El RGPD ofrecerá al trabajador un mejor control de los datos personales que tenga su empresa
|
25/5/2018 05:58
|
Actualizado: 24/5/2018 20:17
|
Las empresas tendrán que estar especialmente alerta de sus políticas de tratamiento de datos. Deben ser conscientes de las cuestiones que se pueden plantear como derecho fundamental que es el derecho a la privacidad. A nivel laboral, la entrada del Reglamento General de Protección de Datos (RGPD) este viernes refuerza el papel del dato, ligado a la dignidad de la persona que tiene un alto valor económico. Dos expertos como Jesús Mercader y Eva Blázquez explican a CONFILEGAL cómo afecta en la relación laboral la entrada de este texto europeo.
Jesús Mercader es Catedrático de Derecho del Trabajo y de la Seguridad Social de la Universidad de Carlos III de Madrid director académico de Sagardoy Abogados y responsable del Centro de Estudios Sagardoy. Acaba de publicar Protección de Datos en las Relaciones Laborales en Lefebvre El Derecho – Analiza la extensa normativa en protección de datos que afecta de forma directa en la Dirección de personal y que abarca todos los momentos de la vida laboral del empleado, desde cuando son meramente aspirantes al puesto (currículum) hasta la extinción de la relación laboral.
Nuestro experto señala que una empresa para estar al día a nivel laboral en materia de privacidad lo que tiene que hacer es “proceder a revisar todas las políticas internas relacionadas con protección de datos. No podemos olvidar que estamos ante un nuevo enfoque de privacidad que modifica sustancialmente el existente. A la empresa no le queda otra que revisar sus procedimientos y adaptarse al nuevo entorno y darse cuenta que trata miles de datos personales de profesionales suyos”.
En este nuevo entorno, el trabajador “que siempre ha podido pedir y conocer el estado de sus datos, con los derechos ARCO; Acceso, Rectificación, Cancelación y Oposición, ve como se amplian dichos derechos; ahora existe un derecho a la limitación de datos, a la portabilidad de los datos e incluso el derecho al olvido”. Para Mercader todos estos cambios provocan que “las empresas tienen que ser transparentes en el tratamiento de los datos de sus trabajadores. Hay que darse cuenta que el RGPD plantea un régimen sancionador disuasivo potente”.
Nuestro interlocutor recuerda el carácter europeísta de esta norma de nuevo cuño que hoy está encima de la mesa ya operativa en toda la UE “es bastante posible que se establezca un nivel europeo de sanciones para que no sean diferentes de un país a otro”. Al final Mercader recuerda que las empresas “deben revisar, adaptarse y cambiar el chip a lógica del nuevo RGPD que es muy diferente a lo conocido”.
Jesús Mercader, Catedrático del Dercho del Trabajo.
Según alguna directiva los datos personales pueden tener su valor patrimonial y esa “cesión de los datos es importante para su uso posterior desde un control del mismo”.
Mercader advierte que las tecnologías como big data el uso de metadatos “puede permitir la definición de perfiles laborales con mucha precisión. Con este sistema de garantías normativo tan potente se intenta lograr que el trabajador tenga control sobre los datos suyos que se tratan. El trabajador queda empoderado ante los datos personales suyos que utiliza su empresa. No podemos olvidar que la protección de datos es un derecho fundamental de los trabajadores”.
Privacidad en convenios colectivos
Nuestro experto recuerda que con la aprobación de la Ley de Prevención de Riesgos Laborales en 1995 “ya asistimos a un cambio cultural importante en las empresas. Aparecieron los delegados de prevención de riesgos laborales, las evaluaciones de riesgos que eran desconocidos hasta ese momento. Ahora estamos en otro cambio cultural, donde surgen los Delegados de Protección de Datos y hay que notificar las brechas de seguridad “A su juicio, no cree que se genere mucha litigiosidad en este nuevo marco normativo a nivel laboral.
Para Mercader ya ha habido pronunciamientos de los tribunales en cuestiones como el consentimiento que ahora se verán matizados por la entrada en vigor del RGPD “los fallos del Tribunal Supremo y Audiencia Nacional limitan las clàusulas contractuales que establecen cesiones incondicionales de la imagen o de otros datos personales de los trabajadores”.
Las empresas se siguen adaptando a una norma compleja, donde el cambio tecnológico será clave para ver como se gestiona la privacidad de terceros
En su libro se analiza los dictámenes del Grupo del articulo 29, que ahora pasará a llamarse Comité Técnico Europeo informes de la AEPD y Sentencias “habrá que ver matices se genera con la entrada del RGPD y como se interpreta el cambio tecnológico que llega a la relación laboral”. También cree que en este entorno será clave el papel de la AEPD en nuestro país y su actitud ante situaciones en las que tenga que intervenir. “Ahora mismo nos costa la preocupación de las empresas por su adaptación al RGPD. En toda Europa es un entorno normativo complejo de entender”.
Privacidad, derecho fundamental de los trabajadores
Por su parte, Eva Blázquez, es profesora Titular de Derecho del Trabajo y de la Seguridad Social Vicedecana de Promoción, Orientación, Igualdad y Cooperación de la Facultad de Ciencias Sociales y Jurídicas de la Universidad Carlos III de Madrid. Acaba de publicar un libro titulado “Aplicación práctica de la protección de datos en las relaciones laborales” en Wolters Kluwer donde aborda esta problemática.
Nuestra experta recuerda que el proyecto de ley de la LOPD no entra en este tema aunque el RGPD señala que “es necesario que por legislación, o por convenio colectivo del sector o empresa se hagan las adaptaciones adecuadas de la protección de datos a las relaciones laborales. Pero hasta ahora no se ha hecho nada a nivel legislativo y por tanto no se ha informado a Europa de ello”. A su juicio sería bueno que ambas partes, empresarios y trabajadores pudieran consensuar esa política de privacidad.
En la relación empresario con el trabajador “se mantiene la cesión de datos personales que hay del segundo al primero, se mantiene que no se necesita el consentimiento del trabajador para tratar sus datos dentro de relación laboral aunque hay que informarles que se están tratando esos datos. Otra cosa es que nos vayamos de ella y, por ejemplo si se quiere utilizar a uno de ellos para dar promoción a la web de la empresa, en ese caso habría que pedirle consentimiento y que éste fuera expreso, como ahora se indica”.
Eva Blázquez, es profesora Titular de Derecho del Trabajo y de la Seguridad Social Vicedecana de Promoción, Orientación, Igualdad y Cooperación de la Facultad de Ciencias Sociales y Jurídicas de la Universidad Carlos III de Madrid.
Desde el punto de vista practico ve que la parte de “políticas actividad de privacidad, y de la privacidad por diseño son elementos que preocupan al empresario, poco aconstumbrado a ello. Ahora habrá que contar con la privacidad para el diseño de cualquier producto y servicio nuevo, cuestión que no es fácil. Y el otro tema que preocupa es la carga económica que puede suponer tener un Delegado de Protección de Datos (DPO) “ al final habrá que ver como se asume y si en las pequeñas empresas será también un trabajo de gestoría”.
En cuanto a una posible relación entre el nuevo RGPD y a la sentencia del TEDH Barbulescu II recuerda que “ el propio Reglamento hace una mención a la supervisión en el trabajo y que, tal y como señala su articulo 88 hay que regular esta cuestión, todo lo que tenga que ver con el derecho laboral debe proteger los derechos fundamentales de los trabajadores pero seguimos con la ponderación que han utilizado las sentencias entre el poder de dirección y el derecho fundamental a la intimidad y protección de datos. Al final habrá que ver como lo interpretan los tribunales”.
De cara al futuro, es bastante posible que este tipo de cuestiones a nivel de política de privacidad se gestionen en los convenios colectivos de empresa o sectorial. De todas formas, habrá que ver como entienden la complejidad de esta norma europea “es posible que esta nueva gestión de los datos pueda fomentar la conflictividad laboral en las empresas”. El tema de las sanciones y su cuantía que se ha incrementado es otro elemento disuasorio para que las empresas gestionen bien los datos y la política de privacidad de sus profesionales.
En el futuro, en los convenios de empresa o sectorial, trabajadores y empresarios podrán incluir negociar la política de privacidad de cada compañía o sector
Sobre la inclusión de cláusulas de privacidad en los contratos de trabajadores, esta experta en derecho del trabajo señala que “ lo mejor es que se situe en un anexo aparte. Creo que la empres está confundiendo su deber de información, el deber que tiene realmente, de que se van a tratar los datos de sus trabajadores en esa relación laboral con el consentimiento”- Otro detalle importante es que el trabajador le puede pedir a su empres que datos tiene de él y para qué se están utilizando.
Ambos expertos coinciden en la presencia de la privacidad en los convenios colectivos. Mercader recuerda que el propio RGPD en su articulo 88 expresa llama a los convenios colectivos de todo tipo, al igual que el propio 9,2 de este texto europeo donde se hace referencia a dichos convenios “Todos tendrán un papel importante. En el propio RGPD en su Considerando 155 se habla incluso de los convenios de empresa. Ya hay convenios que establecen reglas específicas en materia de protección de datos, aunque ahora son minoría”.
Respecto al papel de los sindicatos, Blázquez advierte que “tienen un papel importante en la empresa y les afecta también a nivel interno en cuanto a derechos de información a sus afiliados. Se va plantear un equilibrio entre la libertad sindical y la propia protección de datos. Este es un terreno relevante donde hay ya sentencias. Es posible que a través de la negociación colectiva puedan los sindicatos gestionar algunos asuntos que ahora no están definidos”.
Noticias Relacionadas:
