RGPD y empleados – Protección de datos personales

Descarga el eBook
Gracias! Esperemos que lo disfrutes!
Oops! Algo anda mal, no podemos descargar el ebook.

La protección de datos personales es un derecho fundamental y, como tal, también se debe aplicar en la empresa. De hecho la relación entre RGPD (o GDPR por sus siglas en inglés) y empleados es tan estricta, que su infracción puede llevar a multas de 40.000 a 20 millones de Euros dependiendo de la gravedad.

En Kuorum protegemos diariamente los datos personales de los trabajadores de todos nuestros clientes, por lo que conocemos muy bien esta normativa y su importancia. Y para ayudarte a cumplirla, te traemos no sólo los aspectos más importantes de la legislación, sino tips para aplicarla en tu empresa. Esperamos que te sea útil.

Claves de la RGPD en la protección de datos en el ámbito laboral

Para aplicar lo marcado por el RGPD sobre protección de datos personales de empleados, tienes que tener claro qué tipo de datos puedes pedir, por qué y qué harás con ellos.

Estas 3 claves te ayudarán a saber qué puedes solicitar y cómo proteger los datos personales de tus empleados, los candidatos y las personas que han abandonado la empresa.

Por eso, necesitas conocer bien?

¿Qué se consideran datos personales de trabajadores?

Toda información relativa a una persona física identificada o identificable.

¿Qué tipo de datos personales de los empleados puede pedir una empresa?

Una empresa puede pedir unos datos personales de sus empleados u otros, dependiendo del fin para el que los pide, es decir, si esa información es necesaria para hacer el proceso de selección, contrato, cumplir con la ley laboral, un convenio colectivo, unas elecciones sindicales…

Por ejemplo, al pedir datos personales para hacer el contrato de trabajo, como éste es la base del derecho para hacerlo, la empresa podrá pedir información como:

1. Nombre completo.
2. Fecha de nacimiento y nacionalidad.
3. Número de DNI, NIE, o Seguridad Social.
4. Discapacidad confirmada.
5. Cuenta bancaria, si hace transferencia.
6. Registro de jornada, para cumplir con la ley relacionada.

Aunque todo son datos personales de tus trabajadores, hay categorías especiales como el origen étnico o racial, opiniones políticas, convicciones religiosas, afiliación sindical, orientación sexual? Al ser datos que pertenecen a categorías especiales (o sensibles), no debes salvo que concurra alguna de las excepciones que recoge la norma.

¿Cómo puede la empresa cumplir con la protección de datos personales de los trabajadores?

Una de las obligaciones más importantes de la empresa al proteger datos personales de sus empleados, según el RGPD, es mantenerlos de manera segura, confidencial y custodiar los documentos en los que estén dichos datos, como por ejemplo los currículums.

De hecho, la pérdida de esta información es una infracción del RGPD. Son errores comunes tirar a la basura documentación con datos personales sin haber destruido bien los documentos o guardar copias digitales en carpetas olvidadas.

Además, la empresa está obligada a informar a los trabajadores del tratamiento que hace de sus datos. Este aviso debe estar redactado con lenguaje sencillo y entendible, y debe ser de fácil acceso. Contendrá información como:

  • Datos que se recabarán.
  • Encargado del tratamiento.
  • Base legal y finalidad del tratamiento.
  • Plazo de conservación.
  • Cesión de datos a terceros.
  • Medios disponibles para ejercer los derechos de gestión de los mismos.

De ahí que formar a la plantilla sobre cómo debe tratar los datos personales de los trabajadores es también otra obligación para lograr ejercer correctamente la obligación de la empresa, valorando incluso la necesidad de tener un delegado de protección de datos – obligatorio sólo para algunas empresas. Empresas como Pridatec ayudan a otras empresas a auditar y gestionar su cumplimiento de la Ley de Protección de Datos de manera sencilla.

¿Qué derechos concede el RGPD a los empleados?

Según el RGPD, los trabajadores tienen derecho a saber en todo momento qué datos están siendo tratados, con quién los comparte la empresa, sus derechos y cómo ejercerlos. De hecho puede incluso pedir una copia de los datos que tiene la empresa.

Hay muchos programas hoy en día que almacenan de manera segura estos datos y ofrecen a los trabajadores acceder con una clave segura. Así pueden solicitar fácilmente cualquier cambio de información por error o por estar incompleta, o hacerlo ellos mismos.

Otro derecho de los trabajadores es exigir a la empresa la supresión o limitación de sus datos personales, siempre que crea que:

  • Los datos ya no son necesarios, teniendo en cuenta el motivo por el que la empresa los recopiló.
  • Si el consentimiento fue la única base legítima para pedirlos y quiere retirarlo.
  • Si considera que es ilícito pedir esa información, innecesario para hacer el contrato, o si tienen que ser suprimidos por ley.

Ante estos casos, la empresa tiene que bloquear los datos de 3 a 4 años. Esto implica que nadie los pueda ver o manipular, a excepción de la justicia, por lo que no se pueden eliminar.

¿Quién debe tratar los datos de los trabajadores según el RGPD?

Además del delegado de datos, los delegados sindicales también podrán tratar datos personales de los empleados sin su consentimiento, según el RGPD. Eso sí, siempre que se trate de la información estrictamente necesaria para ejercer sus labores de representación, como por ejemplo celebrar elecciones sindicales.

Recuerda que en este caso las personas encargadas de realizar laborales sindicales también tendrán que tener especial cuidado para proteger los datos de los trabajadores. De ahí que cada vez más empresas recurran a software de votaciones online como Kuorum para lograr un tratamiento de los datos más seguro y confidencial en cualquier proceso de votación, ya sea unas elecciones sindicales o una votación de convenio colectivo.

Esperamos haberte ayudado a conocer mejor la relación entre RGPD y trabajadores, y cómo proteger sus datos personales. Si necesitas más información sobre nuestra plataforma de votación online contáctanos o solicita una demo.

Compartir