(*) Actualizado en fecha 21.11.2021
Las Empresas y la Protección de Datos. Afectados (II).
Seguimos con el tema sobre Las Empresas y la Protección de Datos.
En ocasiones las empresas utilizan datos de sus empleados y para ello deben de cumplir una serie de “obligaciones”:
- En el caso de que se produzca una “grabación de imágenes” en los Locales de Trabajo. Una vez registrada la imagen de la videocámara, es necesario que se incorpore a un fichero y se deberá de informar al trabajador de forma clara de la finalidad del tratamiento y recabar su consentimiento. No se podrán grabar imágenes en los lavabos, zonas de descanso, vestuarios u otras zonas que puedan vulnerar la intimidad del trabajador.
- Afiliación Sindical. Aquí revelar una ideología hay que tener especial precaución pues se trata de un dato de “especial protección”. Se deberá informar a los afectados y su consentimiento lo tendrán que dar de forma expresa y por escrito. Los ficheros de los sindicatos “con una finalidad sindical” (sólo en este caso), están exceptuados de la LOPD para recabar el consentimiento para el tratamiento de los datos, pero no para la cesión.
- Servicio Médico. Son también datos de “especial protección” y por tanto se necesita del consentimiento expreso de los afectados (art. 11 LOPD). Son datos que deben ser tratados con “confidencialidad”. No pueden ser tratados para discriminar ni para actuar en perjuicio del trabajador. El personal médico es el único que tiene acceso a dicha información. Si la información médica (por ejemplo un reconocimiento), tiene que comunicarse a la empresa, podrá hacerse, siempre que el trabajador de su consentimiento de forma expresa, para los supuestos de reconocimientos de carácter voluntario, no se necesitará dicho consentimiento para los casos de reconocimiento médico obligatorio.
También deben de observarse unos aspectos importantes:
- Calidad de los Datos: Deben de ser datos adecuados y no excesivos en relación a la finalidad que se persigue. Deberán mantenerse actualizados y cuando termine la relación laboral, deberán de cancelarse o bloquearse.
- Información al Personal Laboral. Se tendrá que introducir una cláusula de información en el contrato de trabajo.
- Consentimiento: Se deberá de recabar según lo dispuesto en el “documento de seguridad” y según el tratamiento que vaya a darse a los datos del personal.
- Cesión y Comunicación de Datos. Viene recogido en el “documento de seguridad” aquellos datos que requieran el consentimiento para su cesión y aquellos que están exceptuados.
-
Derecho de los Afectados.
- Los derechos de los afectados se tienen que ejercitar ante el Responsable de Ficheros y sólo en caso de negarse a proporcionarlos se podrá acudir de forma directa ante la Agencia Española de Protección de Datos (A.E.P.D.).
- Son Gratuitos.
- Se ejercen de forma personal y no se necesita de abogado ni de procurador para denunciar.
- Son derechos independientes.
- Los derechos serán: Derecho de consulta, Derecho de Acceso que se realizará mediante escrito al Responsable de Ficheros (El Responsable de Seguridad debe hacer que se cumpla este requisito) y se deberá responder en el tiempo y en la forma establecida en el documento de seguridad de la empresa.
- Derecho de Cancelación. Se trata cuando los datos son inexactos, inadecuados, incompletos o incluso excesivos. Se ejercita también ante el responsable de ficheros y por escrito en tiempo y forma. La empresa deberá proceder al borrado de los datos a no ser que una ley obligue a su conservación durante un periodo de tiempo. En este caso se bloquearán.
- Derecho de Rectificación. También se ejercita ante el Responsable de Ficheros y son para corregir datos inexactos, incompletos, inadecuados e incluso excesivos.
- Derecho de Oposición. Se debe fundamentar en motivos legítimos. Se realizarán ante el Responsable de Ficheros y siempre que una Ley no disponga lo contrario.
- Con la nueva Ley 3/2018 LOPD-GDD, se amplían los derechos a: Derecho a la Portabilidad (art 17), Derecho a la Supresión (art. 15) y Derecho a la Limitación del Tratamiento (art 16).
Estos derechos se deberán efectuar por escrito con los nombres completos de los afectados y fotocopia del DNI, se aconseja enviarlos “por correo certificado con acuse de recibo” u otro medio que acredite el envío.
Con los datos del domicilio y la firma de la solicitud.
Hasta aquí todo lo relacionado con Las Empresas y la Protección de Datos.
De Legalis Consultores.
Legalis Consultores.
Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es
Siguenos también por FACEBOOK: www.facebook.com/legalisconsultores.es
y en TWITTER: @LegalisConsult
Gracias y…Te esperamos.