El nuevo RGPD y su aplicación en las relaciones laborales
El pasado 25 de mayo se aplicó definitivamente el RGPD, el Nuevo Reglamento General de Protección de Datos que se aplica a nivel Europeo, que afecta también al ámbito laboral.
Esta norma regulará la recogida, tratamiento, almacenamiento, y gestión de los datos personales, y supone una importante transformación en la utilización de los datos de las personas, así como tiene importantes repercusiones en el ámbito laboral.
Qué implica el nuevo reglamento?
Con los nuevos cambios, a grandes rasgos, se enfatiza la importancia del principio de responsabilidad proactiva, por el que cobra especial importancia la figura del delegado de protección de datos, responsable de garantizar la protección de datos por defecto y garantizar el registro de tratamiento de datos.
También es importante el principio de transparencia, junto a los ya históricos derechos ARCO, se incorporan el derecho al olvido, a la portabilidad de los datos personales o a la limitación del tratamiento de datos.
Cuáles son las obligaciones del nuevo reglamento en materia laboral?
Obligaciones generales | |
---|---|
Información | -si se obtienen datos personales (de empleados, de candidatos…), debe informarse al interesado del tratamiento o uso que va a realizar de los datos, así como de otros extremos como: la identidad y la dirección de la empresa (los datos de contacto); datos del delegado de protección de datos, si dicha figura existe;
– se reconocen los derechos de acceso, rectificación, limitación al tratamiento, supresión, portabilidad y oposición. |
Consentimiento | – el derecho a la información es esencial para la prestación del consentimiento para el tratamiento de los datos personales;
– el consentimiento debe ser específico, informado e inequívoco; – no se debe recabar el consentimiento de los trabajadores, ya que el tratamiento de sus datos deriva de la existencia del contrato de trabajo. |
En el ámbito Laboral | |
---|---|
Selección de personal | – si el candidato presenta directamente el currículum se debe establecer un procedimiento de obtención y uso de estos datos, incluyendo el acuse de recibo;
– si los curriculum vitae no se conservan deben destruirse de manera segura. |
Nóminas de los trabajadores | -si se externaliza la gestión de las nóminas de los trabajadores, esta empresa tiene la consideración de encargado del tratamiento de datos;
– las obligaciones del encargado del tratamiento deben reflejarse mediante un contrato por escrito en el que se refleje que los datos:
|
Prevención de riesgos | – no requiere el consentimiento previo del trabajador;
– debe informarse a los trabajadores del tratamiento de sus datos con fines de prevención de riesgos o de vigilancia de la salud. |
Seguros | – de concertarse seguros o planes de pensiones, debe informarse a los trabajadores tanto del tratamiento de sus datos como de su cesión a la compañía aseguradora o gestora;
– sólo pueden recabarse los datos necesarios para la contratación. |
Control empresarial | -se permite el uso de tecnología para controlar la actividad laboral (control del e-mail, del ordenador de la empresa…);
– no se necesita el consentimiento del trabajador, pero sí debe informarle del tratamiento de sus datos, y de lo que está permitido hacer y lo que no. – la empresa debe divulgar estas instrucciones de forma clara a todos los trabajadores afectados por la medida de control; – deben ser proporcionales con el objetivo perseguido; – cámaras de videovigilancia, deben cumplir los siguientes requisitos:
|
¿Quieres comentar la noticia?