Guía AEPD: La Protección de Datos en las relaciones laborales.
El pasado 18 de mayo de 2021 la Agencia Española de Protección de Datos (AEPD) publicó la Guía Protección de datos y relaciones laborales, cuyo fin es proporcionar orientaciones prácticas a organizaciones públicas o privadas y facilitar el cumplimiento de la legislación de Protección de Datos en el ámbito de las relaciones laborales. La Guía aborda diversas cuestiones cada vez más recurrentes como la consulta de redes sociales por empleadores, sistemas internos de denuncias, registro horario, uso de datos de categoría especial etc.
A continuación, detallaremos algunos de los puntos más relevantes:
En primer lugar, sobre la consulta de perfiles de redes sociales de candidatos y empleados por las empresas, la AEPD considera que, aunque un perfil en una red social sea de acceso público, el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta con una base jurídica válida. La consulta solo estará justificada si está relacionado con fines profesionales y, siempre y cuando, el tratamiento haya sido previamente informado. Por ejemplo, podría estar justificado en el caso de un creativo que tiene un perfil en Instagram en el que muestra sus diseños.
Además, la AEPD considera que la empresa no está legitimada para solicitar amistad a las personas candidatas, entendiendo que esta referencia no incluye a redes sociales como LinkedIn cuyo principal objetivo es crear contactos profesionales.
La Guía también aborda cuestiones relacionadas con la cesión de datos a otras empresas, en concreto entre contratas y subcontratas. La AEPD entiende que, como ya sabemos, existe una obligación legal para comunicar datos personales entre el empleador principal y otras empresas en cumplimiento del art.42 del Estatuto de los Trabajadores (ET), si bien, refiere expresamente que: “Esta legitimación alcanzaría los documentos de cotización y nóminas de las personas trabajadoras que pueden contener datos de salud y también datos relativos a la afiliación sindical del personal, siendo este último necesario para que el empleador deduzca en la nómina la cuota sindical de la persona trabajadora”.
Otras de las principales novedades que incorpora la Guía es el derecho de los comités de empresa de ser informados acerca de los parámetros en los que se basan los algoritmos o sistemas de inteligencia artificial (IA), incluida la elaboración de perfiles, utilizados por las empresas. Esta novedad surge a raíz de la publicación del RD-Ley 9/2021, que modifica el ET, añadiendo la letra d) al artículo 64 del ET. Por tanto, las organizaciones deberán estar alerta cuando implanten tecnologías basadas en algoritmos o sistemas de IA.
En suma, como refiere la propia Guía en su presentación se trata de un documento “no vinculante”, es decir, deberá siempre interpretarse junto con el RGPD y la LOPDGDD, así como, cualquier otra normativa sectorial que resulte de aplicación. No obstante, el documento incluye numerosos ejemplos y orientaciones de cómo abordarlos que pueden resultar muy útiles en la práctica.
Marta Serrano Carnicer
Consultor de Helas Consultores
#Helas #entiendelaprivacidad #laProteccióndeDatosenlasrelacioneslaborales #AEPD #compliance #legaltech
