Mucho se ha escrito y dicho respecto de las novedades que trae consigo el Reglamento UE 2016/679, de 27 de abril, General de Protección de Datos, y cientos los correos electrónicos y mensajes SMS que todos nosotros estamos recibiendo en los últimos días en la materia de parte de empresas que quieren mantenernos de alta en bases de datos o servicios de mailing publicitario. No obstante quisiera aprovechar esta columna para, sin entrar a valorar las bondades de la nueva normativa (y la carga burocrática y administrativa que conlleva), hacer una breve referencia a alguna de sus implicaciones en el ámbito de las relaciones laborales.
Los datos que pueden recogerse y tratarse a partir de ahora en el marco de la relación laboral se limitan a aquellos que sean adecuados, pertinentes y necesarios para el cumplimiento del contrato de trabajo, siendo preciso el consentimiento cuando no concurra otra base jurídica que legitime el tratamiento.
Las empresas de mayor tamaño y/o que con mayor intensidad manejen datos de carácter personal (financieras y aseguradoras, empresas de servicios de inversión, eléctricas, gestoras de ficheros de morosos, empresas de marketing, centros sanitarios, etc) deberán designar un Delegado de Protección de Datos (ya sea mediante la designación de un empleado propio o externalizándolo en un tercero), que debe actuar con independencia y contar con los recursos necesarios para el desempeño de sus funciones.
Se establece la obligación para las empresas de llevar a cabo evaluaciones previas de impacto para aquellos tratamientos que supongan un riesgo significativo para los derechos de los trabajadores. Además cuando la empresa sufra un fallo de seguridad que ponga en riesgo los datos personales que trate, deberá notificarla a la Agencia Española de Protección de Datos y a los trabajadores afectados sin demora y, en lo posible, en las 72 horas siguientes a haber tenido constancia de la existencia del fallo.
Recordemos que la trascendencia de esta materia deriva no sólo en los derechos que nos garantiza a todos sino, desde otra perspectiva, en el importe de las sanciones que su incumplimiento puede conllevar (hasta los 20 millones de euros o el 4% de los ingresos brutos de la compañía).
Pablo Vela Prieto Socio IUSLABORAL ABOGADOS, S.L.P.
A vueltas con la protección de datos…
Pablo Vela, Socio IUS Laboral Abogados, S.L.P.