Marco Jurídico de la Función de Recursos Humanos en la Universidad Europea

Marco Jurídico de la Función de Recursos Humanos

Intimidad, privacidad y datos personales

Ue Universidad Europea Marco jurídico de la función de recursos humanos La protección de datos en recursos humanos. Ámbitos específicosve Marco jurídico de la función de recursos humanos La protección de datos en recursos humanos. Ámbitos específicos Índice Objetivos de aprendizaje 3 1. Intimidad, privacidad y datos personales. 3 1.1. Selección 3 1.2. Contratación y prestación de servicios 4 1.3. Externalización de servicios de nómina 5 2. Representantes sindicales 6 2.1. Cesión de datos 7 2.2. Acceso a datos 7 2.3. Información sindical en tablones e intranet corporativa 8 3. Prevención de riesgos laborales 8 3.1. Vigilancia de la salud. 8 3.2. Servicios de prevención, mutuas, etc. 8 4. Canales internos de denuncias whistleblowin 9 Resumen ......... 10 Referencias bibliográficas 11 @ Copyright Universidad Europea. Todos los derechos reservados 2ve Marco jurídico de la función de recursos humanos La protección de datos en recursos humanos. Ámbitos específicos Objetivos de aprendizaje Los objetivos que se pretenden alcanzar en este recurso son los siguientes:

• Conocer el origen de la protección de datos.
• Conocer que todo lo relativo a la gestión de personas plantea innumerables cuestiones en materia de privacidad y de protección de datos que han de ser tenidas muy en cuenta por las empresas.
• Examinar ámbitos específicos dentro de los recursos humanos y de las relaciones laborales en los que tiene incidencia la regulación y normativa en materia de privacidad y protección de datos.
• Examinar la aplicación práctica por las empresas de la normativa en todo lo referente a captación, tratamiento y uso de información y datos personales.
• Fijar algunos aspectos de índole práctica que las empresas, desde el punto de vista de recursos humanos y relaciones laborales, deben hacer frente en su gestión diaria.
• Resaltar como esenciales, dentro de estos ámbitos específicos:

o El inicio y desarrollo de la relación laboral. o El papel de los representantes sindicales.

• La incidencia en la prevención de riesgos laborales. o Los canales internos de denuncias.

Dentro del período de la vida laboral de un trabajador en una empresa se producen diferentes momentos en los que interviene la recogida y tratamiento de sus datos personales.

Selección de personal

El primer momento es anterior al inicio de su prestación laboral y lo constituye la participación en un proceso de selección, es decir, cuando el posible futuro trabajador no es más que un candidato a la posición ofertada por la empresa. En esta fase precontractual la empresa ya ha de adoptar determinadas cautelas a fin de cumplir con sus obligaciones legales. Así, de cara a cumplir con la vigente LOPDGDD en materia de transparencia e información, resulta muy recomendable disponer de un procedimiento de entrega de los CV de los candidatos que acabarán incluidos en un fichero concreto. De igual modo, y dado que en la actualidad existen aplicaciones digitales propias de las empresas mediante las cuales los candidatos remiten vía online su CV a los @ Copyright Universidad Europea. Todos los derechos reservados 3ve Marco jurídico de la función de recursos humanos La protección de datos en recursos humanos. Ámbitos específicos departamentos de selección, es preciso que, en el momento de remitir la candidatura, la propia aplicación recabe online su consentimiento, les informe detalladamente de la identidad del responsable del tratamiento, de la finalidad del mismo y de los derechos que puede ejercitar. Recordemos que ese consentimiento constituye una declaración de voluntad libre, específica, informada e inequívoca. En definitiva, si el CV es presentado por el candidato sin que haya mediado solicitud expresa de la empresa, esta -a fin de acreditar el cumplimiento de la normativa- debe asegurarse de que el candidato ha sido informado de sus derechos y de las condiciones en que se realizará el tratamiento de los datos. Mención aparte merece la práctica -durante los procesos de selección- de los denominados screening de candidatos que, desde el punto de vista de la protección de datos, tienen como finalidad la verificación de los datos proporcionados por los candidatos (académicos, etc.) con objeto de llevar a cabo un control de riesgos y una adecuada prevención del fraude.

Contratación y prestación de servicios

Superado el proceso de selección, el candidato pasará a ser trabajador de la empresa mediante la suscripción del correspondiente contrato de trabajo. En dicho documento debe incluirse la correspondiente cláusula específica que, relativa a la protección de datos, incluye:

• El responsable del tratamiento de los datos, los destinatarios (RR. HH.).
• Qué datos y cómo se van a tratar.
• La finalidad concreta, cuál es la gestión y administración de la relación laboral.
• Posibilidad de cesión tanto a otras entidades del grupo empresarial, en caso de que se requieran acciones necesarias para el desarrollo de la relación laboral (acceso a herramientas, aplicaciones corporativas, perfiles de usuario, etc.), como a empresas de servicios, proveedores de recursos humanos, siempre que sean necesarios para la prestación de servicios a los que se haya comprometido (por ejemplo, empresa de seguro médico).

▪ El tratamiento de los datos personales estará basado en:

o El cumplimiento y ejecución de las obligaciones derivadas de la relación contractual laboral, nómina, datos de la cuenta bancaria para realizar el pago de salarios, etc. o El cumplimiento de obligaciones legales en materia laboral, fiscal y en materia de Seguridad Social. o El interés legítimo de la entidad. Videovigilancia, canales internos de denuncias. o El consentimiento expreso será revocable en cualquier momento. @ Copyright Universidad Europea. Todos los derechos reservados 4Marco jurídico de la función de recursos humanos La protección de datos en recursos humanos. Ámbitos específicos ve

• Finalmente, el empleado debe ser informado de los derechos que puede ejercer indicando la dirección (de correo electrónico, por ejemplo) de la empresa a la que se puede dirigir para ese menester:

o Derecho de acceso. o Derecho de modificación. o Derecho de supresión. o Derecho de oposición. o Derecho a solicitar la limitación del tratamiento. o Derecho a la portabilidad para recibir los datos en un formato electrónico estructurado y de uso habitual y poder transmitirlos a otro responsable.

• Finalizada la relación laboral, los datos del trabajador se mantendrán durante los plazos legalmente previstos para atender posibles responsabilidades nacidas del tratamiento y, una vez transcurridos estos, seran definitivamente cancelados.

Siempre se ha de tener en cuenta que será preciso informar al trabajador de todos aquellos supuestos en los que se produzcan cambios que afecten al tratamiento de los datos personales, tales como nuevas finalidades o nuevos tratamientos que puedan surgir posteriormente a la suscripción del contrato de trabajo. A partir de la efectividad del contrato de trabajo y conforme a lo establecido en los arts. 8.1 LOPDGDD y 6.1 b) del RGPD, la legitimación por la empresa para acometer el tratamiento de los datos del trabajador encuentra su fundamento en relación contractual entre ambas partes. De hecho, la existencia de la relación laboral es la que habilita igualmente a la empresa para efectuar el necesario tratamiento de datos de sus empleados en los casos en los que aquella ha contratado seguros o planes de pensiones para sus trabajadores. Así, durante la duración de la relación laboral se realizan tratamientos concretos de datos personales de los empleados de cara a gestionar: pago de remuneración, retribución flexible, reducción de jornada, evaluaciones de desempeño, digitalización y custodia de los expedientes laborales, permisos de toda índole, desplazamientos internacionales, anticipos de nómina, etc.

Externalización de servicios de nómina

En el devenir actual de las empresas resulta muy habitual que todo lo relativo a la gestión de las nóminas, en lugar de ser realizado directamente en los departamentos de RR. HH., sea externalizado a una empresa externa. En consecuencia, dicha empresa tendrá que acceder y tratar los datos personales de los trabajadores para poder realizar la prestación de sus servicios. @ Copyright Universidad Europea. Todos los derechos reservados 5Marco jurídico de la función de recursos humanos La protección de datos en recursos humanos. Ámbitos específicos ve De este modo, la empresa cliente es la responsable del tratamiento de los datos, y su proveedor, que es la empresa contratada para la prestación del servicio de gestión de nóminas, se convierte en "encargado del tratamiento" de los citados datos. Así, ante un supuesto tal, la relación entre ambas empresas deberá someterse a lo dispuesto en los artículos 33 de la LOPDGDD y 28.3 del RGPD de la Unión Europea, y regularse mediante un contrato en el que se detalle objeto, finalidad del tratamiento, tipo de datos personales, categorías de interesados y obligaciones y derechos del responsable. Dicho contrato ha de formalizarse necesariamente por escrito, si bien es válido el formato electrónico. De igual modo, se precisará en el contrato que el "encargado de tratamiento", inter alia:

• Tratará los datos siguiendo únicamente instrucciones debidamente documentadas del responsable.
• Garantizará en todo momento que las personas autorizadas para realizar el tratamiento de datos están sujetas a obligación de confidencialidad.

▪ Suprimirá o devolverá al responsable del tratamiento todos los datos una vez finalizada la prestación de sus servicios.

• Pondrá a disposición del responsable del tratamiento toda la información que resulte necesaria para acreditar el cumplimiento de las obligaciones legales, así como permitirá realizar las necesarias auditorías por el responsable o por la persona autorizada para ello.
• En el caso de que el encargado del tratamiento mediante contrato recurra, a su vez, a otro encargado para realizar determinadas tareas por cuenta del responsable, ese otro encargado quedará sometido a las mismas obligaciones establecidas contractualmente entre el responsable del tratamiento y el encargado del tratamiento.

Para finalizar, cabe indicar que, más allá de la relación jurídica existente entre la empresa cliente y su proveedor que presta servicios de gestión de nóminas, lo anterior debería hacerse extensible a todo tipo de supuestos en los que la empresa cliente procede a externalizar un servicio que va a implicar que el proveedor pueda tener acceso a datos y deba tratar datos personales de empleados de la empresa cliente.

Representantes Sindicales

Procede indicar que las obligaciones de información que ha de cumplir la empresa tienen como destinatario al afectado por el tratamiento de sus datos personales. No obstante, cuando se va a efectuar algún tipo de tratamiento enmarcado dentro de la legalidad, pero de carácter colectivo (por ejemplo, videovigilancia, controles biométricos, etc.), resulta muy recomendable informar y comunicar previamente a los representantes de los trabajadores y, en su caso, buscar el consenso con los mismos. @ Copyright Universidad Europea. Todos los derechos reservados 6