Publicada la guia sobre la protecció de dades en les relacions laborals - Maig 2021

L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat aquesta setmana la guia “La protección de datos en las relaciones laborales” en la que aborda les qüestions més rellevants sobre el tractament de dades personals en l’àmbit de les relacions laborals. Aquesta guia ha estat elaborada amb la participació del Ministeri del Treball i Economia Social, de patronals i d’organitzacions sindicals, i pretén ser una eina de consulta on es recullin les situacions més habituals en l’àmbit laboral en que la protecció de dades juga un paper rellevant. 

Aquest document inclou referències a les diverses vicissituds que es deriven de les relacions laborals des del primer moment. Així, la guia aborda les qüestions relatives als processos de selecció, la recollida de currículums i el primer contacte de les entitats amb els candidats a ocupar un lloc de treball. S’analitzen aspectes com les bases legals que legitimen aquests tractaments i la informació que s’ha de facilitar als interessats, però també es fa esment de qüestions com la revisió dels perfils a xarxes socials dels candidats o les informacions extretes de l’entrevista de feina, establint certes limitacions a les preguntes a fer als candidats o l’ús que es pot fer de determinades dades que, directa o indirectament, faciliti l’interessat durant aquesta entrevista. 

En el marc del desenvolupament de la relació laboral, l’AEPD analitza els tractaments de dades en el marc de l’elaboració de nòmines, els registres de salaris o jornada o la identificació dels propis treballadors davant de tercers en el marc de la relació professional, com clients o proveïdors. Més enllà d’aquestes qüestions, cal destacar que l’Agència aborda temes rellevants i que, previsiblement, guanyaran rellevància en aquest àmbit, com la presa de decisions automatitzades en l’àmbit laboral, el tractament de dades de persones treballadores en situació d’assetjament en el treball o violència de gènere, la gestió dels canals interns de denúncies i l’exercici dels drets de conciliació laboral. 

En relació al darrer cas, l’exercici de drets de conciliació laboral, cal destacar la menció al règim de coresponsabilitat, entre l’empresa i el treballador, quan els drets exercits venen causats per les circumstàncies d’un tercer, com és el cas del permís per acompanyar a una atenció mèdica a un familiar. Aquest tractament es legitima, en relació a les dades del propi treballador, per l’existència de la relació contractual, en relació, pel que fa al tractament de dades d’aquest tercer aliè a la relació laboral, de l’obligació legal aplicable al responsable del tractament per la qual ha de garantir l’exercici dels drets reconeguts a la persona treballadora.

La guia analitza, també, els tractaments de dades vinculats al control de l’activitat laboral. Entre altres temes, analitza els tractaments de dades que poden dur-se a terme en el control d’accés a determinades instal·lacions, el control de l’absentisme o la utilització dels sistemes de videovigilància amb finalitats de control laboral. 

Cal destacar que, entre els tractaments de control de l’activitat laboral, no s’inclou el registre de jornada. Aquest registre, derivat d’una obligació legal, té una finalitat definida i no pot ser emprat per a cap altre. Aquesta finalitat és permetre que tant la persona treballadora com l’ocupador puguin establir la seva relació recíproca en un marc de seguretat jurídica i permetre un control de les hores treballades per una persona concreta a la Inspecció de Treball. 

En relació a l’anterior, cal destacar que la guia aborda les circumstàncies concretes, i les mesures a tenir en compte, en cas de que es tractin categories especials de dades, com ho serien les empremtes digitals.

En relació als tractaments de dades en l’àmbit de la salut laboral, l’AEPD analitza les diverses bases que legitimen els tractaments, depenent de si la revisió mèdica és voluntària o no, i la gestió de la història clínica laboral. També s’aborden les qüestions relatives a l’accés a les dades de salut dels treballadors per part de l’empresa i dels delegats de prevenció i de la naturalesa de les relacions entre l’empresa i els serveis de prevenció contractats. 

Per últim, cal destacar que la guia aborda també els tractaments de dades que es duen a terme per part de la representació dels treballadors i dels sindicats, les comunicacions de dades a aquests representants o la gestió del descompte de la quota sindical. 

La guia també fa referència a assumptes habituals quan es tracta la protecció de dades en l’àmbit laboral, com els mecanismes adequats de gestió dels exercicis de drets, la problemàtica del consentiment en el marc de la relació laboral o la necessitat d’aplicar el principi de minimització de dades. Entre aquestes qüestions generals cal destacar la referència que fa la guia a les obligacions en matèria de protecció de dades que recauen en les pròpies persones treballadores i l’adopció per part de l’empresa, com a bona pràctica, de mesures de conscienciació, formació i advertiment sobre qüestions relacionades amb la protecció de dades als treballadors, fins i tot quan aquests ocupin un lloc de treball que no guardi una relació directa amb el tractament de dades personals.

Podeu consultar aquesta guia a la pàgina web de l’Agència Espanyola de Protecció de Dades, a través de l’enllaç https://www.aepd.es/es/documento/la-proteccion-de-datosen-las-relaciones-laborales.pdf.