Hoy me han hecho una consulta al respecto, pese a que la Ley Orgánica de Protección de Datos de Carácter Personal, Ley 15/1999, debería estar más que implantada, todavía hay mucho desconocimiento. Ya desde la aprobación de nuestra Constitución en el año 1978 , en sus artículos 10 y 18,4 recoge esos derechos:
Artículo 10.1, "La dignidad de la persona, los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la ley y a los derechos de los demás son fundamento del orden político y de la paz social."
Artículo 18.4, "La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Os recomiendo la lectura de la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre.
Como he dicho en más de una ocasión y no me casaré de repetir << los derechos fundamentales de uno terminan donde comienzan los derechos fundamentales de los demás>>.
Dicho lo anterior, nos toca ser realista. El que monta una empresa lo hace para trabajar y entiende de eso, de lo suyo, de trabajar 12 horas o más todos los días. El resto debería ser la Administración la que se lo pusiera más fácil, de lo contrario terminamos perdidos en una marea de burocrática.
Centrémonos en el tema, ¿qué nos dice la Ley?
" Todo aquél que tenga ficheros con datos de carácter personal, está dentro del campo de aplicación de esta Ley".
¿Qué entendemos por ficheros de carácter personal?
Todo fichero, documento, ya sea informático o en papel, en el cual tengamos datos PERSONALES, de nuestros trabajadores, clientes o proveedores.
Con este campo de aplicación, prácticamente TODAS LA EMPRESA se ven afectadas por esta Ley, por no decir todas. En prácticamente todos los departamentos de una empresa, mediana, grande, tenemos estos datos y no digamos ya en una pequeña empresa.
El departamento de recursos humanos es un ejemplo claro. Cuando contratamos a un trabajador le pedimos, su DNI, su número de afiliación a la seguridad social, le damos el modelo 145 del IRPF para que nos indique su situación familiar, si él o algunas de las personas que están a su cargo tiene alguna incapacidad reconocida, el grado, entre otros datos. Además los sindicatos suelen pasar listas de afiliados, previa autorización de estos, para que la empresa les haga el descuento de la cuota sindical en la nómina o el trabajador nos informa que práctica una religión en concreto para solicitarnos no trabajar un día u otro, por motivos religiosos.
Hay algo que dijo, si no me equivoco el Tribunal Constitucional, "la justicia es aplicar de forma desigual la ley según las circunstancias del caso concreto".
¿A qué estamos obligados?
La Ley nos obliga:
1- Comunicar a la Agencia Española de Protección de Datos, que tenemos esos ficheros. De forma que realizan una inscripción. Ojo solo se les comunica, no hay que enviarles esos datos personales.
2- Informar a nuestros trabajadores, clientes y proveedores que almacenamos estos datos. Ojo también afecta a los datos recabados en los procesos de selección.
Para profundizar en este tema de los procesos de selección os recomiendo el libro publicado por Antonio Fernández «Los procesos de selección de personal en la empresa privada: claves jurídicas» Publicado en la editorial LEXNOVA.
3- Informar del derecho que tienen de ACCESO, RECTIFICACIÓN y CANCELACIÓN de esos datos.
3- Tener un documento de seguridad, actualizado, donde reflejemos que datos tenemos, su uso y las medidas de protección que hemos establecido para proteger esos datos. Las medidas de seguridad serán tanto más exigentes, dependiendo de la clasificación de esos datos: nivel de seguridad básico, nivel de seguridad medio y por último nivel de seguridad alto.
Normalmente los datos que manejamos en los departamentos de RRHH están encuadrados en el nivel básico.
Quiero pararme en algo que parece una obviedad, un trabajador que está trabajando en una empresa no puede pedir que ésta cancele sus datos de carácter personal. ¡Caeríamos en el absurdo!, una vez que cause baja en la empresa, si puede solicitarlo. La empresa podrá almacenar una copia de seguridad de esos datos durante el tiempo en el cual legalmente se le puedan pedir por la Administración. Tras ese periodo deberá destruirlos.
Os recomiendo, si queréis profundizar más, que entréis en la página web de la Agencia Española de Protección de Datos.
Un saludo a todos.
JR
Hola Jose.
ResponderEliminarEs toda una sorpresa que recomiendes mi libro en tu artículo. Muchas gracias.
La protección de datos es algo transversal que afecta a toda la empresa, también al proceso de selección como bien apuntas. De hecho, muchos ficheros dados de alta está previsto que contengan datos de trabajadores y de candidatos que han dejado el currículum. En mi libro hay un apartado dedicado al tema de la protección de datos en la fase de selección de trabajadores.
Un saludo.
Hola gracias, la verdad es un tema muy interesante, GRAN desconocido para la pequeña empresa. No olvidemos que los datos de carácter personal, que son objeto de protección, no se obtienen solo de los currículos, que son proporcionados por el candidato directamente o por terceros, también se buscan datos en la Red. Muchas veces no somos conscientes de la cantidad de información que sobre nosotros pueden tener las empresas en sus bases de datos. Y en demasiadas ocasiones las empresas desconocen las obligaciones que suponen tener esa información.
EliminarUn saludo.
JR
Como muchas cosas en nuestro País, como por ejemplo la prevención de riesgos laborales, la protección de datos se ha convertido en un papel más que tenemos que tener en la estantería para que no nos sancionen.
ResponderEliminarUn saludo.
JR