Cuando una empresa formaliza un contrato de trabajo establece con el trabajador una relación laboral en la cual resulta inevitable el manejo de datos de carácter personal. Por ello las relaciones laborales debe ajustarse a lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD). Esta ley establece unas medidas de protección para asegurar el correcto manejo de la información que uno obtiene de terceros.
Las empresas deben tratar datos de carácter personal desde la propia entrevista previa a la relación laboral. Pero estos datos deben tomarse, utilizarse y custodiarse según el procedimiento que la Ley designa. Para ceder los datos contenidos en el currículum, la empresa debe siempre contar con el consentimiento del candidato.
El art. 5, LOPD, establece que, los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco:
a) De la existencia de un fichero que contiene datos personales; de la finalidad con la que se han recogido y de los destinatarios de la información. b) Del carácter obligatorio o voluntario de su respuesta a las preguntas que les sean planteadas. c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición. e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
Durante el desarrollo de la relación laboral, será necesario poner, además, en conocimiento del trabajador, todos aquellos cambios que afecten al tratamiento de sus datos. Si, por cualquier motivo, la empresa se ve en la obligación de tratar datos “especialmente protegidos”, deberán adoptarse medidas de seguridad de nivel alto. Serían datos especialmente protegidos, por ejemplo, los que contengan información sobre la salud o el historial clínico del trabajador.
El acceso a los datos por cuenta de terceros, como puede ser la externalización en la gestión de las nóminas, deberá estar regulada en un contrato que lo autorice. El encargado del tratamiento (la empresa que confecciona las nóminas, en este caso) únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento (el responsable puede ser una persona de la propia empresa o bien un servicio externo a ella). Nunca los utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas.
En Pymes y Autónomos |Recabar el consentimiento para cumplir la LOPD