligatorio, recomienda que se adopte el sistema menos invasivo posible y este no puede ser de acceso público ni estar situado en un lugar visible. “Los datos de ese registro no pueden utilizarse para finalidades distintas al control de la jornada de trabajo, como comprobar la ubicación”, ha apostillado.
La guía también incluye información sobre el derecho del comité de empresa a ser informado por la empresa de los parámetros en los que se basan los algoritmos o sistemas de inteligencia artificial, incluida la elaboración de perfiles, que pueden incidir en las condiciones, el acceso y mantenimiento del empleo.
Esta novedad, recogida en la Ley de trabajadores de plataformas digitales, conocida como Ley de ‘riders’; y que modifica el Estatuto de los Trabajadores, “constituye un precedente de transparencia adicional a las garantías de la normativa de protección de datos”.
Otro de los aspectos que aborda el documento es la difusión de las ayudas concedidas por acción social, especificando que las empresas no pueden publicar el listado de ayudas adjudicadas y denegadas en una página web de libre acceso o en un tablón de anuncios situado en una zona abierta al público.
PRIVACIDAD PARA VÍCTIMAS DE ACOSO LABORAL
La guía también recoge la protección de la privacidad de las víctimas de acoso en el trabajo y de las mujeres supervivientes a la violencia de género y determina que sus datos personales y en particular su identidad, tienen, con carácter general, la consideración de categorías especiales de datos personales y son datos sensibles que exigen una protección reforzada.
Por último, sobre la tecnología ‘wereable’, de dispositivos inteligentes como pulseras o relojes, dice que su monitorización está prohibida, a menos que esté establecida por ley o reglamentariamente, “dado que no se enmarca en la vigilancia de la salud propia de la prevención de riesgos laborales, supone el tratamiento de una categoría especial de datos (salud) sin una base jurídica, no cuenta con una finalidad legítima y vulnera el principio de proporcionalidad”.
