En el ámbito laboral, la protección de datos personales es un derecho fundamental que debe ser respetado por las empresas que contratan o seleccionan a los trabajadores. Sin embargo, ¿qué datos puede pedirle una empresa a sus trabajadores y cómo debe tratarlos? En este artículo vamos a explicar los aspectos más importantes de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales, que regula esta materia.
¿Qué datos puede pedirle una empresa a sus trabajadores?
La empresa puede pedirle a sus trabajadores los datos personales que sean necesarios para el cumplimiento del contrato de trabajo, siempre que estén relacionados con la actividad laboral y se ajusten a los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad.
Algunos ejemplos de datos personales que puede pedirle una empresa a sus trabajadores son:
– Nombre y apellidos
– DNI o NIE
– Número de Seguridad Social
– Datos bancarios
– Datos académicos y profesionales
– Datos de contacto (teléfono, correo electrónico, dirección)
– Datos de salud (en caso de baja médica o incapacidad laboral)
– Datos biométricos (huella dactilar o reconocimiento facial para el control horario)
Sin embargo, la empresa no puede pedirle a sus trabajadores datos personales que no sean necesarios para el cumplimiento del contrato de trabajo o que sean especialmente sensibles o protegidos. Estos son:
– Datos relativos a la ideología, religión, creencias, afiliación sindical, orientación sexual o vida sexual
– Datos relativos al origen racial o étnico
– Datos genéticos o relativos a la salud (salvo los casos mencionados anteriormente)
– Datos relativos a condenas e infracciones penales (salvo que la empresa esté legalmente autorizada para ello y se trate de puestos específicos)
Además, la empresa no puede pedirle a sus trabajadores datos personales que hayan obtenido sin su consentimiento o mediante medios ilícitos o desleales. Por ejemplo:
– Datos obtenidos a través de las redes sociales del trabajador sin su autorización
– Datos obtenidos mediante grabaciones ocultas o sin informar al trabajador
– Datos obtenidos mediante engaño o coacción
¿Cómo debe tratarlos la empresa?
Los trabajadores tienen derecho a que sus datos personales sean tratados de acuerdo a la normativa vigente. La Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), establece una serie de principios y obligaciones que deben cumplir los empleadores y los responsables del tratamiento de los datos de los empleados.
Entre estos principios se encuentran el de licitud, lealtad y transparencia, que implica que el tratamiento de los datos debe estar basado en una causa legítima, como el cumplimiento de un contrato laboral, el consentimiento del interesado o el interés legítimo del responsable. Además, el trabajador debe ser informado de forma clara y accesible sobre las finalidades, los destinatarios y los derechos que le asisten en relación con sus datos.
Otro principio es el de limitación de la finalidad, que significa que los datos solo pueden ser tratados para los fines específicos y explícitos para los que fueron recogidos, y no para otros fines incompatibles. Por ejemplo, no se pueden utilizar los datos de los empleados para fines comerciales o publicitarios sin su consentimiento.
Asimismo, se debe respetar el principio de minimización de datos, que implica que solo se deben tratar los datos que sean adecuados, pertinentes y limitados a lo necesario para la finalidad prevista. Esto supone que no se pueden solicitar ni conservar datos excesivos o innecesarios para la relación laboral.
El principio de exactitud también es importante, ya que implica que los datos deben ser veraces y actualizados, y que se deben adoptar las medidas necesarias para rectificar o suprimir los datos que sean inexactos o incompletos.
Por último, se debe garantizar el principio de seguridad, que conlleva la adopción de medidas técnicas y organizativas apropiadas para proteger los datos frente a accesos no autorizados, pérdidas, alteraciones o destrucciones. Estas medidas deben tener en cuenta el nivel de riesgo que supone el tratamiento de los datos para los derechos y libertades de los trabajadores.
Los trabajadores tienen derecho a ejercer una serie de derechos sobre sus datos personales, como el derecho de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad. Estos derechos se pueden ejercer ante el responsable del tratamiento o ante la Agencia Española de Protección de Datos (AEPD), que es el organismo encargado de velar por el cumplimiento de la LOPDGDD.
El respeto a los derechos del trabajador en materia de protección de datos es una obligación legal y ética que beneficia tanto al empleado como al empleador, ya que contribuye a generar confianza y transparencia en la relación laboral.
