Hace más de dos años que se implantó de forma obligatoria el RGPD (El 25 de mayo de 2018, fue el día que finalizó los dos años, que dieron de plazo transitorio concedido por la legislación para la adaptación) y este día de aplicación de la obligación, ha tenido especial impacto en la protección de datos en Recursos Humanos.

La normativa del RGPD, afecta de especialmente a los datos que disponen en los departamentos de Recursos Humanos y las asesorías de las empresas. Han tenido que adecuar todos los procesos y almacenamiento de los datos de los empleados, incluso llegando a crear la denominada figura del Delegado de Protección de Datos. Además ha tenido repercusión, en la representación legal de los trabajadores, ya que tiene acceso a ciertos datos regulados por el Estatuto de los Trabajadores y Convenio Colectivo de Aplicación de la empresa, estableciendo una normativa específica sobre la protección de dichos datos.

Lo más destacable del RGPD, es la orientación a la cultura de la privacidad en la protección de datos en Recursos Humanos.

¿Qué dice sobre instalar cámaras de videovigilancia en el puesto de trabajo?. Hay que tener especial atención la protección de datos en Recursos Humanos

Si se puede instalar, pero siempre con ciertas matizaciones. El art. 20 del Estatuto de los Trabajadores, permite al empresario tomar medidas para el control y vigilancia que estime oportunas, para verificar el cumplimiento de las obligaciones laborales. Así lo acredita, diversas sentencias del Tribunal Constitucional, como del Tribunal Supremo. Teniendo en siempre en cuenta, que el trabajador tiene el derecho fundamental a la intimidad, (art.18 de la Constitución Española), en la que en ningún caso se deberá instalar cámaras de videovigilancia, entre otros lugares, aseos, vestuarios o zonas de descanso. Asimismo, la instalación de las cámaras de seguridad en el trabajo, debe responder al principio de proporcionalidad, por eso siempre debe ser una medida justificada para su utilización.

La empresa deberá informar de forma previa, expresa clara y concisa a los empleados y en su caso a sus representantes legales. No basta con que indique que va a instalar cámaras o los carteles informativos que se exponen en los centros, sino que además, deberá indicar los motivos y el tratamiento al que se va a destinar las grabaciones por escrito. En caso de que no se comunique, hay múltiples sentencias en los Juzgados de lo Social, en que las grabaciones no han podido ser utilizadas en los juicios, por no cumplir con los requisitos que contiene la RGPD al respecto. Por ello es importante, tener implantada de manera correcta la protección de datos en Recursos Humanos.

Aunque, podemos encontrar alguna sentencias en concreto, en la que la empresa puede poner cámaras de seguridad, sin el consentimiento expreso de los empleados, siempre que existan sospechas fundadas que el trabajador, está cometiendo alguna irregularidad. Podemos encontrar una reciente sentencia, referente a la justicia europea que da la razón a Mercadona en el caso de unas cajeras robando con cámara oculta. Sin embargo, la empresa puede tener un perjuicio con la responsabilidad que le corresponda en su caso, al no cumplir el deber de informar. 

¿Se pueden facilitar referencias de un trabajador a otra empresa para ser contratado? 

Aunque puede ser una práctica habitual en algunas empresas, no se puede comunicar datos personales ni profesionales, sobre un extrabajador de la empresa y menos la causa del despido en la empresa.

Aparte de las sanciones administrativas por incumplimiento de la Protección de Datos, podemos encontrar diferentes sentencias del Tribunal Supremo que se pronuncian al respecto, en la sentencia N.º 609/2015 de 12 de noviembre de 2015.  Fue condenada a la empresa por vulneración del derecho a la protección de datos personales y al honor del trabajador, ya que dificultó la empresa que difundió los datos del trabajador, la búsqueda de un nuevo empleo el exempleado. Además, concedió la sentencia al trabajador, una indemnización de 30.000 euros al trabajador, por incluirlo en las denominadas “listas negras de contratación”.

Por ello, si queremos dar referencias de nuestros exempleados, tendremos que tener consentimiento previo por escrito. A partir del momento que finaliza la relación laboral del trabajador en la empresa, todo lo que atenga los datos personales, deberá tener consentimiento previo del trabajador (salvo los datos que estén amparados por la ley de aplicación, vigente en ese momento).

¿Se pueden ceder datos a terceros de los empleados?. Lo que debe hacer en materia de protección de datos los Recursos Humanos

Podemos encontrar diferentes proveedores y organismos, que para un correcto funcionamiento del trabajo debe comunicar los datos de los empleados, por el departamento de Recursos Humanos a terceros (Asesorías, Servicio de Prevención de Riesgos Laborales, Mutualidades, Bancos, Tesorería General de la Seguridad Social, Agencia Estatal de Administración Tributaria, Organizaciones Sindicales, Servicio Público de Empleo Estatal, Fundación Estatal para la Formación en el Empleo, etc.). Para hacerlo debemos recoger y tratar los datos de los trabajadores de forma adecuada, pertinente, expresa y necesaria. Siempre amparados por el cumplimiento de las obligaciones, referentes al contrato de trabajo del trabajador.

Si no lo tenemos actualizado, nuestro protocolo de protección de datos en los Recursos Humanos, deberemos actualizar los contratos suscritos con los proveedores o contratistas (los que tengan acceso a los datos de los empleados) y comunicarlo también de forma expresa (la finalidad y tratamiento que se va a realizar con los datos) a los empleados que integran la empresa.

¿Puedo tener un Currículum sin consentimiento previo del candidato?

Siempre debemos contar con el consentimiento del candidato en los procesos de selección de personal. El proceso de selección  suele ser gestionado por el departamento de Recursos Humanos o la persona encargada de entrevistar al candidato. Que deberá tener el consentimiento de forma escrita y la duración de conservación del Currículum, normalmente será como máximo un año.

Si se trata de un grupo de empresas, deberemos especificar que consiente la cesión de los datos del candidato, en la bolsa de empleo/contratación del grupo.

Tenemos que tener como un proceso estratégico en el Departamento de Recursos Humanos el RGPD. Podemos encontrar diferentes procesos de trabajos, como son la realización de las nóminas y la Prevención de Riesgos Laborales, ya que las sanciones en caso de no tener implementado en la empresa el proceso protección de datos, además del daño reputacional, pueden llegar a sancionarse con elevadas multas. El RGPD en Recursos Humanos, tiene que analizarse como una ventaja competitiva y herramienta necesaria, para el correcto funcionamiento del propio departamento y de toda la empresa.

Si necesitas realizar una auditoría laboral o tienes alguna duda al respecto, no dudes en ponerte en contacto conmigo a través del formulario de contacto.