Cinco consejos para cumplir el RGPD en la relación con tus empleados
¿Qué hacer si eres responsable del tratamiento de datos?
Las relaciones con los empleados conllevan necesariamente el tratamiento de sus datos personales, según lo estipulado por la ley de protección de datos, desde su captación hasta la finalización de la relación laboral.
Debido al riesgo que conlleva para el empleador, desde Microlab hemos detallado los cinco consejos que se deberán seguir para evitar futuras sanciones relacionadas con la protección de datos:
1.- Cumple el deber de información en los procesos de selección
Cualquier proceso de selección conlleva el tratamiento de los datos personales de los candidatos: nombre, apellidos, datos de contacto, formación, experiencia profesional, etc. Los candidatos deberán ser informados del tratamiento de sus datos en los procesos de selección, sean o no seleccionados.
Además, si pretendemos comunicar los datos del candidato a una empresa del grupo, o conservar sus datos para futuros procesos de selección, deberemos recabar su previo consentimiento.
Será preciso cumplir este deber de información por escrito, con el ánimo de obtener una prueba.
Cualquier proceso de selección de personal debe cumplir el deber de información previo del entrevistado y, en su caso, recabar el consentimiento.
2.- Informa al nuevo trabajador sobre el tratamiento de sus datos personales
La empresa deberá informar al trabajador sobre el tratamiento de sus datos personales dentro de la relación laboral.
Si se trataran los datos personales con finalidades distintas a la propia relación laboral, se deberá recabar el consentimiento del trabajador, como, por ejemplo, para publicar su imagen en redes sociales o enviarle comunicaciones comerciales.
3.- Se proporcional en el control laboral
El Estatuto de los Trabajadores ha atribuido facultades específicas a la empresa que posibilitan el control laboral, pero la implantación de medidas de control exige valorar la proporcionalidad de dicha medida. Además, se deberá informar previamente a los trabajadores de la implementación de cualquier medida de control, con la finalidad de proteger su intimidad.
La videovigilancia, la geolocalización del vehículo o el control de las herramientas informáticos son las principales medidas de control laboral.
El control de presencia laboral debe siempre tener en cuenta la intimidad de las personas.
4.- Adecúa las relaciones con las empresas que pueden acceder a los datos de tus trabajadores
Durante la actividad de un negocio, existen varias empresas que pueden acceder a los datos personales de los trabajadores: asesoría laboral, selección de personal, prevención de riesgos laborales, etc. Estas empresas son encargadas del tratamiento, por lo que se deberá celebrar un contrato con las mismas que regule el tratamiento de los datos personales de los empleados de acuerdo con la normativa.
5.- Registra la jornada laboral sin vulnerar la protección de datos de los trabajadores
Existen multitud de sistemas para el registro de la jornada laboral:
- la fórmula tradicional del registro manual por parte del trabajador,
- aplicaciones móviles (control laboral app),
- el fichaje a través de tarjetas con tecnología RFID, etc.
En cualquier caso, es imprescindible que los empleados únicamente tengan acceso al registro de su jornada y no la del resto de compañeros. Además, los datos del registro se deberán conservar durante cuatro años por obligación legal y, en caso de registrar la jornada a través de un software externo, se deberá celebrar un contrato que regule el acceso a los datos personales de los trabajadores.
Si quiere saber cómo controlar el cumplimiento de la jornada laboral sin infringir ninguna norma, le recomendamos contactarnos. Le daremos una asistencia integral, basada en los cinco puntos que hemos mencionado durante este informe.
