Tal com anunciàvem en el post Protecció de Dades i Relacions Laborals, seguirem tractant les implicacions relatives a la protecció de dades durant la vida de la relació laboral, en aquest cas, sobre el control de l’activitat laboral (controls d’accés, videovigilància, geolocalització, etc.), la representació unitària i sindical i, la vigilància de la salut.
CONTROL EMPRESARIAL
Les empreses poden tractar dades personals relacionades amb el control empresarial. L’objectiu és verificar el compliment, per part del treballador, de les seves obligacions i deures laborals, tal com indica l’article 20.3 de l’Estatut dels Treballadors (ET).
Com s’han de tractar les dades per al control empresarial dels treballadors?
Com el control empresarial pot fer-se mitjançant noves tecnologies, haurà de realitzar-se un test de proporcionalitat pel seu caràcter invasiu. Aquest test hauria de ponderar:
- Judici d’idoneïtat: si la mesura és susceptible d’aconseguir l’objectiu proposat.
- Judici de necessitat: si existeix una altra mesura més moderada per aconseguir l’objectiu, haurem d’optar per la mesura que sigui més moderada.
- Judici de proporcionalitat: optar per una mesura equilibrada, en el sentit que existeixin més beneficis per a l’interès general que perjudicis.
Alguns exemples de control de l’activitat laboral poden ser: controls d’accés a les seves instal·lacions mitjançant dades biomètriques (empremta dactilar o reconeixement facial), la videovigilància, la geolocalització, el control de falta d’assistència per malaltia o accident o detectius privats.
En qualsevol d’aquests casos, l’empresari ha:
- d’informar als treballadors sobre l’ús de qualsevol mesura de control de manera concisa, transparent, intel·ligible i de fàcil accés, amb un llenguatge clar i senzill, sobre el tractament de dades que està duent a terme, tal com estableixen els articles 13 i/o 14 del RGPD.
- assegurar-se de què les dades recollides es tracten amb el fi específic per al control i no tractar dades innecessàries.
- realitzar el test de proporcionalitat.
LA REPRESENTACIÓ UNITÀRIA I SINDICAL
Els representants dels treballadors poden tractar les seves dades?
Per al compliment de les seves obligacions, els representants dels treballadors han de tractar dades personals, no sent necessari el consentiment del treballador en aquest cas.
Ara bé, aquest tractament de dades ha de tenir certes limitacions:
- Únicament han de tractar dades necessàries per a l’exercici de les seves funcions.
- Han de tractar les dades imprescindibles (principi de minimització de dades).
- Les dades que obtinguin en virtut de la seva posició com a representant dels treballadors no podran ser utilitzades amb fins distints a l’exercici de les seves tasques.
- Per part de l’empresa, se’ls hauria d’atorgar perfils d’accés als sistemes d’informació específics, amb l’objectiu de què puguin accedir a la informació adequada per a dur a terme les seves funcions.
- Els convenis col·lectius poden ser base jurídica suficient per a la cessió de dades personals, tal com es desprèn de l’article 64.9 de l’Estatut dels Treballadors.
- Malgrat a l’habilitació per a tractar dades, s’ha d’informar als treballadors d’aquest tractament de dades.
- Els representants sempre hauran de respectar la confidencialitat d’aquestes dades.
Poden enviar informació sindical a través de correu electrònic?
L’enviament d’aquest tipus de comunicacions és un dret dels representants dels treballadors, emparat pel dret de llibertat sindical. Ara bé, podran usar-se aquests mètodes sempre que es faci de manera proporcional i no es perjudiqui el normal funcionament de l’organització.
Quan aquestes circumstàncies es produeixin, existirà legitimació suficient per a què es pugui produir la comunicació de dades personals als representants, però haurem de tenir en compte que:
- Poden usar-se llistes de distribució per enviar aquests mails. D’aquesta manera s’evitaria necessitar el correu electrònic dels empleats.
- Les dades que es tracten han de ser les estrictament necessàries, com comentàvem anteriorment (no sent una dada necessària el mail privat del treballador).
- Les dades hauran d’usar-se per a la finalitat per a la que van ser comunicades.
- El sindicat estarà sempre obligat a complir amb les disposicions de la normativa de protecció de dades.
- El sindicat sempre haurà de respectar el dret d’oposició dels empleats, sent l’excepció les eleccions sindicals, on prevaldrà la llibertat sindical.
En períodes de consultes, poden els sindicats tractar les meves dades personals?
Hi ha determinats casos en què els sindicats han de negociar amb les empreses, com en els casos de trasllat, modificació substancial de les condicions de treball, transmissió de l’empresa, suspensió de contractes, d’acomiadament col·lectiu o per a la inaplicació del conveni col·lectiu. En aquests casos poden tractar-se les dades personals dels treballadors complint amb el principi de minimització de dades.
VIGILÀNCIA DE LA SALUT
Influeixen les meves dades en la prevenció de riscos laborals?
El tractament de dades personals en matèria de prevenció de riscos laborals es troba legitimat per l’existència d’una relació contractual entre les partes.
Una de les obligacions principals de l’ocupador és la vigilància de la salut dels seus empleats. Malgrat que els reconeixements mèdics són voluntaris amb caràcter general, poden arribar a ser obligatoris (art.22.1 de la Llei de Prevenció de Riscos Laborals (LPRL)) en els següents casos:
- Reconeixements que es facin per avaluar els efectes de les condicions de treball sobre la salut dels treballadors.
- Verificar si l’estat de salut d’un treballador pot constituir un perill per a sí mateix o els altres.
- Obligació legal en relació amb la protecció de riscos específics i activitats d’especial perillositat.
La base jurídica per a tractar dades relatives a la salut dels empleats, tant si són controls voluntaris com obligatoris, seria l’execució del contracte de treball.
La realització del reconeixement ha de vincular-se a l’aptitud laboral del treballador, per la qual cosa l’empresari no tindrà accés als resultats d’aquests informes, i el consentiment del treballador no serà base suficient com per a justificar la cessió de dades mèdiques. Malgrat això, s’informarà a l’empresa o les persones encarregades d’això, de les conclusions que es deriven d’aquests exàmens mèdics.
Es poden monitoritzar dades de salut dels treballadors mitjançant dispositius intel·ligents?
Llevat que hi hagi una habilitació legal, la monitorització de dades de salut a través de dispositius intel·ligents per part de l’empresa està prohibida, perquè:
- No s’emmarca dins del que seria la vigilància de la salut.
- Suposa un tractament de dades de categoria especial, sense una base jurídica.
- Manca de finalitat legítima.
- Vulnera el principi de proporcionalitat.
A més, en aquests casos, el consentiment del treballador no serà suficient per implementar aquestes mesures, donat que no és veritablement lliure per a donar el seu consentiment.
El servei de prevenció és responsable o encarregat de tractament?
Si el servei de vigilància de la salut és propi, l’empresa serà la responsable de tractament de les dades. Si, pel contrari, aquest servei l’ofereix una empresa externa, el responsable del tractament serà aquesta empresa.
Si hi ha un canvi en l’empresa que realitza el servei de prevenció de riscos laborals:
- Les dades relatives a la salut es comunicaran al nou servei de prevenció i mai a l’empresari.
- S’ha d’informar al treballador.
- El servei de prevenció anterior no ha de suprimir les dades, ha de conservar-les segons els períodes que marca la normativa laboral.
L’obligació de mantenir la història clínica-laboral es regeix per la Llei 41/2002, 2002, de 14 de novembre, bàsica reguladora de l’autonomia del pacient, l’LPRL i la normativa de protecció de dades.
Ja sabeu que, si necessiteu ampliar informació o us sorgeix qualsevol dubte al respecte, estem a la vostra disposició.
L’equip de PymeLegal.