Cómo afecta la LOPD en la protección de datos personales de los empleados y en el registro de la jornada laboral

Dirigir una empresa ya no consiste en ofrecer servicios o productos de calidad, sino también en saber utilizar la información, proteger los datos y aplicar la confidencialidad, tanto de nuestros clientes como, especialmente, de nuestros empleados.

Las empresas modernas son completamente diferentes de lo que era habitual hace apenas 20 años. Vivimos en la era de la información, en la que los datos son la materia prima principal. Dondequiera que se mire, encontramos que la tecnología está profundamente integrada incluso en las actividades más básicas. Y la tecnología maneja exclusivamente datos, muchos de ellos, datos personales.

El derecho a la protección de datos personales es uno de los derechos fundamentales de todas las personas, y su regulación se establece a partir de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD). En lo referente al tratamiento de datos personales en los entornos laborales, la LOPD los desarrolla en los artículos que van del 85 al 91.

Protección de datos en entornos laborales

El mercado de trabajo moderno es cada vez más dinámico. Hoy en día, los empleados tan solo pasan una media de 4 años en una empresa antes de pasar a otra, lo que permite a los trabajadores mejorar constantemente sus habilidades, conocimientos y salarios, y tener conocimientos de información confidencial de múltiples empresas.

Por otro lado, la jornada laboral de los empleados representa más de la tercera parte de su tiempo diario activo, contando también los desplazamientos, la permanencia a disposición de la empresa o cuando estamos realizando alguna jornada de teletrabajo o trabajo inteligente. Bajo esta perspectiva, el flujo de información de los empleados que maneja una empresa es muy elevada, tanto de los empleados en activo, como de los solicitantes de empleo y de los exempleados.

Desde esta perspectiva, la de los datos que maneja la empresa del empleado y la información que maneja el empleado de la empresa, la gestión de los datos personales en el entorno laboral es compleja y debemos estar muy atentos a las diferentes situaciones que se pueden producir para evitar situaciones y tratamientos de datos que puedan suponer problemas para la empresa y para los trabajadores en el futuro.

¿Cuáles son los datos personales de un trabajador?

Dentro de los tratamientos de datos en la empresa, podemos diferenciar varios supuestos:

• Tratamientos que derivan del contrato de trabajo: identificativos, financieros y académicos.
• Tratamientos que derivan de la necesidad de control del desempeño: geolocalización, videovigilancia y análisis del desempeño.
• Tratamientos que derivan de una obligación legal: control de la jornada laboral, gestión de compliance, plan de igualdad y prevención de riesgos laborales.
• Tratamientos exigidos por el puesto de trabajo: vigilancia de la salud.

Tratamiento de datos personales en el contexto laboral

Todos los tratamientos que hemos mencionado en el apartado anterior tienen un punto de conexión en común derivados del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, general de protección de datos (RGPD): la necesidad de dar toda la información sobre el tratamiento.

Debemos informar sobre quién es el responsable de los datos, como tratamos los datos, con qué finalidad, cuál es la base legal y cómo puede el empleado obtener más información y defender sus derechos en caso de que crea que han sido vulnerados.

Desde la Agencia Española de Protección de Datos (AEPD) han desarrollado una completa guía de relaciones laborales para ayudar a las empresas a aplicar la RGPD y la LOPD.

¿Cómo cumplir la Ley de protección de datos (LOPD)?

En unos casos debemos comunicar la información acompañándola al contrato de trabajo, al comunicar el inicio de un tratamiento (como sucedió con la obligación de fichar en el trabajo), comunicándolo a los representantes de los trabajadores o en otros casos a través de carteles informativos (videovigilancia).

Además, una excelente práctica en esta materia es incorporar avisos legales de privacidad cuando utilicemos apps o internet para gestionar algunos aspectos de la vida laboral del empleado (intranets con gestión de la jornada, panel de anuncios corporativos u ofertas de trabajo interno).

Otra excelente práctica es obtener los servicios de un delegado de Protección de Datos, que se encargará de controlar que toda la gestión de los datos personales esté bien realizada y resolverá los conflictos que puedan surgir con empleados o con terceros sobre los tratamientos de datos realizados.

La LOPD en el registro de la jornada laboral y plataforma

En el caso de plataformas de Portal del Empleado es necesario seguir rigurosamente lo que estipula la Agencia Española de Protección de Datos en su Guía sobre la aplicación en las Relaciones Laborales.

Actualmente, la LOPD incluye recomendaciones sobre seguridad de sistemas, minimización en el tratamientos de datos, derecho a la información por parte del trabajador y gestión de los derechos de los trabajadores sobre sus derechos fundamentales a la protección de sus datos, remitiendo a leyes especiales cuando se trata de regular aspectos concretos, como el mantenimiento de los datos de registro de la jornada laboral, establecido en el Real Decreto-Ley  8/2019 de 8 de marzo.

Las plataformas de Portal del Empleado, como Checkplus Presence, con funcionalidades de registro y control horario, registro retributivo obligatorio, cálculo del absentismo, gestión de nóminas o justificantes médicos, entre otros, han de ceñirse estrictamente a la normativa indicada y deben ofrecer toda la información legal al empleado sobre cómo estas plataformas gestionan sus datos personales, según estipula el Reglamento Europeo de Protección de Datos.

¿Cuándo implantar la protección de datos en el entorno laboral?

Llegados a este punto, probablemente te estés preguntando cuándo deberías empezar a implantar la protección de datos y la confidencialidad en tu organización. La respuesta es ahora mismo, porque es una fuente de problemas y de incumplimiento legal. Tanto si diriges una organización pequeña como una mediana, deberías tener algún tipo de gestión de la protección de datos que te mantenga a salvo de problemas. Siempre es mejor prevenir que curar (y seguramente más barato).

La mejor manera de hacerlo es escalar la protección activa junto con sus necesidades organizativas. Si tu empresa es pequeña, empieza con soluciones de protección de datos sencillas y económicas. A medida que tu empresa crezca, tendrás que escalar su sistema de protección de datos porque el volumen de los tratamientos diferenciados se incrementará.

La confidencialidad de los datos en entornos laborales

Por último, un aspecto muy importante es la confidencialidad: es algo que debes implementar inmediatamente si trabajas con tecnologías o servicios que contengan información de clientes sensible. Cualquier empleado que tenga acceso a esta información sensible debe firmar un acuerdo de confidencialidad de algún tipo, con independencia de que tanto las leyes penales como las laborales castiguen la revelación de secretos por parte de empleados.

Con contratos de confidencialidad más una formación e información adecuada, evitaremos o minimizaremos el impacto en caso de producirse una fuga de información por parte de un empleado.

La protección de datos y la confidencialidad pueden ser una parte agobiante de la gestión de la empresa. Si se siente abrumado por ello, no dude en buscar ayuda profesional. La seguridad de los datos no es algo con lo que quiera correr riesgos, especialmente si los datos personales son esenciales para la supervivencia del negocio.