¿Qué dice la AEDP sobre la protección de datos personales de empleados?

El cumplimiento de la normativa en protección de datos personales en el ámbito laboral es una responsabilidad clave en todas las empresas. 

La Agencia Española de Protección de Datos (AEPD) establece directrices claras sobre cómo deben tartarse los datos de los empleados desde su recopilación hasta su almacenamiento y uso. 

En este artículo, te explicamos qué dice la AEPD sobre la protección de los datos personales de los empleados y cómo puedes asegurarte de cumplir con la normativa vigente para evitar sanciones y proteger la privacidad de tus trabajadores.

Normativa de protección de datos en el ámbito laboral

Principios y obligaciones para las empresas

El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) son las normativas clave que rigen la protección de datos en nuestro país. 

Mientras que el RGPD establece un marco legal a nivel europeo, la LOPDGDD adapta y complementa estas regulaciones a nivel nacional. Ambas leyes exigen a las empresas tratar los datos personales de los empleados con la máxima seguridad y transparencia, estableciendo fuertes protecciones para garantizar la privacidad de los trabajadores.

Principios fundamentales

Las empresas deben adherirse a varios principios fundamentales establecidos por estas reglamentaciones. 

    • Minimización de datos: Solo se deben recopilar y procesar los datos estrictamente necesarios para el propósito específico.
    • Legalidad, lealtad y transparencia: Los datos deben ser tratados de manera legal y transparente, informando siempre al empleado sobre el uso que se hará de su información.
    • Confidencialidad e integridad: Se deben implementar medidas de seguridad que protejan los datos personales contra accesos no autorizados y posibles brechas de seguridad.

Tratamiento de datos personales en el contexto laboral

Durante el proceso de selección

En la fase de selección de personal, las empresas solo deben solicitar los datos estrictamente necesarios para evaluar a los candidatos. Estos incluyen información identificativa, datos de contacto, y detalles académicos y profesionales relevantes para el puesto. Es crucial que los candidatos sean informados sobre cómo se utilizarán sus datos y que se les ofrezca la posibilidad de ejercer sus derechos de acceso, rectificación y supresión.

Durante la relación laboral

Una vez que se establece la relación laboral, la empresa puede requerir otros datos personales, como el número de Seguridad Social, dirección de contacto, y detalles bancarios para la gestión de nóminas. También pueden solicitarse datos biométricos, siempre que estén debidamente justificados y sean proporcionales al objetivo perseguido. 

La AEPD establece que el tratamiento de estos datos debe ser siempre acorde con las normativas vigentes, garantizando que no se utilicen para fines no relacionados con la relación laboral.

Finalización de la relación laboral

Tras culminar con la relación laboral, la empresa debe seguir protegiendo los datos personales de los ex-empleados. Esto incluye la obligación de eliminar el acceso de los ex-empleados a sistemas corporativos y de conservar los datos únicamente durante el tiempo necesario para cumplir con obligaciones legales o para defenderse ante posibles reclamaciones.

Marco legal sobre la solicitud de información personal

En el contexto laboral, la protección de datos personales es un aspecto clave que las empresas deben gestionar con diligencia. Según la Ley Orgánica 3/2018, de Protección de Datos y Garantía de los Derechos Digitales, las empresas están obligadas a solicitar únicamente aquellos datos personales que sean estrictamente necesarios para cumplir con una finalidad legítima. Esta regla se aplica en todas las etapas de la relación laboral, desde la selección de personal hasta la finalización del contrato.

En términos prácticos, esto significa que una empresa solo puede solicitarte datos personales que sean relevantes para:

    • Evaluar tu idoneidad en un proceso de selección.
    • Formalizar y gestionar un contrato laboral.
    • Supervisar el desempeño de tus funciones.
    • Gestionar la terminación de la relación laboral.

Es fundamental que las empresas respeten este principio de minimización de datos, asegurando que no se recojan ni se traten más datos de los necesarios. A lo largo del proceso laboral, deben garantizar que la información recabada esté en línea con los requisitos legales y las normativas de protección de datos, evitando así cualquier posible vulneración de los derechos de los trabajadores.

Aspectos específicos según la AEPD

Videovigilancia y geolocalización

La AEPD permite el uso de cámaras de videovigilancia y sistemas de geolocalización en el trabajo, pero con condiciones estrictas. La videovigilancia debe ser proporcional y necesaria, y los empleados deben ser informados previamente sobre la existencia de cámaras. No está permitido grabar en áreas privadas como vestuarios o aseos. 

Respecto a la geolocalización, su uso debe estar justificado y relacionado con la seguridad o control de la actividad laboral, siempre informando al trabajador de su implementación.

Consentimiento del empleado

En el ámbito laboral, el consentimiento del empleado no siempre es necesario para el tratamiento de sus datos, especialmente cuando dicho tratamiento es necesario para la ejecución del contrato laboral o para cumplir con una obligación legal. Sin embargo, es importante que el empleado sea informado de todos los tratamientos de datos que se realizan, especialmente cuando se tratan de datos sensibles.

Derecho a la desconexión digital

La LOPDGDD introduce el derecho a la desconexión digital, garantizando que los empleados no están obligados a responder a comunicaciones laborales fuera de su horario de trabajo. Las empresas deben respetar este derecho y establecer políticas claras que definan los límites de la jornada laboral, asegurando así el equilibrio entre la vida laboral y personal de sus empleados.

Consecuencias por incumplimiento sobre la protección de datos

Sanciones

El incumplimiento de la normativa de protección de datos puede acarrear sanciones significativas para las empresas. Estas multas varían según la gravedad de la infracción, pudiendo alcanzar hasta 20 millones de euros o el 4% de la facturación global anual de la empresa. 

Además de las sanciones económicas, las empresas también pueden enfrentarse a demandas por parte de los empleados si estos consideran que sus derechos han sido vulnerados.

Impacto en la reputación

Más allá de las multas, el daño a la reputación de una empresa por no cumplir con las normativas de protección de datos puede ser devastador. La pérdida de confianza por parte de empleados, clientes y socios puede tener consecuencias a largo plazo, afectando negativamente la imagen de la empresa y su posición en el mercado.

Consejos para cumplir con la normativa

    • Evaluación de impacto en la protección de datos:

Antes de implementar nuevas tecnologías o procedimientos que impliquen el tratamiento de datos personales, las empresas deben realizar una Evaluación de Impacto en la Protección de Datos (EIPD). 

Esto ayuda a identificar riesgos potenciales y a establecer medidas para mitigarlos, garantizando así el cumplimiento normativo.

    • Formación y concienciación:

Es fundamental que las empresas formen a sus empleados sobre las normativas de protección de datos y las políticas internas relacionadas. La concienciación y la formación continua ayudan a evitar errores y a asegurar que todos los empleados entienden la importancia de proteger la información personal.

    • Documentación y auditorías:

Mantener un registro detallado de todas las actividades de tratamiento de datos y realizar auditorías periódicas son prácticas esenciales para garantizar el cumplimiento de la normativa. 

Esto no solo ayuda a prevenir posibles infracciones, sino que también prepara a la empresa para responder de manera efectiva ante cualquier inspección de la AEPD.

Conclusión

La protección de los datos personales de los empleados es una obligación que todas las empresas deben tomar en serio. Cumplir con las directrices de la AEPD no solo evita sanciones, sino que también protege la reputación de tu empresa y asegura un entorno de trabajo seguro y respetuoso para los empleados. 

Si tienes alguna duda o necesitas asesoramiento, no dudes en contactarnos para ayudaros a implementar las mejores prácticas en protección de datos.

Envíanos una consulta

Preguntas frecuentes 

¿Qué datos personales puede solicitarme una empresa durante el proceso de selección?

Una empresa puede solicitar datos identificativos, de contacto, y académicos o profesionales que sean relevantes para el puesto de trabajo. Estos datos deben ser estrictamente necesarios para evaluar tu candidatura y no pueden incluir información irrelevante o excesiva.

¿Qué sanciones puede enfrentar una empresa por incumplir la normativa de protección de datos?

Las sanciones por incumplimiento pueden ser severas, desde multas de hasta 20 millones de euros o el 4% de la facturación anual de la empresa, hasta daños reputacionales significativos. Es crucial que las empresas cumplan estrictamente con la normativa para evitar estas consecuencias.

¿Tengo derecho a saber cómo mi empresa trata mis datos personales?

Sí, como empleado tienes derecho a ser informado sobre cómo se están tratando tus datos personales. Esto incluye conocer qué datos se recopilan, cómo se utilizan, quién tiene acceso a ellos y cómo puedes ejercer tus derechos de acceso, rectificación, supresión y oposición.

Hablemos sin compromiso.

Por favor, activa JavaScript en tu navegador para completar este formulario.
Casillas de verificación
Privacy Data