El registro de jornada ha traído consigo la protección de datos en el ámbito laboral
Según el Reglamento General de Protección de Datos y de la Ley de Protección de Datos personales y garantía de los derechos digitales aprobada el pasado diciembre, el empleado tiene derecho a :
- Ser informado sobre el tratamiento de datos
- A recibir una copia de los mismos
- A que se corrijan o completen los que son inexactos o están desactualizados
- A que se supriman cuando hayan dejado de ser necesarios, cuando el tratamiento fuera ilícito o el trabajador haya revocado el consentimiento”. Incluso puede solicitar que se transmitan directamente a otro empleador.
El consentimiento del empleado en todo lo relacionado con sus datos es clave:
- En el caso de la utilización de la huella dactilar a efectos del registro de jornada, la guía recuerda que la empresa “tendrá que acreditar que no existe un sistema de registro menos invasivo o solicitar el consentimiento del trabajador”. Así como, que si se usan los datos del control de acceso a las instalaciones de la empresa para registrar la jornada, hay que informar previamente al trabajador.
- A diferencia de firmar en una hoja de firmas para dicho control no requiere consentimiento alguno porque “la firma no constituye un dato sensible”.
- Tampoco es necesario que el empleado autorice el uso de los motivos concretos de una ausencia o retraso y pueden figurar motivos tales como baja por enfermedad, rehabilitación o asistencia a una reunión sindical. Además, no puede reflejarse la dolencia concreta ni la afiliación sindical del trabajador.
Confidenciales
No debemos confundir datos personales con datos confidenciales.
Los datos personales son aquellos que sirven para contacto profesional (currículum vitae), la foto de la tarjeta identificativa, las grabaciones de cámaras dentro de la empresa, los resultados de los reconocimientos médicos o los obtenidos a partir de la geolocalización del vehículo de la empresa.
Con relación a los datos personales, el empleador puede tratarlos “cuando sea necesario para la ejecución del contrato de trabajo o para la aplicación de medidas contractuales”.
También a efectos de registrar la jornada de trabajo, la realización de los reconocimientos médicos o la cesión del censo electoral para elecciones sindicales.
Se debe tener en cuenta que los datos “no se conservarán más tiempo del estrictamente necesario para la finalidad que justifica el tratamiento”.
Los datos confidenciales sin embargo, son el origen étnico o racial, la ideología, la religión y la afiliación sindical, así como datos genéticos, biométricos, relativos a la salud, a la vida sexual o la orientación sexual.
El consentimiento del trabajador para utilizar sus datos debe ser libre, por lo que no cabe, como se ha hecho ya, obligar a que facilite su teléfono o su correo electrónico particulares.
Un caso en el que la empresa debe pedir la autorización del trabajador, es para publicar su imagen en la página web de la compañía o para vídeos promocionales, porque “la imagen constituye un dato biométrico”.
Por el contrario, no se necesita el consentimiento del empleado para comunicar sus datos de contacto profesional a clientes de la empresa.
Despido
En el caso de despido, la inclusión de los datos personales del trabajador en la carta de despido no es contraria a la ley “en la medida en que resulte absolutamente necesario para acreditar el incumplimiento que se le atribuye”.
En cuanto a la protección de datos es importante destacar la salud del trabajador. Las fechas de baja y alta en la empresa no se consideran información relativa a la salud pero sí todo aquello que permite identificar la causa de la baja.
Si el reconocimiento médico de empresa es obligatorio, no hay que solicitar la autorización del trabajador para tratar los datos que atañen a la salud. No obstante, el jefe no puede acceder a los resultados de los reconocimientos. Solo puede saber si el trabajador es apto o no para el puesto y lo mismo rige para los delegados de prevención.