La AEPD publica una guía sobre protección de datos y relaciones laborales

Una guía no vinculante y con un objetivo directo: aclarar cómo actuar frente cuestiones que se plantean cada vez con mayor frecuencia acerca de asuntos relacionados, entre otros, con los sistemas internos de denuncias (whistleblowing), el registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o el uso de la tecnología wearable como elemento de control.

La Agencia Española de Protección de Datos (AEPD) ha contado con la participación tanto del Ministerio del Trabajo y Economía Social como de la patronal y organizaciones sindicales para la elaboración de la guía, por lo que está completamente actualizada a las necesidades del mundo laboral. Desde el punto de vista de protección de datos, las empresas podrán tratar datos de sus empleados cuando sean necesarios para la ejecución del contrato de trabajo, siendo esta la base jurídica principal en el ámbito de las relaciones laborales. Si la empresa desea utilizar datos de sus empleados con una finalidad distinta a la que indicaron en un inicio a sus trabajadores porque sea necesario para cumplir con los intereses de la empresa (interés legítimo), el tratamiento será válido siempre que se respeten los principios de proporcionalidad y de limitación de la finalidad, y únicamente cuando tenga como fin mantener relaciones business to business.

La guía destaca la importancia del principio de minimización, por el que el empleador no puede conocer cualquier tipo de dato personal de los trabajadores sobre la base de la ejecución del contrato. También es interesante, la aportación referida a las redes sociales y a la selección de personal, donde se indica que los trabajadores no están obligados a permitir que el empleador indague en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato. Por otro lado, se incluyen aclaraciones sobre la toma de decisiones automatizadas, donde existe la obligación de realizar una evaluación de impacto, previa, en el diseño e implementación del algoritmo, y sobre el uso de sistemas de identificación biométrica. Además, la AEPD advierte que la solicitud de datos de carácter personal en las entrevistas de trabajo que dieran lugar a discriminación podría constituir una infracción administrativa muy grave.

Otro elemento que trata es el Whistleblowing, donde la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) admite sistemas de denuncias anónimas, y donde los canales de denuncia deben respetar el principio de proporcionalidad y el principio de limitación de la finalidad. Además, la guía contempla el supuesto de que en el caso de no ser anónimas se debe asegurar la confidencialidad de los datos del denunciante, datos que deben conservarse por un tiempo máximo de tres meses.

En lo referente al registro de jornada obligatorio, se deja claro que su finalidad debe limitarse a comprobar cuándo comienza y finaliza el tiempo de trabajo, y no a verificar dónde se encuentra en cada momento el trabajador, recomendando adoptar el sistema menos invasivo posible.

Los parámetros en los que se basan los algoritmos o sistemas de inteligencia artificial también son motivo de la guía, y sobre los cuales el comité de empresa tiene derecho a ser informado cuando

afecten a la toma de decisiones que incidan en las condiciones, el acceso y mantenimiento del empleo, incluida la elaboración de perfiles.

En cuanto a la protección de la privacidad de las víctimas de acoso en el trabajo y de las mujeres supervivientes a la violencia de género también hay novedades. Destaca la protección reforzada que se da a sus datos personales y en particular a su identidad, ya que se consideran categorías especiales de datos personales y, en todo caso, datos sensibles.

Con la publicación de esta guía la AEPD da respuestas a las principales problemáticas que pueden surgir dentro de las empresas en relación con el uso que se puede dar a la gran cantidad de datos personales que manejan las empresas, antes, durante y después de la relación laboral. Aun no siendo una guía vinculante, se trata de una herramienta muy útil que aúna todos los aspectos relevantes que deben tener en cuenta las empresas para adecuar el tratamiento de los datos a las nuevas exigencias legales en materia de protección de datos.

Contar con una herramienta tan práctica es especialmente clave a la hora de definir protocolos de actuación en las empresas con el objetivo de evitar apercibimientos o sanciones por parte de la AEPD -que cada vez está adoptando un rol más activo en la protección de datos en relaciones laborales­ y, con ello, soslayar las consecuencias negativas a su reputación que conllevaría la imposición de una sanción.