La Ley Orgánica de Protección de Datos establece las condiciones para el tratamiento de datos personales con el fin de proteger los derechos fundamentales de los ciudadanos. Esta ley regula la recogida, tratamiento y cesión de datos personales. Afecta a la gestión de personal en aspectos como la selección, contratación y desarrollo de funciones, y requiere el cumplimiento de deberes como informar a los trabajadores y garantizar la seguridad y confidencialidad de los datos.
2. ¿QUÉ ES LA LEY ORGANICA DE
PROTECCIÓN DE DATOS?
La ley orgánica 15/1999 de 13 de diciembre de
protección de datos de carácter personal, mas
conocida como LOPD, es la norma que , desde el
14 de Enero del año 2000, regula en España el
régimen jurídico aplicable al tratamiento de los
denominados “datos de carácter personal”
estableciendo las condiciones en que se deben
recoger, tratar y ceder este tipo de datos para no
perjudicar con ello los derechos fundamentales y
libertades publicas de los ciudadanos,
especialmente su derecho al honor e intimidad
personal y familiar
3. EFECTOS DE ESTA LEY BAJO LOS
ASPECTOS DE GESTION DE
PERSONAL
MODALIDADES AL TRATAMIENTO DE LA
INFORMACION
SELECCIÓN DE PERSONAL
EN LA CONTRATACION EN EL DESARROLLO DE SUS
FUNCIONES
QUE ES EL WHISTLEBOWING
4. MODALIDADES AL TRATAMIENTO DE LA INFORMACION
EL deber de información del art. 5 LOPD forma parte del contenido esencial del derecho a la
protección de datos. Este carácter lo posee tanto en el caso de la recogida de los datos
personales para un tratamiento que requiera consentimiento como en el supuesto de que no lo
requiera.
“ El artículo 5 de la Ley Orgánica 15/1999 viene a establecer un deber impuesto en general a los
responsables de los tratamientos, de tal suerte que, en principio será necesario informar al
afectado del tratamiento de sus datos de carácter personal, tanto en los supuestos en que el
mismo cuenta con el consentimiento del mismo como en los casos en que el tratamiento se
encuentra habilitado por otras causas admitidas por el artículo 6 de la propia Ley.”
En el primer caso porque el consentimiento además de previo, libre y específico, debe se
informado por lo que la ausencia de información vicia la declaración de voluntad del afectado o
interesado. Pero además, el contenido de la información que define el art. 5 LOPD constituye una
garantía para los derechos de afectado ya que le permite conocer ante quién podrá ejercerlos.
1.Los interesados a los que se soliciten datos personales deberán ser previamente informados de
modo expreso, preciso e inequívoco:
a)De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la
recogida de estos y de los destinatarios de la información.
b)Del carácter obligatorio o de su respuesta a las preguntas que les sean planteadas.
c)De las consecuencias de la obtención de los datos de la negativa a su ministrarlos.
d)De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición.
e)De la identidad y dirección del responsable del tratamiento o, en su caso, representante.
5. EN EL PROCEDIMIENTO DE SELECCIÓN DE PERSONAL
El primer tratamiento de datos personales puede producirse cuando el futuro
trabajador sea un simple candidato a un puesto. Para ello deben tenerse en cuenta
algunas cautelas:
•Es conveniente, cuando los recursos lo permitan, disponer de impresos de modelos
de impresos tipo para la formalización del currículo y de un procedimiento de
formalización y entrega de los mismos por los candidatos, ya que ello permite no sólo
informar adecuadamente sino definir con precisión el tipo de datos a tratar,
establecer las medidas de seguridad etc.
•Si para la selección de personal se realiza algún tipo de anuncio o convocatoria
pública debería incluirse en ella la información del art. 5 LOPD
•Si el currículo se presenta directamente por el candidato sin habérsele solicitado
deben fijarse procedimientos de información que supongan algún acuse o
confirmación de conocer las condiciones en las que se desarrollará el tratamiento.
•En casos de grupos de empresas o de cualquier otra fórmula de colaboración
empresarial debe tenerse en cuenta que la cesión de los datos contenidos en el
currículo, o del propi documento debe contar con el consentimiento del candidato.
6. EN LA CONTRATACIÓN
El contrato de trabajo es un medio adecuado para informar al trabajador respecto del
tratamiento que se realizará respecto de sus datos. No obstante:
•No debe confundirse la información con la manifestación del consentimiento. Por
ello, el contrato de trabajo constituye un medio adecuado para ofrecer información
sobre los tratamientos directamente relacionados con la prestación laboral. No así
para otros tratamientos .
•No exime del deber información sobre todos aquellos nuevos tratamientos de datos
personales que la empresa decida realizar con carácter posterior al nacimiento de la
relación laboral.
7. DESARROLLO DE SUS FUNCIONES
1.- PLANIFICACION DE LOS RECURSOS HUMANOS
· Determina necesidades cuantitativas y cualitativas de personal a partir de los objetivos y de la estrategia
establecida por la organización en un determinado horizonte temporal.
· Sirve para indicar: Cuantos empleados y de que clase se necesitan /
Como se conseguirán (reclutamiento externo/interno)
Necesidades de formación.
· Es muy importante aunque recientemente incorporada a la gestión de RRHH.
2.- ANALISIS DE PUESTOS DE TRABAJO
· Esencial para conocer su contenido y los requerimientos para realizarlo.
3.- COBERTURA DE NECESIDADES DE RRHH DE LA ORGANIZACIÓN
· Reclutar aspirantes y seleccionar a los más adecuados para orientarlos a distintos puestos.
· Vale para aspirantes internos y externos.
· Muy importante.
· Cuantas más solicitudes, más selectiva será la contratación.
· Proceso de selección (entrevista, c.v. y realización pruebas). Debe cumplir normativa.
4.- AUMENTO DEL POTENCIAL HUMANO Y DESARROLLO DEL INDIVIDUO
· Aumenta en los últimos años el interés por la formación y perfeccionamiento y la gestión y planificación de la
carrera profesional.
· Debido a los costes de la rotación del personal, se ayuda a los empleados a trazar su carrera profesional, se
utiliza la técnica de formación como una de las estrategias más importantes para ser competitivos.
· Los cambios en la tecnología suponen un reto para las empresas.
5.-EVALUACION DE LA ACTITUD DE LOS EMPLEADOS
5.-
· Tiene mucha importancia para hacer un seguimiento de los empleados a efectos de ascensos, traslados,
formación y retribución.
6.- RETRIBUCION Y MOTIVACION DE LOS EMPLEADOS
· Se efectúa en función del valor del puesto de trabajo, de sus contribuciones personales y de su rendimiento.
7.- LA GESTION DE LA SALUD E HIGIENE EN EL TRABAJO
· Se centra actualmente en accidentes laborales y enfermedades. Interés creciente por factores de riesgo social y
psicológico.
8.- LA GESTION ESTRATÉGICA DE LOS RRHH
· Es esencial conocer fuerzas y debilidades del componente humano de la organización para decidir cursos de
acción.
8. WHISTLEBLOWING
Consisten en la creación de un sistema de denuncias sobre el
incumplimiento, por parte de empleados de una empresa, tanto de
normas internas, como de la normativa que rige su actividad. No es una
práctica muy extendida en España, pero cada vez más empresas la están
poniendo en marcha, especialmente las empresas cotizadas en bolsa.
En palabra inglesa whistleblower La traducción literal del podría ser algo
así como “tocar el silbato” y ha de entenderse como una metáfora
tomada del contexto de la competición deportiva. Lo más cercano sería
algo parecido a chivato, delator, soplón institucional…
Existen dos sistemas de realizar las denuncias internas.
•Un sistema que permita a todos los empleados ser denunciantes y
denunciados.
•Un sistema que otorgue a una persona en concreto la responsabilidad
de denunciar aquellas acciones que considere que pueden perjudicar a la
empresa, empleados o cliente final.
9. CONTROLES EMPRESARIALES
El Estatuto de los Trabajadores ha atribuido facultades
específicas a la empresa que posibilitan el control del
desarrollo de la prestación laboral. El ejercicio de estas
facultades comporta en muchas ocasiones tratamiento
de datos personales.
•Basados en el uso de las tecnologías
•Control del absentismo laboral
10. CONTOLES BASADOS EN EL USO DE TECNÓLOGIAS DE LA
INFORMACIÓN
Cuando para el desarrollo de la función empresarial de control se utilizan las tecnologías
de la información, las posibilidades de repercusión en los derechos del trabajador se
multiplican. La aplicación de este tipo de técnicas se manifiesta de muy diversos modos.
Pueden citarse entre otros, los controles biométricos como la huella digital, la
videovigilancia, los controles sobre el ordenador, (como el análisis o la monitorización
remota, la indexación de la navegación por Internet),o los controles sobre la ubicación
física del trabajador mediante geolocalización.
En la mayor parte de estos supuestos existen tratamientos de datos personales y , en
consecuencia es necesario cumplir con los principios de protección de datos. La Agencia
Española de Protección de Datos y jurisprudencia de los tribunales han venido indicando
distintos supuestos en los que tales tratamientos son admisibles y las condiciones para su
realización.
Por otro lado, el uso de tecnologías de la información multiplica las posibilidades de
control empresarial y obliga a tener en cuenta el respeto a los derechos fundamentales de
los trabajadores, a adoptar medidas de control que sean proporcionales y respeten su
dignidad, su derecho a la protección de datos y su vida privada.
11. Existe por lo tanto un conjunto de principios cuyo respeto resulta encomendable
cuando no prácticamente ineludible.
•La legitimación para el tratamiento deriva de la existencia de la relación laboral y, por
tanto , de acuerdo con el art. 6.2 LOPD, no se requiere del consentimiento.
•A la hora de decidir adoptar una medida de control que comporte un tratamiento de
datos personales debe aplicarse el principio de proporcionalidad.
•Debe existir una finalidad que, en este caso, no pueda ser otra que la establecida por
el art. 20. 3 ET “verificar el cumplimiento por el trabajador de sus obligaciones y
deberes laborales.”
•Los datos que se obtengan deberán ser exactos y puestos al día y no podrán
conservarse más tiempo del necesario. Se recomienda a los empleadores fijar un
plazo de conservación.
•Debe cumplirse con el deber de información a los trabajadores. Este deber resulta
particularmente relevante cuando se trate de controles sobre el uso de Internet y/o
del correo electrónico.
En este caso es recomendable que la información a los trabajadores sea clara en lo
que respecta a la política de la empresa.
12. CONTROL DE ABSENTISMO LABORAL
El absentismo laboral es un fenómeno que se ha intensificado en las últimas décadas y que afecta ya a todos
los países; España es uno de los que tiene mayor tasa y donde menos se investiga al respecto.
Su significado puede entenderse en un doble sentido:
• Como ausencias del trabajador al trabajo, comprensivas de las faltas de puntualidad al trabajo legalmente
justificadas o no. A esto se le denomina absentismo laboral.
• Como tiempo perdido, que es cuando el trabajador acude a su trabajo pero se dedica a tareas que no guardan
relación con su puesto de trabajo que podrá estar igualmente justificado o no. Se le denomina absentismo
presencial.
Existen diferentes pautas para gestionar ausencias como:
• INVESTIGAR: Una empresa no debe avergonzarse del índice de absentismo de sus empleados y está obligada
a averiguar cuáles son las causas del mismo.
• MOTIVAR: La importancia de reforzar la cultura corporativa y generar motivación para que el empleado se
sienta identificado con la empresa y su estrategia son cruciales para disminuir el índice de ausencias de trabajo.
• ESTUDIAR: Los implicados en la gestión del absentismo laboral deben trabajar de manera coordinada
efectuando un seguimiento y control de la salud de los trabajadores y de las altas y bajas laborales solicitadas.
• DIFERENCIAR: Es fundamental que las empresas aprendan a diferenciar el absentismo laboral justificado del
que no lo es, y que se piensen en otras causas de ausencia en el trabajo.
• ACTUAR: Los expertos recomiendan elaborar un programa con un enfoque sistémico. Es decir: tras estudiar el
fenómeno y las causas que lo provocan, involucrar a las distintas partes implicadas y asignar tareas y
responsabilidades claras dentro del programa destinado a combatir el fenómeno.
13. DEBERES DE LOS TRABAJADORES QUE ACCEDEN
A DATOS PERSONALES DE OTROS
El secreto y la confidencialidad aseguran que los datos personales sólo sean conocidos por el afectado o interesado y por aquellos
usuarios de la organización cuyo perfil les atribuye competencia para usar, consultar, modificar o incluir los datos en los sistemas de
información. Existen dos principios que resultan necesarios y constituyen una garantía para el derecho fundamental a la protección de
datos:
• El responsable del fichero, y, en su caso, el e
• Encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los
datos de carácter personal y eviten su alteración.
• El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al
secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones
con el titular del fichero o, en su caso, con el responsable del mismo.
Por todo ello es muy recomendable:
• Diseñar las funciones y responsabilidades de la plantilla de personal teniendo en cuenta su relación con el tratamiento de datos
personales.
• Formar adecuadamente a los trabajadores teniendo en cuenta su distinto grado de responsabilidad y garantizando que conozcan sus
deberes de seguridad y secreto. La formación debe contribuir a crear una cultura de compromiso con la protección de datos.
• Advertir y formar incluso a aquellos trabajadores que no teniendo una relación directa con los sistemas de información y los
tratamientos de datos personales puedan poner en peligro el secreto o la seguridad de los mismos.