Relaciones laborales y Protección de Datos

Las empresas se encuentran ante el reto de adaptar sus relaciones laborales a la nueva política de privacidad emanada del RGPD y la LOPDGDD

Las empresas españolas siguen adaptando sus relaciones laborales al marco legislativo emanado del Reglamento General de Protección de Datos (RGPD) y de la propia Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que ya ha cumplido su primer año en vigencia.

El principal problema detectado es que nos encontramos ante una normativa genérica que no atiende a las especificidades de las relaciones laborales, lo que explica las numerosas dificultades que pueden surgir en las empresas.

Según se ha podido comprobar, existen todavía ciertas dudas que necesitan de un consejo jurídico autorizado para solventarlo, citamos algunas:

¿Cuándo es lícito el tratamiento de datos personales por parte del empresario?

¿Si hay un interés legítimo no es necesario el consentimiento del empleado para el tratamiento de sus datos?

¿Puede la empresa hacer un test psicotécnico o pruebas psicológicas en un proceso de selección?

¿Es posible solicitar referencias del candidato a sus antiguos empleadores o un certificado de penales?

¿Y monitorizar sus redes sociales?

En primer lugar, debemos tener en cuenta que la relación laboral constituye una fuente inagotable de datos personales. Sin embargo, no existe regulación específica para el tratamiento de los datos personales en el ámbito laboral lo que explica los numerosos problemas que pueden surgir. Hay que acudir al Reglamento o a la LOPDyGDD, constituyendo ambas una normativa genérica cuyas modificaciones han sido muy limitadas y no atienden a las especificidades del ámbito de las relaciones laborales, de ahí que los instrumentos que teníamos en el pasado a través de la jurisprudencia y las resoluciones de la Agencia Española de Protección de Datos (AEPD) siguen sirviendo como canon de interpretación en caso de duda.

Título justificante y consentimiento expreso

En este contexto, resulta crucial atender al título que justifica el tratamiento de los datos personales en el ámbito laboral. Así, para que el tratamiento sea lícito deben atenderse determinadas cuestiones como que sea necesario para la ejecución del contrato de trabajo (se entiende implícito el consentimiento con la firma del contrato); o que sea lo menos intrusivo posible, atendiendo al principio de minimización.

También hay que tener en cuenta el “interés legítimo” perseguido por el Responsable del Tratamiento de los datos como base de la licitud del tratamiento, que recoge el Reglamento. Este interés legítimo puede justificar el tratamiento de datos de los empleados en supuestos como el registro de jornada del trabajador de la empresa contratista por parte de la empresa principal, la entrega de las nóminas y boletines de cotización en el marco de contrata y subcontrata, o incluso en el caso del informe de un detective del seguimiento de un trabajador por encargo de una empresa o una mutua.

Ahora bien, cuando la empresa quiere usar datos personales del empleado no necesarios para la ejecución del contrato, puede acudir al consentimiento expreso de este último.

Una alternativa, sin embargo, que “es muy problemática en la práctica, dada la enorme reticencia que muestran los tribunales y la AEPD a la hora de aceptar el consentimiento del trabajador como título válido del tratamiento”, apuntó este experto.

El Tribunal Supremo, en Sentencia de 21 de septiembre de 2015, declaró la nulidad de la cláusula tipo incorporada al contrato de trabajo, en virtud de la cual el trabajador queda obligado a declarar su teléfono o correo electrónico particular para cualquier comunicación relacionada con el contrato, porque no resultan estrictamente necesarios para el desarrollo de la relación laboral.

Más recientemente, la AEPD, en resolución R/0041/2019, ha llegado incluso a afirmar que “los trabajadores no están nunca en condiciones de dar, denegar o revocar el consentimiento libremente, habida cuenta de la dependencia que resulta de la relación”.

En este contexto, el recurso de un empresario al consentimiento expreso debe ser excepcional, y es importante, en cualquier caso, que cumpla -y pueda acreditarlo- con el deber de información sobre el tratamiento de esos datos regulado en el Reglamento europeo.

Se trataría de informar al trabajador, entre otros extremos, de los fines del tratamiento de sus datos personales; destinatarios a los que se podrán comunicar, plazo de conservación; derechos de acceso, rectificación o supresión, etc., para proteger a la empresa de posibles reclamaciones y sanciones.

Privacidad y procesos de selección

También es importante resaltar el tratamiento de los datos personales de los candidatos en un proceso de selección o la información que se puede solicitar al candidato en una entrevista de trabajo.

Entre otras cuestiones, no es necesario el consentimiento expreso de un candidato que entrega su currículum porque se entiende que el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, según establece el Reglamento.

Lo mismo ocurre en los casos en que el currículum se ha obtenido a través de un portal de empleo, en los que también cabe entender que el candidato prestó su consentimiento para la cesión de sus datos personales.

Salvo que el aspirante preste su consentimiento, la empresa no puede conservar el currículum para futuros procesos de selección, así como tampoco es posible la remisión de currículum entre empresas del mismo grupo, ya que se trata de entidades con personalidad jurídica diferente.

En relación al asunto de si el futuro empleador puede solicitar referencias del candidato a sus antiguos empleadores, la doctrina es dispar. Así, si bien hay voces que defienden que existe un consentimiento implícito si el trabajador ha identificado a sus antiguas empresas en su currículumsin embargo, la AEPD se ha mostrado restrictiva y ha venido exigiendo el consentimiento expreso.

Asimismo, la empresa puede hacer un test psicotécnico al candidato dentro de un proceso de selección, siempre que se valoren estrictamente capacidades técnicas para el puesto que se pretende cubrir y que no revele aspectos de salud mental o de la personalidad.

Por el contrario, en atención a lo dispuesto en la Ley General Penitenciaria, no se puede solicitar un certificado de antecedentes penales a los candidatos en un proceso de selección, si bien esta regla general puede tener excepciones siempre que existan en disposiciones legales -caso de Jueces y Fiscales, Fuerzas y Cuerpos de Seguridad del Estado, personal de acceso al aeropuerto por cuestiones de seguridad, por personas de entidades financieras-. En cuanto al certificado negativo de registro de delitos sexuales, podrá solicitarse a quienes trabajan con menores de manera habitual.

Es posible monitorización del perfil de los trabajadores o candidatos en RRSS siempre que no se registren datos ni se graben y sean redes abiertas. También existe la posibilidad de grabar las llamadas cuando sea estrictamente imprescindible para controlar el cumplimiento de la prestación laboral. Finalmente, se podrá usar la imagen de los trabajadores que por razón de su desempeño tienen que mantener videollamadas con los clientes.

 FUENTE: Confilegal
Por | 2020-01-24T14:14:36+00:00 24 de enero de 2020 | 1:23 pm |Ámbito laboral|Sin comentarios