· 32297 Suscriptores · 2636 Usuarios Conectados
RSE
RSS
Búsqueda

Articulos

LOPD – El acuerdo de confidencialidad y el deber de secreto en las relaciones laborales

Secciones:

Laboral

,

Gestión del conocimiento

,

RRHH

El marco que establece una relación laboral es el Contrato de Trabajo. A partir de este momento se inicia un consentimiento bilateral para el manejo y tratamiento de los datos personales.

La Ley Orgánica 15/1999, viene a regular el tratamiento de los datos de carácter personal. Su principal finalidad es garantizar y proteger, las libertades publicas y los derechos fundamentales de las personas físicas y principalmente el honor e intimidad personal y familiar.

¿Qué posturas deberán ser adoptadas en el ámbito laboral, por parte del empresario?

Al establecer la contratación de un nuevo empleado, el derecho de información sobre la recogida de los datos preceptuado en el artículo 5 de la normativa, deberá ser respetado. Con lo cual, el empresario deberá al menos informar al empleado de los siguientes aspectos:

1) De la existencia de un fichero o tratamiento de datos de carácter personal;

2) De la finalidad de la recogida de los datos;

3) Los cesionarios de la información;

4) La existencia y posibilidad del ejercicio de los derechos de los afectados (derecho de acceso, rectificación, cancelación, y oposición);

5) Informar la dirección física e identidad del responsable del tratamiento, o en su caso de su representante.

Otro punto que debe ser respetado es el Principio de la Calidad de los Datos, es decir, los datos que son recabados en función de la relación laboral solo se podrán utilizarse dentro de los límites de la relación de trabajo. Por tanto, los datos deberán ser exactos, pertinentes y no excesivos.

Además se exceptúa la necesidad de recabar el consentimiento de los empleados para el tratamiento de sus datos, una vez que el artículo 6.2 autoriza este supuesto. Este principio deberá ser respetado durante toda la relación laboral. Por ello, cualquier conducta por parte del la empresa que desvié la finalidad para que el dato haya sido recabado (como por ejemplo, el envío de publicidad a los empleados), deberá contar con el consentimiento de los empleados.

Cualquier tratamiento de datos por parte del empresario de los que sean considerados sensibles (datos sobre salud, datos relativos a la origen racial y a la vida sexual, etc.), deberán contar con el consentimiento expreso por parte de los empleados. En este supuesto, implicará que la empresa adopte las medidas de nivel alto para el tratamiento de dichos ficheros.

En relación al empleado también existen una serie de medidas que deberán ser conocidas y respetadas.

En el momento en que el empleado firma el contrato de trabajo, ya inicia su relación laboral y por esto tiene acceso a todo tipo de datos de carácter personal que se tramitarán en la empresa. A partir de entonces el Deber de Secreto deberá ser respetado.

El artículo 10 de la Ley establece que: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

De la expresión “y quienes intervengan en cualquier fase del tratamiento” extiende el deber de secreto a todas las personas que participan en el tratamiento de los datos que se encuentran almacenados en ficheros bajo su control. En este supuesto se incluyen además de los empleados los encargados del tratamiento.

El Deber de Secreto será algo que se perpetuará con el tiempo, siguiendo así cuando la relación laboral ya se ha extinguido con el Responsable del Fichero.

Además de estar regulado en la Ley Orgánica de Protección de Datos, el deber de secreto también encuentra tutela en el Código Penal, una vez que se vulnera el código de confidencialidad se trata de un delito contra la intimidad, el derecho a la propia imagen y a la inviolabilidad del domicilio.

El artículo 197 del Código Penal, resguarda la revelación de secretos por parte de cualquier persona que maneje los datos. La conducta que es tipificada en este artículo es el apoderamiento por parte de un individuo de un secreto o revelación de intimidad, de una carta, de papeles, mensajes electrónicos sin contar con el consentimiento del afectado. En este supuesto también se incluyen las interceptaciones de medios de escuchas, trasmisión, grabación o reproducción de sonido o imagen.

En este aspecto debemos resaltar el apartado 4 del mencionado artículo que trata de imputar una pena de prisión de tres a cinco años a los encargados o responsables de los ficheros que vulneren los dispuestos en los apartados 1 y 2 del citado artículo, es decir el descrito en el párrafo anterior. En caso de cesión de los datos reservados, se impondrá la pena en su mitad superior.

En el apartado 5 del mencionado artículo, trata de la revelación de datos considerados sensibles, es decir, la revelación de datos como: ideología, religión, creencias, salud, origen racial o vida sexual, o en caso de la víctima se tratar de un menor de edad o un incapaz. En este caso el legislador visa impedir una agresión a la intimidad de su titular, ya que la supuesta revelación de dichos datos puede adentra en la esfera más sensible de la privacidad de cada individuo.

La legislación de protección de datos de carácter personal no se limita a regular las relaciones laborales en vigor porque también codifica el fin de la relación del contrato de trabajo. Es decir, la normativa presupone posturas tras el término de la relación contractual laboral.

La Ley Orgánica 15/1999, en su articulo 4.5 indica que: “Los datos de carácter personal serán cancelados cuando hayan dejados de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados”.

A partir de lo expuesto, será necesario recabar el consentimiento del empleado en caso que el empresario pretenda realizar algún tratamiento posterior de los datos, porque de manera general los datos deberán ser cancelados después del termino de la relación laboral, y aunque el empleado consienta en el tratamiento posterior, estos datos cuando dejen de ser necesarios para la finalidad para la cual fueron recabados, deberán ser cancelados.

La cancelación dará lugar al llamado “bloqueo” de los datos, una vez que los mismos serán conservados únicamente a disposición de la Administraciones Publicas, Jueces y Tribunales, según menciona el articulo 16.3 de la normativa.

Por bloqueo se debe entender que es una especie de limitación del uso de los datos, con la finalidad de atender específicamente a las posibles responsabilidades generadas del tratamiento, que sean ejercitadas ante las Administraciones Publicas. Cuando se de la prescripción de las acciones, se deberá proceder la supresión física de los ficheros.

Son muchas las implicaciones legales que pueden afectar a las empresas, una vez que tratan una cantidad ingente de datos personales, y por esta razón, adaptarse a la normativa es algo además de prudente, obligatorio.

Cada vez más la Agencia Española de Protección de Datos recibe denuncias por violación a la normativa y es muy importante que las empresas estén en día con el integral cumplimiento de la ley.

La Agencia Española de Protección de Datos es el órgano responsable de la aplicación y la verificación del cumplimiento de la ley que actúa de manera independiente a las Administraciones Publicas.

Las infracciones de esta normativa por incumplimiento de la legislación vigente, podrán ser sancionadas por la Agencia de Protección de Datos.

Se clasifican en tres grados:

Infracciones Leves que conllevan a sanciones de 601,01 € a 60.101,21 €

Infracciones Graves que conllevan a sanciones de de 60.101,21 € a 300.506,05 €

Infracciones Muy Graves que conllevan a sanciones de de 300.506,05 € a 601.012,10 €

Estas sanciones se graduarán en función de los derechos personales de los afectados, el volumen de tratamiento, el grado de intencionalidad, la reincidencia, los daños y perjuicios causados a personas interesadas y a terceros o cualquier otra circunstancia.

Implantar las normas de la LOPD no es un trabajo extremamente complicado; sin embargo, es muy recomendable hacerlo asistido por alguna consultoría especializada. Existe una serie de interpretaciones sobre muchos artículos de la ley, son muchos los detalles implícitos y un consultor especializado además de asegurar una implantación adecuada, podrá ofrecer una serie recomendaciones que serán de gran valía para el empresario.

Comentarios

Añadir comentarios en este artículo.
Para participar en los comentarios deber logearse o crearse una cuenta de usuario.
Login
email
clave

Ultimos Articulos

11/01/2018 - Piensa bien……y seras mas feliz - Ángel Largo
02/01/2018 - El nuevo modelo de la Gestión del Talento - Roberto Luna
27/11/2017 - La felicidad, nuevo informe y reflexiones - Roberto Luna
19/09/2017 - Los Momentos de la Verdad en Recursos Humanos - Ángel Largo
Grupo RHM de Comunicación
rrhhmagazine.com - Recursos Humanos
canalrrhh.com - Videos de RRHH
postgradum.com - Masters RRHH
empresaformacion.com - Formación Subvencionada
guiarrhh.com - Directorio RRHH
red social latina - Redes Sociales RRHH
Grupo RHM
evaluacionesrh.com - Software RRHH
quienesquienrh.com - Directores de RRHH
RaúlPírizWordpress.com - Blog Recursos Humanos
rhmediciones.com - Libros Recursos Humanos
red social española - Redes Sociales RRHH
Quiénes somosColaboradoresQué ofrecemosAviso LegalContactar
©Copyright rrhhMagazine Atención al cliente: Tfno.: 902 366 132 • Lunes a Viernes de 8 a 15h.