FIRMAS Juan Miguel Munguía Torres

La nueva protección de datos en la empresa | Juan Miguel Munguía Torres

Uno de los aspectos que más dudas genera en el ámbito de las relaciones laborales son las obligaciones, normas y políticas que deben cumplir las empresas en materia de protección de datos. De hecho, un análisis de las circulares, instrucciones, resoluciones, guías, etc. que, a lo largo de los años, ha ido emitiendo la Agencia Española de Protección de Datos permite comprobar que una buena parte de las mismas están dedicadas precisamente al tratamiento de los datos en el ámbito de las relaciones laborales.

Desde el pasado 25 de mayo, el nuevo Reglamento de Protección de Datos fija dentro del mundo de las relaciones laborales derechos de obligado conocimiento y respeto para empresas y trabajadores en relación al tratamiento de datos personales. Así, en el ámbito laboral se han producido múltiples resoluciones judiciales en las que se valora, con motivo de medidas disciplinarias, la conducta de empleados que revelan o manipulan incorrectamente datos personales de terceros. Dichas actuaciones se traducen en posibles sanciones y daños económicos y reputacionales para las empresas. Con este reglamente, se incorpora la figura del delegado de protección de datos y refuerza la figura del convenio colectivo en el ámbito de la protección de datos, ya que su tratamiento puede ser negociado e incluido en ellos.

Para el caso de la enfermedad del trabajador el artículo 20.4 del ET establece: «4. El empresario podrá verificar el estado de salud del trabajador que sea alegado por este para justificar sus faltas de asistencia al trabajo, mediante reconocimiento a cargo de personal médico». En este sentido, el artículo 9.2 del nuevo Reglamento establece que la prohibición de tratamiento de datos personales sobre la salud no será de aplicación cuando dicho tratamiento sea «necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, (…)«.En este sentido, la empresa de Prevención de Riesgos Laborales deberá remitir a la empresa las conclusiones que se deriven de los reconocimientos efectuados y en relación con la aptitud del trabajador para el puesto.

En relación a los derechos de información del Comité de Empresa, el artículo 64 del Estatuto de los Trabajadores, establece que: «El comité de empresa tendrá derecho a ser informado y consultado por el empresario sobre aquellas cuestiones que puedan afectar a los trabajadores, así como sobre la situación de la empresa y la evolución del empleo en la misma, en los términos previstos en este artículo». De esta forma, la empresa está obligada a facilitar toda esta información que afecte directa o indirectamente a las relaciones laborales, excepto aquella que pertenezca a la esfera de la intimidad del trabajador: Por ejemplo, respecto de los salario de los trabajadores es suficiente con informar respecto de los salarios por categorías y departamentos. En cuanto a las ausencias por IT (enfermedades y accidentes): La empresa deberá informar sobre las causas y consecuencias de las bajas por IT, pero no de las patologías médicas concretas de los trabajadores.

El nuevo reglamento exige el consentimiento expreso del afectado para el tratamiento de sus datos personales, debiendo ser informado de todas las finalidades con las que se pretenden tratar sus datos personales, y éste debe otorgar su consentimiento expreso para todas las finalidades informadas. Ello nos lleva a recomendar que, cuanto antes, y desde luego a partir del 25 de mayo de 2018, se revisen las cláusulas de los contratos de trabajo sobre el tratamiento de los datos personales para adaptarlas a la nueva normativa.

Con respecto a los sistemas de denuncias internas que existen en las empresas, se deberá informar a los trabajadores y a terceros de la existencia de dicho sistema, garantizando la confidencialidad de los datos guardados en el sistema y pudiéndose conservar dichos datos durante un máximo de 3 meses (transcurrido dicho plazo se debe proceder a su supresión). Asimismo, se prevé que, en los supuestos en los que los hechos denunciados pudieran dar lugar a medidas disciplinarias, se permitirá el acceso a los mismos por parte de la persona encargada de los recursos humanos en la empresa, con la finalidad de adoptar, si procede, las correspondientes medidas disciplinarias.

Para las pequeñas y medianas empresas será un reto que requerirá de una adecuada planificación y asesoramiento de expertos.

 

munguia@munguiaabogados.com

 

Añade un comentario

Clic aquí para publicar un comentario