El nou RGPD i la seva aplicació en les relacions laborals
El passat 25 de maig es va aplicar definitivament el RGPD, el Nou Reglament General de Protecció de Dades que s’aplica a nivell Europeu, que afecta també a l’àmbit laboral.
Aquesta norma regularà la recollida, tractament, emmagatzematge, i gestió de les dades personals, i suposa una important transformació en la utilització de les dades de les persones, així com té importants repercussions en l’àmbit laboral.
Què implica el nou reglament?
Amb els nous canvis, a grans trets, s’emfatitza la importància del principi de responsabilitat proactiva, pel qual cobra especial importància la figura del delegat de protecció de dades, responsable de garantir la protecció de dades per defecte i garantir el registre de tractament de dades.
També és important el principi de transparència, al costat dels ja històrics drets ARCO, s’incorporen el dret a l’oblit, a la portabilitat de les dades personals o a la limitació del tractament de dades.
Quines són les obligacions del nou reglament en matèria laboral?
Obligacions generals | |
---|---|
Informació | -si s’obtenen dades personals (d’empleats, de candidats …), s’ha d’informar l’interessat del tractament o ús que realitzarà de les dades, així com d’altres extrems com: la identitat i la direcció de l’empresa (els dades de contacte); d ades del delegat de protecció de dades, si aquesta figura existeix;
– es reconeixen els drets d’accés, rectificació, limitació al tractament, supressió, portabilitat i oposició. |
consentiment | – el dret a la informació és essencial per a la prestació del consentiment per al tractament de les dades personals;
– el consentiment ha de ser específic, informat i inequívoc; – no s’ha de demanar el consentiment dels treballadors, ja que el tractament de les seves dades deriva de l’existència del contracte de treball. |
En l’àmbit Laboral | |
---|---|
Selecció de personal | – si el candidat presenta directament el currículum s’ha d’establir un procediment d’obtenció i ús d’aquestes dades, incloent el justificant de recepció;
– si els currículum vitae no es conserven s’han de destruir de manera segura. |
Nòmines dels treballadors | -si s’externalitza la gestió de les nòmines dels treballadors, aquesta empresa té la consideració d’encarregat del tractament de dades;
– les obligacions de l’encarregat del tractament han de reflectir mitjançant un contracte per escrit en el qual es reflecteixi que les dades:
|
Prevenció de riscos | – no requereix el consentiment previ del treballador;
– s’ha d’informar als treballadors del tractament de les seves dades amb fins de prevenció de riscos o de vigilància de la salut. |
Assegurances | – de concertar assegurances o plans de pensions, s’ha d’informar als treballadors tant del tractament de les seves dades com de la seva cessió a la companyia asseguradora o gestora;
– només poden demanar les dades necessàries per a la contractació. |
Control empresarial | -es permet l’ús de tecnologia per controlar l’activitat laboral (control de l’e-mail, l’ordinador de l’empresa …);
– no es necessita el consentiment del treballador, però sí l’ha d’informar del tractament de les seves dades, i del que està permès fer i el que no. – l a empresa ha de divulgar aquestes instruccions de forma clara a tots els treballadors afectats per la mesura de control; – han de ser proporcionals amb l’objectiu perseguit; – càmeres de videovigilància, han de complir els requisits següents:
|
Vols fer un comentari?