Por Pilar López Asensio, socia de Cabezuela y González-Circulo Legal.

En el desarrollo de las relaciones laborales que se establecen entre trabajadores y empresas como consecuencia de la formalización de un contrato de trabajo y la consiguiente prestación de un servicio, resulta inevitable el manejo de datos de carácter personal y, por tanto, dicha actividad debe ajustarse a las prescripciones de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

La Gestión de Recursos Humanos, la Prevención de Riesgos Laborales, los controles empresariales, y las relaciones con los Sindicatos, son algunos de los aspectos merecedores de mayor atención, según veremos en las líneas siguientes.

En el ámbito de la Gestión del Personal, las organizaciones deben ser particularmente cuidadosas. El primer tratamiento de datos de carácter personal puede tener lugar cuando el futuro trabajador no es más que un simple candidato sometido a un procedimiento de selección.

Ya en este momento el tratamiento debe efectuarse acorde con las previsiones de la LOPD, atendiendo especialmente a la obligación de Información que establece su artº 5, de manera que se establezcan procedimientos de información que a la vez proporcionen la confirmación por parte del candidato de conocer las condiciones en que se desarrollará el tratamiento de sus datos.

Además, la empresa debe tener en cuenta que para ceder los datos contenidos en el currículo o incluso el propio documento, debe siempre contar con el consentimiento del candidato. Una vez que se formaliza la relación laboral, el contrato de trabajo se convierte en un medio adecuado para informar al trabajador sobre los tratamientos directamente relacionados con la prestación laboral.

Durante el desarrollo de dicha prestación, será necesario poner, además, en su conocimiento, todos aquellos cambios que afecten al tratamiento de sus datos. Hay que tener muy en cuenta que si, por el motivo que sea, la empresa se ve en la obligación de tratar datos “especialmente protegidos” por la ley (el artº 7 LOPD define aquellos de naturaleza religiosa o ideológica, o que pertenecen al núcleo más íntimo de la persona), deberá adoptar medidas de seguridad de nivel alto.

Por otra parte, cuando la gestión de las nóminas se encomiende a un asesor laboral o a una empresa externa, nos encontraremos con un tratamiento de datos por cuenta de terceros; figura regulada con mucho detalle por el artº 12 LOPD, que establece la necesidad de formalizar un contrato, y define su contenido y las obligaciones de las partes.

La Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales y sus normas de desarrollo imponen a la empresa la realización de un conjunto de actividades cuyo fin es evitar o disminuir los riesgos derivados del trabajo, para lo que resulta necesario tratar datos personales de los empleados. La condición de responsable de fichero o del tratamiento variará según se trate de un servicio de prevención propio, ajeno o mancomunado.

Y el nivel de seguridad será alto en todos aquellos casos en que se incluyan datos de salud o la historia clínica del trabajador. En esta materia existen distintas previsiones normativas que autorizan la cesión de datos personales a los delegados de prevención, la autoridad sanitaria, la inspección de trabajo, la autoridad laboral, o a los jueces y tribunales.

El Estatuto de los Trabajadores atribuye facultades específicas a la empresa que posibilitan el control del desarrollo de la prestación laboral. Estos controles pueden basarse en el uso de tecnologías de la información, en cuyo caso las posibilidades de repercusión en los derechos de los trabajadores se multiplican. Citaremos, entre otros, los controles biométricos como la huella digital, la videovigilancia, los controles sobre el ordenador, o los controles sobre la ubicación física del trabajador mediante geolocalización.

Asimismo, el Estatuto faculta a las empresas para realizar controles en los supuestos de enfermedad o accidente de trabajo que motivan la falta de asistencia. El ejercicio de estas atribuciones exige un seguimiento escrupuloso de las indicaciones de la LOPD, ya que inevitablemente se basan en el tratamiento de los datos personales de sus trabajadores.

Por último, la Constitución Española reconoce el Derecho a la Libertad Sindical. La legislación establece, además, un conjunto de derechos, competencias y funciones para los representantes de los trabajadores cuya satisfacción requiere el tratamiento de datos personales y el establecimiento de ciertos flujos de datos.

En ambos casos debe regir un riguroso cumplimiento de los principios de protección de datos, teniendo muy en cuenta el principio de calidad establecido en el artº 4 LOPD, que impone tanto asegurar la veracidad y exactitud de los datos aportados, como que los mismos sean adecuados, pertinentes y no excesivos para el cumplimiento de las finalidades del fichero.

Publicado en: diariojuridico.com