Incorporar la protección de datos a la cultura empresarial

Tras prácticamente 10 años de vigencia de la Ley Orgánica de Protección de Datos y con un Reglamento de Desarrollo ampliamente publicitado, las empresas deben comenzar a adquirir la madurez suficiente que facilite un adecuado cumplimiento de la Ley. El reto por lo tanto es incorporar la protección de datos a la cultura empresarial y al diseño, organización y funcionamiento de las organizaciones. En esta tarea, disponer de información práctica sobre los aspectos concretos a los que las empresas deben enfrentarse habitualmente ha sido una necesidad sentida muy especialmente por las pequeñas y medianas empresas.

Para atender a esta necesidad, la Agencia Española de Protección de Datos ha elaborado la guía “La protección de datos en las relaciones laborales” en la que se examinan las aspectos de la protección de datos que, o bien resultan fundamentales desde el punto de vista de la aplicación y el cumplimiento normativo, o bien han planteado dificultades de interpretación o aplicación práctica.

Así por ejemplo se aborda el tratamiento de datos personales en la gestión de los recursos humanos, en asuntos como los procedimientos de selección de personal, en los contratos de trabajo, durante el desarrollo de la prestación laboral, en las relaciones con los representantes sindicales, en los sistemas internos de denuncias, en la gestión de las nóminas o en la contratación de seguros de vida y planes de pensiones.

Sobre la gestión de la prevención de riesgos laborales en las empresas se atiende al consentimiento de los trabajadores para la vigilancia médica o al acceso a los datos por la empresa y los delegados de prevención

El Estatuto de los Trabajadores ha atribuido facultades específicas a la empresa que posibilitan el control del desarrollo de la prestación laboral. El ejercicio de estas facultades comporta en muchas ocasiones tratamientos de datos personales, en esta guía se analizan los controles basados en el uso de tecnologías de la información y los controles sobre el absentismo laboral.

La Constitución Española reconoce el derecho a la libertad sindical, y la legislación de desarrollo establece un conjunto de derechos, competencias y funciones para los representantes de los trabajadores cuya satisfacción requiere del tratamiento de datos personales y del establecimiento de ciertos flujos de datos habitualmente mediante comunicaciones de éstos desde la empresa. En la guía se aborda las publicaciones de datos personales en tablones, las cesiones de datos personales a los sindicatos, las cesiones de datos contenidos en documentos TC2, la entrega de TC2 al comité de empresa, la cesión de nóminas y TC2 de los trabajadores de subcontratas a las empresas contratistas.

La LOPD trata el deber de seguridad junto con el deber de secreto cuando regula los principios de protección de datos, es por ello que la guía finaliza atendiendo a los deberes de los trabajadores que acceden a datos personales: secreto y seguridad.