La Agencia Española de Protección de Datos (AEPD) ha publicado con fecha 18 de mayo la guía ‘Protección de datos y relaciones laborales’ con el objetivo de ofrecer una herramienta práctica de ayuda a las organizaciones para un adecuado cumplimiento de la legislación y elaborada con la participación tanto del Ministerio del Trabajo y Economía Social como de la patronal y organizaciones sindicales.
En el documento se recogen las bases que legitiman el tratamiento de datos personales, la información que es necesario facilitar y los derechos de protección de datos aplicados al entorno laboral.
Uno de los apartados más significativos es el de selección de personal y redes sociales. La Agencia detalla que las personas no están obligadas a permitir que el empleador indague en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato. Aunque el perfil en las redes sociales de una persona candidata a un empleo sea de acceso público, el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida y para ello será necesario informar de ello a la persona trabajadora y demostrar que dicho tratamiento es necesario y pertinente para desempeñar el trabajo. Por otro lado, la Agencia aclara que la empresa no está legitimada para solicitar ‘amistad’ a las personas candidatas para que éstas proporcionen acceso a los contenidos de sus perfiles.
Otro punto a destacar es el referente al registro de jornada obligatorio. En este caso la Agencia recomienda que se adopte el sistema menos invasivo posible y este no puede ser de acceso público ni estar situado en un lugar visible. Asimismo, los datos de ese registro no pueden utilizarse para finalidades distintas al control de la jornada de trabajo, como comprobar la ubicación.
La Agencia también aborda la tecnología wearable. La AEPD indica que monitorización de datos de salud a través de dispositivos inteligentes, está por lo general prohibida, a menos que esté establecida por ley, dado que no se enmarca en la vigilancia de la salud propia de la prevención de riesgos laborales, y supone el tratamiento de una categoría especial de datos (salud) sin una base jurídica.
Puedes descargar la guía completa aquí .
Equipo Áudea