protección de datos – Abascal Abogados, Abogado Laboralista Santander, Derecho del trabajo y de la seguridad social, abogado mercantil, asesoría jurídica integral a empresas y trabajadores, cantabria

¿Puede mi empresa pedirme mis antecedentes penales?

abascala — Wed, 06 Jul 2022 07:15:27 +0000

Tribunal Supremo; es ilícito que una empresa de seguridad solicite certificado de antecedentes penales a sus empleados

En este asunto se trata de determinar si la empresa tiene la necesidad de recabar información personal de los trabajadores, concretamente el certificado de antecedentes penales, para la ejecución del contrato de trabajo, aunque lo sea con el consentimiento del trabajador.

El Supremo contesta en sentido negativo y expone que la relación laboral del vigilante de seguridad y la empresa solo precisa que se acredite la habilitación profesional de aquél y su vigencia ya que, tratándose de antecedentes penales, se está ante derechos de la persona especialmente protegidos por ser de ámbito penal.

A la hora de regular las infracciones administrativas en las que pueden incurrir las empresas que desarrollen actividades de seguridad privada, la Ley de Seguridad Privada nada dice sobre mantener entre su plantilla a personal con antecedentes penales. De la Ley solo se infiere la exigencia del requisito de contratar a vigilantes de seguridad con habilitación en vigor, pero tener o no antecedentes penales no se configura siquiera como tipo alguno constitutivo de infracción administrativa.

Siendo así, las empresas carecen de competencias de control, a efectos de ejecución del contrato de trabajo, sobre el mantenimiento de los requisitos para la habilitación o acreditación profesional y, en concreto, sobre la ausencia de antecedentes penales por delitos dolosos, que se configura como elemento para obtener y mantener la habilitación administrativa.

Dicho de otro modo, no hay norma de rango legal que ampare la actuación de esta empresa para recabar los datos personales relativos a condenas o infracciones penales dolosas.

A efectos prácticos, es la Administración la competente para actuar tanto previamente, cuando otorga la tarjeta de identidad profesional al vigilante, como a posteriori, si llega a su conocimiento la existencia de antecedentes penales y entonces, la Dirección General de Policía (DGP) deberá actuar tramitando el correspondiente procedimiento administrativo para extinguir las habilitaciones que fueron concedidas. En definitiva, la competencia de control del cumplimiento de los requisitos necesarios para mantener la habilitación del personal de seguridad privada lo es de tipo administrativo y solo mediante esta intervención se puede proceder a la extinción de la habilitación que podrá en su caso impedir el desempeño de la actividad profesional a la que se anuda.

Se insiste por la Sala en que los antecedentes penales son requisito de acceso a las pruebas de selección para la obtención de las habilitaciones profesionales de quienes aspiran a ser vigilantes de seguridad, pero no es un elemento que incida en la contratación ni en la ejecución del contrato de trabajo, es más, es un dato que debe manejar exclusivamente quien tiene competencia para otorgar las habilitaciones (la DGP) y además, los antecedentes penales a valorar para obtener y/o mantener la habilitación son solo los relacionados con delitos dolosos y no respecto a cualquiera otras infracciones penales como puede ser tráfico.

Y por último, desde el punto de vista del derecho a la protección de datos personales, el tratamiento de los antecedentes penales para fines distintos a la prevención investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, sólo puede realizarse cuando esté amparado por una Ley, y no hay Ley que ampare a las empresas para requerir de los trabajadores sus antecedentes penales.

Acceso a la resolución aqui;

TRIBUNAL SUPREMO

Protección de Datos y Control de la IT del trabajador por empresa externa.

abascala — Mon, 19 Jul 2021 08:29:49 +0000

Es totalmente válido el control médico de los empleados que están en situación de incapacidad temporal realizado por una empresa externa.

Tribunal Supremo, Sala Cuarta, de lo Social, Sentencia 629/2021 de 15 Jun. 2021, Rec. 57/2020.

Sin negar que la verificación del estado de salud de un trabajador siempre debe hacerse respetando su derecho a la intimidad y a la dignidad y sobre todo teniendo en cuenta que la información que se recaba está sujeta a un elevado grado de confidencialidad para evitar que los datos puedan ser usados con fines discriminatorios (reservando su conocimiento al personal médico y a las autoridades sanitarias), el Supremo declara que la empresa puede solicitar a sus empleados que están de baja que, para la verificación del estado de salud, aporten los informes médicos y pruebas diagnósticas sobre el proceso de la baja o de bajas anteriores a una empresa externa contratada al efecto. En realidad, no es más que una obligación instrumental a la legítima finalidad de verificar el estado de salud del trabajador.

Señala el Alto Tribunal que la aportación de tales documentos y pruebas resulta beneficiosa para ambas partes en la medida que permite aligerar el proceso y evita la inútil repetición de pruebas médicas. Es decir, resulta beneficioso para ambas partes. Insiste también en que dichos datos serán tratados exclusivamente por personal médico.

Consta también una cláusula de protección de datos en la que se informa al trabajador de que se han encargado a una empresa externa los servicios de verificación del estado de enfermedad o accidente para justificar las ausencias al trabajo, a la que el operario cede voluntariamente sus datos para que la entidad receptora pueda realizar tal labor de control. Pero no es obligatorio. Puede o no hacerlo a su voluntad y se le advierte expresamente de su derecho de acceso, rectificación, cancelación, oposición o limitación respecto de los datos y su tratamiento.

En estos términos, el deber de confidencialidad por parte de esta empresa externa queda fuera de toda duda, porque se cumplen perfectamente las exigencias legales en materia de protección de los datos personales. De un lado, se recaba el consentimiento del trabajador (mediante la información de sus derechos y la aportación voluntaria de los documentos solicitados); y por otro, porque los datos podrían ser necesarios para la ejecución del contrato de trabajo, de conformidad con el artículo 6.1.b del Reglamento UE 2016/679 del Parlamento europeo y del Consejo de 27 de abril de 2016.

También se pretendía por parte del sindicato recurrente que se declarase que la empresa externa no pueda emitir propuestas de alta médica o justificar la suspensión de derechos económicos, pero se carece de acción para ello. El solo hecho de que el empleador advierta a sus trabajadores de que la no aportación de datos podría determinar la imposición de medidas sancionadoras por imposibilidad de verificar su estado de salud no equivale sin más a su ilicitud. En ningún momento se ha probado que la empresa haya sancionado por tal motivo. Es una cuestión hipotética y como tal, no se puede impugnar. La advertencia es solo eso, una intención de poner en conocimiento del trabajador las consecuencias legales que el ET prevé.

Puedes acceder al texto de la Sentencia aquí.

S_TS_15_6_2021...

Protección de datos y trabajo; nueva guía de la A.E.P.D.

abascala — Wed, 19 May 2021 07:34:21 +0000

La AEPD publica una guía sobre protección de datos y relaciones laborales

El documento aborda cuestiones que se plantean cada vez con mayor frecuencia, como la consulta por parte del empleador de las redes sociales, los sistemas internos de denuncias, el registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o de las mujeres supervivientes a la violencia de género o el uso de la tecnología wearable como elemento de control.

La aplicación del Reglamento General de Protección y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) ha supuesto una serie de cambios tanto en lo relativo a los derechos de las personas trabajadoras como en la recogida y el uso de sus datos por parte de los empresarios. Asimismo, la guía también aborda temas que se plantean cada vez con mayor frecuencia, como la consulta por parte del empleador de las redes sociales de la persona trabajadora, los sistemas internos de denuncias (whistleblowing), el registro de la jornada laboral, la protección de los datos de las víctimas de acoso en el trabajo o de las mujeres supervivientes a la violencia de género o el uso de la tecnología wearable como elemento de control.

El documento comienza recogiendo las bases que legitiman el tratamiento de datos personales, la información que es necesario facilitar y los derechos de protección de datos aplicados al entorno laboral. Aborda también el principio de minimización, ya que la ejecución del contrato de trabajo no implica que el empleador pueda conocer cualquier tipo de dato personal de las personas trabajadoras. Además de los deberes de secreto y seguridad (que los datos personales sólo sean conocidos por el afectado y por aquellos usuarios de la organización con competencias para usar, consultar o modificar esos datos), el documento también recoge los límites al tratamiento de datos en los procesos de selección y contratación de personal.

En el apartado de selección de personal y redes sociales, la Agencia detalla que las personas no están obligadas a permitir que el empleador indague en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato. Aunque el perfil en las redes sociales de una persona candidata a un empleo sea de acceso público, el empleador no puede efectuar un tratamiento de los datos obtenidos por esa vía si no cuenta para ello con una base jurídica válida y para ello será necesario informar de ello a la persona trabajadora y demostrar que dicho tratamiento es necesario y pertinente para desempeñar el trabajo. Por otro lado, la Agencia aclara que la empresa no está legitimada para solicitar ‘amistad’ a las personas candidatas para que éstas proporcionen acceso a los contenidos de sus perfiles.

En cuanto a los sistemas internos de denuncias o whistleblowing, la Agencia considera que la información tanto a los denunciantes como a los potenciales denunciados reviste un carácter primordial. La LOPDGDD admite sistemas de denuncias anónimas y, en caso de que la denuncia no sea anónima, la confidencialidad de la información del denunciante debe quedar a salvo y no debe facilitarse su identificación al denunciado. Además, el personal con funciones de gestión y control de recursos humanos sólo podrá acceder a dichos datos en caso de procedimientos disciplinarios, sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo.

En lo referente al registro de jornada obligatorio, la Agencia recomienda que se adopte el sistema menos invasivo posible y este no puede ser de acceso público ni estar situado en un lugar visible. Asimismo, los datos de ese registro no pueden utilizarse para finalidades distintas al control de la jornada de trabajo, como comprobar la ubicación. Es el ejemplo de una persona trabajadora itinerante cuyo registro de jornada se realiza por geolocalización. La finalidad ese registro es comprobar cuándo comienza y finaliza su tiempo de trabajo pero no verificar dónde se encuentra en cada momento, ya que el tratamiento de datos de geolocalización requiere de una base jurídica específica.

La guía también incorpora una novedad relevante sobre el derecho del comité de empresa a ser informado por la empresa de los parámetros en los que se basan los algoritmos o sistemas de inteligencia artificial, incluida la elaboración de perfiles, que pueden incidir en las condiciones, el acceso y mantenimiento del empleo. Esta novedad, aprobada en el reciente RD-ley 9/2021, que modifica el Estatuto de los Trabajadores, constituye un precedente de transparencia adicional a las garantías de la normativa de protección de datos.

Otro de los aspectos que aborda el documento es la difusión de las ayudas concedidas por acción social, especificando que las empresas no pueden publicar el listado de ayudas adjudicadas y denegadas en una página web de libre acceso, o en un tablón de anuncios situado en una zona abierta al público. En el caso de que las ayudas se vinculen con categorías especiales de datos (por ejemplo, ayudas por hijos con discapacidad) la publicidad de la concesión de la ayuda no ha de permitir la identificación del afectado.

La guía también aborda la protección de la privacidad de las víctimas de acoso en el trabajo y de las mujeres supervivientes a la violencia de género y determina que sus datos personales y en particular su identidad, tienen, con carácter general, la consideración de categorías especiales de datos personales y, en todo caso, son datos sensibles que exigen una protección reforzada. Así, recoge que deberá asignarse un código identificativo tanto a la persona supuestamente acosada como a la acosadora, con objeto de preservar la identidad de estas. Además, el empleador podrá conocer y tratar los datos de una trabajadora vinculados a la condición de mujer superviviente a la violencia de género cuando resulte necesario para el cumplimiento de las obligaciones legales pero, en todo caso, la documentación de la empresa debe incluir un código que no permita que terceros puedan asociar esa información con la trabajadora.

La Agencia también aborda en la guía la tecnología wearable. La AEPD indica que monitorización de datos de salud a través de dispositivos inteligentes, como pulseras o relojes, está, por lo general, prohibida, a menos que esté establecida por ley o reglamentariamente, dado que no se enmarca en la vigilancia de la salud propia de la prevención de riesgos laborales, supone el tratamiento de una categoría especial de datos (salud) sin una base jurídica, no cuenta con una finalidad legítima y vulnera el principio de proporcionalidad, dado que conlleva una monitorización permanente y permitiría al empleador acceder a datos de salud específicos, y no exclusivamente a la valoración sobre la aptitud para desempeñar el trabajo.

Fuente; AEPD

Puedes acceder al contenido íntegro aquí;

LPD y Relaciones Laborales

Teletrabajo y Protección de Datos; nueva Guia de la A.E.P.D.

abascala — Thu, 03 Sep 2020 12:28:12 +0000

La Agencia Española de Protección de Datos edita una Guía relativa a los riesgos y protección de datos en situaciones de Teletrabajo.

Sin duda la decoración de Estado de Alarma y la pandemia del CoVid19 han introducido grandes novedades y cambios en nuestra forma de trabajar.

Uno de los principales cambios ha sido el teletrabajo, formato que era prácticamente de uso «testimonial» por parte de muy pocas empresas y en cualquier caso, nunca abarcando partes significativas de la jornada. Sin duda, nuestro modelo presencialista de trabajo ha calificado a fuerza de confinamiento y riesgo de contagio y aunque dicha fórmula se ha mostrado interesante para continuar con la actividad de no pocas empresas, lo cierto es que no está exenta de riesgos, sobre todo, en materia de protección de datos y confidencialidad de documentos.

Para evitar dichos riesgos, la Agencia Española de Protección de Datos ha editado una Guía para evitar los riesgos en Teletrabajo.

Pedes acceder al texto íntegro aquí;

proteccion de datos y teletrabajo

Protección de datos y Covid-19; ¿pueden obligarme a facilitar datos mi salud?

abascala — Mon, 04 May 2020 09:08:29 +0000

La Agencia Española de Protección de Datos se pronuncia en el Informe 17/2020 sobre la obligación de facilitar datos personales relativos a la salud del trabajador.

La situación de pandemia del Covid-19 ha obligado en múltiples ocasiones al empleador a tener que facilitar a los terceros (Mutuas, Autoridad Laboral, etc) datos protegidos y relativos a la salud de los trabajadores en plantilla.

Es una situación compleja donde colisionan, por un lado, el derecho del trabajador a su intimidad y su derecho a la protección de datos personales relativos a su estado de salud y, por otro lado, la obligación legal del empresario de recabarlos y facilitarlos a terceros en aras de la protección de la salud pública.

Pensemos en el trabajador que se niega a informar si presenta síntomas de contagio o si su IT procede de contagio del COVID-19 y la obligación que surge para el empleador de comunicarlo a las Autoridades Laborales y Sanitarias.

La AEPD ha disipado cualquier duda al respecto en su informe.

Puedes acceder al texto íntegro aqui;

proteccion, datos, covid, tratamiento, pandemia, empresario, contagios, ERTE, salud, empleador, privacidad, trabajador, abascal abogados, santander, cantabria, lopd, rgpd, abogado laboralista, torrelavega