E l Reglamento General de Protección de Datos de la Unión Europea 2016/679 (RGPD) que será además, en breve, complementado por una nueva Ley de Protección de Datos entró en vigor el pasado viernes, 25 de mayo. El RGDP afecta a quienes desarrollen una actividad empresarial, bien la realicen como autónomos o a través de una sociedad, exigiéndoles cumplir con la legislación vigente en materia de protección de datos y, particularmente, haciendo especial hincapié en el tratamiento de datos que derivan de la relación entre la empresa y sus empleados.
En este sentido, Vicent Arrandis, socio director del despacho especialista en derecho laboral Séneor Laboral, señala que «en la sociedad del conocimiento y las nuevas tecnologías es necesario que las empresas cambien la mentalidad a la hora de abordar esta cuestión. Tendrán que evaluar el impacto y los riesgos del tratamiento de datos de sus trabajadores y, por tanto, introducir mecanismos de control en sus sistemas y procesos de trabajo, de forma que se garantice que el uso de las nuevas tecnologías no implique la violación de derechos fundamentales».
En opinión de Arrandis, es legítimo que el empresario en el ejercicio de su actividad empresarial quiera controlar la actividad laboral y garantizar la seguridad de sus bienes y personas pero hay que ponderar y equilibrar esta situación con el derecho que todo trabajador tiene a su intimidad. En este sentido, se instituyen dos principios fundamentales de actuación: la transparencia y el consentimiento.
DERECHOS DE TRABAJADOR
Desde Séneor Laboral señalan que «el trabajador tiene derecho a saber cómo se van a tratar sus datos personales y con qué finalidad se van a utilizar». Transparencia significa que los datos de los trabajadores deben de tratarse de acuerdo con una finalidad legítima y de una forma proporcionada a las necesidad del negocio y, sobre todo, que sea lo menos invasiva posible al derecho de intimidad de la persona. «Por tanto, habrá que introducir en los contratos de trabajo cláusulas estableciendo protocolos de cómo se van a tratar los datos de los trabajadores y para qué. El trabajador tiene derecho a saber qué acceso tiene el empresario a los distintos dispositivos que puedan contener sus datos personales en el ámbito laboral (vehículos, ordenadores, teléfonos, correos electrónicos, etcétera). Cualquier intromisión violenta o desproporcionada a un dispositivo propiedad de la empresa para visionar posibles datos del trabajador será reprobado por los tribunales en perjuicio de la empresa», asevera Arrandis.
El segundo principio que adquiere importancia es el del consentimiento. En claro alineamiento con el RGPD, la Sala de lo Social de la Audiencia Nacional ya señaló en una importante sentencia el 15 de junio de 2017 que el consentimiento de los trabajadores en materia de datos personales (en el caso enjuiciado el uso de la imagen del trabajador) no otorga al empresario un derecho genérico, sino que, en cada acto que requiere de su ejercicio, deberá solicitar y/o necesitar del consentimiento expreso del trabajador que, además, podrá ser revocable en cualquier momento por parte del mismo. Cabe destacar que a derechos ya conocidos como ARCO (acceso, rectificación, cancelación y oposición) se añade, entre otros, el derecho al olvido, es decir, el derecho al borrado de los datos personales.
La importancia del RGDP es tal que en estos momentos ya algunos convenios colectivos que se están negociando pretenden abordar el desarrollo y la singularidad de la protección de datos personales de los trabajadores en sus ámbitos de aplicación.
Vicent Arrandis aconseja que «las empresas, sin prisa pero sin pausa, deben ir estableciendo protocolos de actuación con consultoras especializadas en esta materia y recuerda que el RGPD otorga el derecho a toda persona que haya sufrido daños y perjuicios (materiales o inmateriales) como consecuencia de una infracción del Reglamento, a reclamar una indemnización ante los tribunales».
