«¿Cómo se gestionan los datos personales de los trabajadores?», reportaje publicado en Expansión con la opinión de Alonso Hurtado, socio de ECIJA, en materia de videovigilancia y biometria.

La aplicabilidad del Reglamento General de Protección de Datos, a partir del 25 de mayo, supone una transformación en la gestión de la información personal que los trabajadores facilitan a la empresa.

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea basa sus principios fundamentales en los que hasta ahora se venían aplicando en nuestro país, pero aun así, hay cambios que afectan no sólo a las empresas, sino también a sus trabajadores, que deberán modificar su aproximación a la privacidad.

CASOS PRÁCTICOS

• Fotos en la web. La imagen del trabajador es indudablemente un dato de carácter personal, y aunque no se enmarca en la categoría especial de datos, existe diferente casuística en el tratamiento que de ella puede hacerse. Jesús Mercader, catedrático de derecho del trabajo y socio de Sagardoy, establece diferentes situaciones en su obra ‘Protección de datos en las relaciones laborales’. Así, la inclusión de una fotografía en las tarjetas identificativas estaría legitimada por motivos de seguridad o para la necesaria identificación del personal que realiza una actividad, mientras que la captación de fotos de clientes o la publicación de imágenes en la web corporativa de miembros de la empresa requerirá un consentimiento expreso porque tienen una función de promoción y calidad del servicio.
• Videovigilancia. La videovigilancia pasa a tener un tratamiento de monitorización sistemática a partir del 25 de mayo. «El reglamento indica que el empleador tiene derecho a controlar al empleado, aunque siempre manteniendo los principios de proporcionalidad, idoneidad e información», indica Alonso Hurtado, socio de Ecija. En este sentido, apunta la resolución del TEDH en el llamado ‘caso Köpke’, cuando consideró inadmisible el recurso porque el uso que había hecho la empresa alemana en la que trabajaba era proporcionado a las circunstancias del caso: se habían detectado pérdidas; la conducta de la demandante y de otro empleado eran sospechosas y fueron sólo ellos objeto de vigilancia; la medida fue limitada en el tiempo y «sólo había cubierto el área que rodea la caja y era accesible para el público», como indica la sentencia.
• Evaluación y productividad. Existen numerosos casos de uso de datos de los trabajadores derivados de la dinámica laboral propiamente dicha: gestión de nóminas, registros de actividades laborales o comunicaciones personales. Pero especialmente sensible resultan las relativas a la publicación y comunicación de las evaluaciones del trabajador, que en cualquier caso requieren del consentimiento expreso por parte del interesado. Se trata de comunicación verbal de resultados obtenidos por una persona, el archivo de esta información o su publicación en la intranet corporativa. Cuestiones todas ellas sobre las que la propia Agencia Española de Protección de Datos (AEPD) se ha pronunciado en varias ocasiones.
• Biometría. Los datos biométricos, como huellas dactilares, estructura facial y otros identificadores únicos cada vez más extendidos como llave de acceso a servicios y accesos, están considerados como datos especialmente sensibles. Como indica Hurtado, «podría defenderse un interés legítimo en su uso siempre que sólo sea para el fin que se destina, pero también que una simple tarjeta magnética cumple la misma función en algunos casos sin que la utilización sea tan intrusiva».

(…)

Haga clic aquí para acceder a la versión completa del artículo.