Desde NIVOLAP abordamos las principales cuestiones novedosas en materia de protección de datos. En este sentido, podéis consultar varios posts en los que analizamos las sanciones récord al BBVA y a CaixaBank, así como el impacto en materia de protección de datos de las nuevas condiciones de WhatsApp, entre otros. El presente artículo forma parte de la ‘Guía para el cumplimiento del Derecho a la Protección de Datos en el control de la actividad laboral por parte del empresario’ que vamos a lanzar desde NIVOLAP y que esperamos que resulte de vuestro interés.
Novedades de la guía para cumplir el Derecho a la Protección de Datos
Hoy analizamos las principales novedades introducidas por la última guía publicada por la AEPD. Donde se destaca la relación entre la Protección de Datos de carácter personal y las Relaciones Laborales, publicada el 18 de mayo de 2021.
Establece el Estatuto de los Trabajadores en su artículo 20.3 que el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores. A tal efecto, el consentimiento del trabajador para la implementación de dichas medidas no será necesario, pues existe una base legal que autoriza al empresario en los términos anteriormente expuestos.
Continúa la AEPD diciendo que para la implementación de nuevas tecnologías se requerirá la superación de un juicio de proporcionalidad, recogido por el RGPD en su artículo 5.1. D) (idoneidad, necesidad y proporcionalidad en sentido estricto) y, además, se deberá garantizar el respeto al derecho a la protección de datos. Pero, ¿cómo se va a conseguir esto último? Por medio del cumplimiento de, entre otras, las siguientes cuestiones:
- Se deberá cumplir con el deber de informar sobre la finalidad del tratamiento de esos datos;
- Se recabarán únicamente los datos estrictamente necesarios para la finalidad perseguida (principio de minimización);
- No se utilizarán los datos con finalidades distintas del control empresarial (principio de limitación de la finalidad).
Por otro lado, el artículo 88 RGPD atribuye al convenio colectivo un papel imprescindible para establecer medidas más protectoras para los trabajadores en el tratamiento de sus datos para este tipo de controles, por tanto, la AEPD insta indirectamente a los representantes de los trabajadores a que defiendan los derechos de los mismos en lo relativo al control por parte del empresario.
Y, por último, la guía hace especial hincapié en que la prevención debería ser el principal objetivo del empresario en esta materia concreta, vinculándose la misma con la subsidiariedad, que se traduce en que la medida invasiva del derecho fundamental a la protección de datos de los trabajadores debe ceder ante medidas preventivas que hagan desaparecer el riesgo.
En los siguientes apartados de la Guía analizaremos el control de acceso a las instalaciones, la videovigilancia, la geolocalización, el control por falta de asistencia por enfermedad o accidente y los detectives privados.
Si tienes alguna pregunta o necesitas apoyo de una empresa para adecuar la protección de datos a las últimas modificaciones introducidas, no dudes en ponerte en contacto con nosotros.