La Agencia Española de Protección de Datos ha unido sus fuerzas junto con el Ministerio del Trabajo, la patronal y las organizaciones sindicales para recopilar, organizar y presentar un documento que sirva de guía práctica sobre protección de datos y relaciones laborales. Puedes encontrar la guía publicada aquí à Protección de datos y relaciones laborales.

La conexión entre los datos personales y el ámbito laboral es evidente ya desde el principio de la relación entre empresa y trabajador. Es precisamente el proceso de selección el punto de partida de la guía: desde el primer envío de datos personales, lo que generalmente consiste en el currículum vitae, credenciales o incluso la carta de presentación, hasta la entrevista de trabajo. La siguiente fase sería la duración de la relación laboral per se, y por último, el manejo de los datos una vez finalizado el contrato de trabajo.

Así, la AEPD se ha centrado en la aplicación del Reglamento General de Protección y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) en las relaciones laborales, lo que inevitablemente supone cambios en el trato y manejo de los datos personales de los trabajadores por parte del empresario y viceversa.

Legitimación del tratamiento de datos

La Guía recalca que la base jurídica que legitima a la empresa a la utilización y manejo de datos personales es el propio contrato de trabajo, que delimita, a su vez, el tipo de información que se puede exigir. Por tanto, y aplicando también el Reglamento de Protección de Datos (RGPD),  tan sólo se permite el tratamiento de datos si se cumplen las siguientes situaciones:

  1. Cuando sea necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. (art.6.1.b)
  2. Cuando la finalidad del tratamiento de esos datos esté encaminada al mantenimiento de relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios (relaciones «business to business», B2B).

Además, la AEPD ha querido incluir el principio de minimización de datos, que pretende limitar la recogida de los mismos únicamente a aquellos que sean pertinentes, esenciales y adecuados para los fines establecidos.

  1. El proceso de selección

Acceso a las redes sociales de personal y candidatos

El punto esencial de este apartado es que la Guía nos recuerda que tanto el personal como los candidatos no están obligados, bajo ninguna circunstancia y en momento alguno, a permitir el rastreo o la visualización de sus perfiles de redes sociales.

Entrevista de trabajo

Respecto al propio acto de la entrevista de trabajo, la Guía expone de manera clara la prohibición de realizar preguntas personales irrelevantes o no esenciales para la finalidad laboral, así como cualquiera que pueda incurrir en discriminación por razón de sexo, raza, religión etc. Esta limitación incluye preguntas comunes como las relativas a los planes familiares, datos médicos o estado civil.

  • Desarrollo de la relación laboral

Durante el desarrollo de la relación laboral, que no es otra cosa que el cumplimiento de lo estipulado en el contrato de trabajo, el empresario está obligado a informar al trabajador de los datos personales que están siendo manejados y el fin para el que se utilizan. Además, se debe cumplir con el principio de proporcionalidad y minimización de datos.

El registro de la jornada laboral

La AEPD ha querido detenerse en el registro de la jornada laboral, recordando la ilicitud de utilizar este tipo de control para finalidades distintas a las estipuladas en el contrato de trabajo y que bajo ningún concepto puede extralimitarse, por ejemplo, al control de la ubicación del trabajador. Así, incluye apartados dedicados específicamente a la geolocalización, el uso de sistemas de control etc.

Publicación de datos de productividad

Respecto a los datos de productividad del trabajador, la Guía permite su publicación siempre que responda a un juicio ponderado racional entre los intereses del empleador y de los afectados. Además, esta decisión no puede ser indiscriminada si no que debe tener base utilitaria, una finalidad justificada y respetar los principios de proporcionalidad y minimización de datos ya mencionados.

Publicación de nóminas

Sobre si una empresa puede publicar las nóminas de sus trabajadores, la respuesta es afirmativa. La Guía permite la apertura de estos datos siempre que sean estrictamente limitados a los ingresos y deducciones derivados del contrato de trabajo, sin incluir información innecesaria o irrelevante. Además, se impone a los empresarios el deber de proteger datos como la afiliación sindical.

  • Fin de la relación laboral

En esta fase de la relación laboral, se incluyen límites a la carta de despido así como una serie de derechos que ostenta el trabajador para con sus datos personales una vez finalizado el contrato, como es el acceso al bloqueo de datos (art.32 LOPDGDD), el derecho a ser informado sobre el futuro tratamiento de los mismos o el derecho al olvido.

A modo de conclusión, recordamos que la Guía incluye muchos más puntos de los aquí mencionados y de igual relevancia, tales como la protección de datos en los sistemas internos de denuncia o whistleblowing, o la protección de los datos de las víctimas de acoso en el trabajo y de las mujeres supervivientes a la violencia de género.