A día de hoy, las empresas españolas siguen adaptando sus departamentos de recursos humanos al Reglamento General de Protección de Datos (RGPD) y a Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), que en breve cumplirá un año de vigencia.
El mayor problema es que tanto el RGPD, como la LOPDGDD, son normativas genéricas, por lo que no incluye ciertos aspectos específicos de los recursos humanos.
Entre los grandes retos de las empresas para la adaptación, pueden destacarse los siguientes:
¿Cuándo es lícito el tratamiento de datos personales por parte del empresario?
¿Si hay un interés legítimo no es necesario el consentimiento del empleado para el tratamiento de sus datos?
¿Puede la empresa hacer un test psicotécnico o pruebas psicológicas en un proceso de selección?
¿Es posible solicitar referencias del candidato a sus antiguos empleadores o un certificado de penales?
¿Y monitorizar sus redes sociales?
Por todos es sabido que si en una empresa hay datos personales, el recursos humanos es donde más datos personales se tratan e incluso datos sensibles.
Consentimiento expreso
Para que el tratamiento sea lícito deben atenderse las siguientes cuestiones como que sea necesario para la ejecución del contrato de trabajo (se entiende implícito el consentimiento con la firma del contrato); o que sea lo menos intrusivo posible, atendiendo al principio de minimización.
También se debe tener en cuenta el “interés legítimo” perseguido por el responsable del tratamiento de los datos como base de la licitud del tratamiento, que recoge el Reglamento europeo.
A este respecto, señaló que este interés legítimo puede justificar el tratamiento de datos de los empleados en supuestos como el registro de jornada del trabajador de la empresa contratista por parte de la empresa principal, la entrega de las nóminas y boletines de cotización en el marco de contrata y subcontrata, o incluso en el caso del informe de un detective del seguimiento de un trabajador por encargo de una empresa o una mutua.
Ahora bien, cuando la empresa quiere usar datos personales del empleado no necesarios para la ejecución del contrato, puede acudir al consentimiento expreso de este último.
Para proteger a la empresa de posibles reclamaciones y sanciones, se debe de informar al trabajador, de lo siguientes:
- los fines del tratamiento de los datos;
- destinatarios,
- plazo de conservación;
- derechos de acceso, rectificación o supresión, etc.
Procesos de selección
No es necesario el consentimiento expreso de un candidato que entrega su currículum porque “se entiende que el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales”, según establece el Reglamento.
Lo mismo ocurre en los casos en que el currículum se ha obtenido a través de un portal de empleo, en los que también “cabe entender que el candidato prestó su consentimiento para la cesión de sus datos”.
En cuanto a test psicotécnico o pruebas psicológicas, en un proceso de selección, la empresa puede hacer un test psicotécnico al candidato dentro de un proceso de selección “siempre que se valoren estrictamente capacidades técnicas para el puesto que se pretende cubrir y que no revele aspectos de salud mental o de la personalidad”.
En cuanto al Certificado de Penales, no se puede solicitar un certificado de penales a los candidatos en un proceso de selección”, si bien esta regla general puede tener excepciones siempre que existan en disposiciones legales -caso de jueces y fiscales, fuerzas y cuerpos de seguridad del estado, personal de acceso al aeropuerto por cuestiones de seguridad, por personas de entidades financieras-. En cuanto al certificado negativo de registro de delitos sexuales, aseguró que “podrá solicitarse a quienes trabajan con menores de manera habitual”.
Las monitorizaciones del perfil de los trabajadores en RRSS, “siempre que no se registren datos ni se graben y sean redes abiertas”; la posibilidad de grabar las llamadas “cuando sea estrictamente imprescindible para controlar el cumplimiento de la prestación laboral” o usar la imagen de los trabajadores “que por razón de su desempeño tienen que mantener videollamadas con los clientes”
Con los RGPD ON LINE de SEGURINFO, cumple con el RGPD, y toda la normativa de Protección de Datos vigente.
Dispones de herramientas que se adaptan a tus necesidades, fáciles e intuitivas, con un soporte total por nuestra parte. Infórmate sin compromiso en info@segurinfo.es
Y si quieres ofrecer los servicios a tus clientes infórmate AQUI.