Datos personales y empresas: claves para garantizar la privacidad
27 de agosto de 2021
Datos personales y empresas: claves para garantizar la privacidad
Mirar las redes sociales de un candidato puede hacerse, aunque solamente si está justificado por motivos profesionales.
El pasado 18 de mayo la Agencia Española de Protección de Datos publicaba su guía sobre la protección de datos en las relaciones laborales, actualizando su posición sobre la geolocalización de empleados, el uso de la huella dactilar o la consulta de redes sociales de candidatos.
El uso de datos de trabajadores es una parte importante del conjunto de actividades de tratamiento efectuados por las empresas, y la desigualdad en la relación empleador – empleado hace que la legitimación de determinados tratamientos pueda ser cuestionada. De ahí que profesionales de la privacidad y protección de datos esperáramos con expectación la publicación de esta guía.
La guía no sólo recoge cuestiones teóricas, sino que, siguiendo el patrón de otros documentos publicados por la Agencia Española de Protección de Datos, incluye supuestos de hecho sobre los que se pronuncia de manera específica, referencias a jurisprudencia y citas al Comité Europeo de Protección de Datos.
Analizo aquí algunas de las conclusiones del regulador con respecto a determinados tratamientos de datos personales en el entorno de trabajo que en algún momento han podido ser objeto de controversia como el análisis de perfiles y publicaciones en redes sociales en el marco de procesos de selección.
Un miedo que muchos candidatos a un puesto de trabajo tienen es que las empresas consulten sus redes sociales y puedan encontrar algo que no les guste. Es evidente que una empresa necesita conocer suficientemente a una persona para decidir sobre su contratación pero, ¿hasta qué punto?
La Agencia Española de Protección de Datos confirma que mirar las redes sociales de un candidato puede hacerse, aunque solamente si está justificado por motivos profesionales, con independencia de que la información sea o no pública. Por ejemplo, si el desempeño del trabajo supone una gran responsabilidad y puede ser necesario evaluar si es arriesgado que una determinada persona desempeñe ese trabajo, podría hacerse. En cualquier caso, es necesario que el candidato sea informado de ello.
No me he encontrado en la práctica muchos casos en los que esté claro que pueda recurrirse a las redes sociales para completar el perfil de un candidato. Creo que habrá que analizar caso por caso y con sumo cuidado la posibilidad de consultar redes sociales en el marco de procesos de selección.
Sí está claro, dice la AEPD, que las empresas no podrán solicitar la amistad de los candidatos en redes sociales para acceder a información restringida o pedirles que faciliten dicha información.
Huella digital
La verificación de identidad mediante huella es uno de los sistemas más utilizados por las empresas para gestionar los permisos de acceso a sus empleados. Aunque ya se había advertido sobre la posibilidad de hacerlo desde el punto de vista de la protección de datos, se agradece que la guía contemple esta cuestión para mayor seguridad jurídica, pues existían dudas en torno al uso de la huella digital al ser considerada, en ocasiones, un dato particularmente sensible.
La Agencia Española de Protección de Datos considera que es distinto utilizar la huella de un empleado para identificarle entre una multitud de personas que utilizarla para verificar su identidad. Esta distinción es importante porque el primer caso está sujeto a mayores restricciones. Presentar la huella para acceder a un puesto de trabajo es un caso de verificación y no de identificación y, por ello, no será necesario, en principio, obtener el consentimiento del empleado.
Geolocalización
La proliferación de empresas de servicios de reparto de comida, el incremento de la compra por Internet o la obligación de registro de la jornada laboral han hecho que muchas compañías hayan optado por geolocalizar a sus empleados o a los vehículos o dispositivos que usan.
La geolocalización de empleados es perfectamente posible cuando está justificado (por ejemplo, para permitir al cliente conocer cuándo se producirá la entrega o, por motivos de seguridad, para localizar un coche que un empleado no recuerda dónde haber aparcado).
Existen, sin embargo, algunos límites. A destacar, que la posibilidad de geolocalizar al empleado no puede aprovecharse para controlarle sistemáticamente y que la empresa no puede obligar a sus empleados a utilizar sus dispositivos personales para esta finalidad (es decir, que la empresa debe facilitar los medios).
Aunque la guía no recoge, lógicamente, todos los posibles tratamientos de datos de trabajadores que una empresa puede efectuar, sí trata y analiza de manera suficiente las situaciones más habituales. Por otro lado, aunque se menciona el tema de la monitorización de trabajadores, echo en falta un análisis pormenorizado sobre el acceso por parte de la empresa al buzón de correo de empleados y ex empleados.
Esta web usa cookies propias y analíticas. Al seguir navegando, usted acepta el uso que hacemos de estas. Puede cambiar la configuración de las cookies en cualquier momento.