El pasado 18 de mayo de 2021, la Agencia Española de Protección de Datos (AEPD) publicó la guía Protección de datos y relaciones laborales con el objetivo de ayudar a las organizaciones públicas y privadas a aplicar adecuadamente el Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD en lo relativo a los derechos de las personas trabajadoras.
Tras una breve presentación, la guía dedica un apartado a los aspectos generales de la normativa, en el que se detallan las bases que legitiman el tratamiento de datos personales, la información que es necesario facilitar, los derechos de protección de datos aplicados al entorno laboral y los deberes de secreto y seguridad, entre otros aspectos.
En la sección de selección de personal y redes sociales, se tratan cuestiones como la prohibición del empleador a indagar en los perfiles de redes sociales de sus empleados, y también durante los procesos de selección.
En cuanto al desarrollo de la actividad laboral, se tratan cuestiones como el registro de jornada obligatorio. A este respecto, la AEPD recomienda adoptar el sistema menos invasivo posible, sin que pueda utilizarse para finalidades distintas al control de la jornada de trabajo, como comprobar la ubicación del empleado. También se aborda la problemática de los sistemas internos de denuncias o whistleblowing. Sobre esta cuestión, en la guía se aclara que la Ley admite sistemas de denuncias anónimas, debiendo de asegurarse la confidencialidad en caso contrario. Además, el personal de recursos humanos sólo podrá acceder a dichos datos cuando se inicien procedimientos disciplinarios, sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo.
Respecto al control de la actividad laboral, se aborda la problemática relativa a la facultad de la empresa que posibilita el control del desarrollo de la prestación laboral, la utilización de tecnologías como los sistemas de video vigilancia y sus límites.
En cuanto a la representación unitaria y sindical de los trabajadores, la guía incorpora novedades como el derecho del comité de empresa a ser informado por la empresa de los parámetros en los que se basan los algoritmos o sistemas de inteligencia artificial, incluida la elaboración de perfiles, que pueden incidir en las condiciones, el acceso y mantenimiento del empleo (aprobado por el RD-ley 9/2021, que modifica el Estatuto de los Trabajadores).
Finalmente, la guía trata la cuestión relativa a la vigilancia de la salud por parte de la empresa y los servicios de prevención.
Desde la Asociación Española de Fundaciones os invitamos a descargaros la referida guía Protección de datos y relaciones laborales, la cual, sin lugar a dudas, constituye una herramienta para que aquellas fundaciones interesadas puedan mejorar su compromiso en materia de Protección de Datos.