MODALIDADES AL TRATAMIENTO DE LA INFORMACIÓN

• El deber de información se establece en el art. 5 LOPD. La forma en la que se trata esta informacion es de dos:– El consentimiento será previo, libre y específico,

debe ser informado por lo que la ausencia de información vicia la declaración de voluntad del afectado o interesado.

– El consentimiento para el tratamiento de la información no será requerido

SELECCIÓN DE PERSONAL• El primer tratamiento de datos personales se produce cuando

el futuro trabajador sea solo un candidato. • Para ellos es conveniente disponer de modelos de impresos

tipo para la formalización del currículo y de un procedimiento de formalización y entrega de los mismos por los candidatos.

• Si el currículo se presenta por el candidato sin habérsele solicitado deben confirmarse que conoce las condiciones en las que se tratara la información.

• En casos de grupos de empresas o de cualquier otra fórmula de colaboración empresarial la cesión de los datos contenidos en el currículum, o del propio documento debe contar con el consentimiento del candidato

EN LA CONTRATACIÓN

• El contrato de trabajo es un medio adecuado para informar sobre el tratamiento que se realizará con sus datos.

• Pero no hay que confundir la información con la manifestación del consentimiento.

• Además no exime del deber información sobre nuevos tratamientos de datos personales que la empresa decida realizar con carácter posterior al nacimiento de la relación laboral.

DESARROLLO DE SUS FUNCIONES• Título VI, Artículo 35. Naturaleza y régimen jurídico

• 2. En el ejercicio de sus funciones públicas, y en defecto de lo que disponga la presente Ley y sus disposiciones de desarrollo, la Agencia de Protección de Datos actuará de conformidad con la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. En sus adquisiciones patrimoniales y contratación estará sujeta al derecho privado.

DESARROLLO DE SUS FUNCIONES

• Artículo 36. El Director • El Director ejercerá sus funciones con plena independencia y

objetividad y no estará sujeto a instrucción alguna en el desempeño de aquellas. EN todo caso, el director deberá oír al Consejo Consultivo en aquellas propuestas que éste le realice en el ejercicio de sus funciones.

DESARROLLO DE SUS FUNCIONES• Artículo 37. Funciones • A)Velar por el cumplimiento de la legislación sobre protección

de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos.

• B) Emitir las autoridades previstas en la Ley o en sus disposiciones reglamentarias.

• C) Dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos a los principios de la presente Ley.

• D) Atender las peticiones y reclamaciones formuladas por las personas afectadas.

• E) Proporcionar información a las personas acerca de sus derechos en materia de tratamiento de los datos de carácter personal.

• F) Requerir a los responsables y los encargados de los tratamientos, previa audiencia de éstos, la adopción de las medidas necesarias para la adecuación del tratamiento de datos a las disposiciones de esta Ley y, en su caso, ordenar la cesación de los tratamientos y la cancelación de los ficheros, cuando no se ajuste a sus disposiciones.

• G) Ejercer la potestad sancionadora en los términos previstos por el Título VII de la presente Ley.

• H) Informar, con carácter preceptivo, los proyectos de disposiciones generales que desarrollen la Ley.

• I)Recabar de los responsables de los ficheros cuanta ayuda e información estime necesaria para el desempeño de sus funciones.

• J) Velar por la publicidad de la existencia de ficheros de datos con carácter personal, a cuyo efecto publicará periódicamente una relación de dichos ficheros con la información adicional que el director de la agencia determine.

• K) Redactar una memoria anual y remitirla al Ministerio de Justicia.

• L) Ejercer el control y adoptar las autorizaciones q procedan en relación con los movimientos internacionales en materia de protección de datos personales.

• M) Velar por el cumplimiento de las disposiciones que la Ley de la Función Estadística Pública establece respecto a la recogida de datos estadísticos y al secreto estadístico, así como dictar las instrucciones precisas, dictaminar sobre las condiciones de seguridad de los ficheros constituidos con fines exclusivamente estadísticos y ejercer la potestad a la que se refiere el Art. 46.

• N) Cuantas otras le sean atribuirlas por normas legales o reglamentarias.

QUÉ ES EL WHISTLEBLOWING• Un alertador, (en inglés whistleblower, persona que hace sonar un silbato

o pito), es alguien que da a conocer el comportamiento erróneo que existe dentro de una organización o conjunto de personas. Generalmente, la persona pertenece a esa misma organización.

• La revelación de esta conducta puede ser de varios tipos: la violación de una ley, regla o regulación que puede ser una amenaza al interés público, como un fraude contra leyes de salud o seguridad y/o sobre corrupción política. Los whistleblowers, pueden hacer sus alegaciones internamente, con otras personas en la organización o externamente a reguladores, agencias, grupos mediáticos o grupos que tengan relación con el tema.

• Estos sistemas de control se suelen configurar mediante la creación de buzones internos a través de los cuales los empleados de la compañía, generalmente mediante un procedimiento online, ponen de manifiesto la existencia de conductas contrarias a la Ley o a las normas internas de conducta de la empresa, llevadas a cabo por empleados o auditores de las empresas.

CONTROLES EMPRESARIALES: Basados en el uso de la tecnología.

• Cuando para el desarrollo de la función empresarial de control se utilizan las tecnologías de la información, las posibilidades de repercusión en los derechos del trabajador se multiplican

• El uso de tecnologías de la información multiplica las posibilidades de control empresarial y obliga a tener en cuenta el respeto a los derechos fundamentales de los trabajadores, a adoptar medidas de control que sean proporcionales y respeten su dignidad, su derecho a la protección de datos y su vida privada

CONTROLES EMPRESARIALES: Basados en el uso de la tecnología.

• Existe un conjunto de principios que se deben aplicar:– La legitimación para el tratamiento deriva de la existencia de la

relación laboral y no se requiere del consentimiento.– A la medida de control que comporte un tratamiento de datos

personales debe aplicarse el principio de proporcionalidad. – Debe existir una finalidad que, en este caso, no puede ser otra que la

establecida por el art.20.3 ET de «verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales».

– Los datos que se obtengan y almacenen deberán ser exactos y puestos al día y no podrán conservarse más tiempo del necesario.

– Hay que cumplir con el deber de informar a los trabajadores

CONTROLES EMPRESARIALES: Control de absentismo laboral.

• El ET faculta a las empresas para realizar controles en los supuestos de enfermedad o accidente de trabajo que motivan faltas de asistencia. Este control se realizará mediante reconocimiento médico y la norma establece las posibilidades de actuación del trabajador ante la negativa a someterse al reconocimiento.

• El control del absentismo adquiere mayor importancia cuando se realiza mediante la contratación de un prestador de servicios porque deberá cumplir con las siguientes obligaciones – La información al trabajador debe ser muy precisa e indicar que se trata de un control

laboral. – Para poder incorporar sus datos de salud a una historia clínica se requerirá el

consentimiento expreso del trabajador.– En el caso de que el prestador externo desarrolle servicios de vigilancia en la salud

debería garantizar el cumplimiento de los principios de protección de datos, el deber de información, el principio de finalidad y la garantía del consentimiento en cada uno de los tratamientos.

– No debe olvidarse que para este tipo de servicios el prestador externo tiene la condición de encargado del tratamiento y deben de cumplirse las previsiones del artículo 12 de la LOPD.

DEBERES DE LOS TRABAJADORES QUE ACCEDEN A LOS DATOS PERSONALES DE OTROS.

• El secreto y la confidencialidad que establece la LOPD aseguran que los datos personales sólo sean conocidos por el afectado o interesado y por aquellos usuarios de la organización cuyo perfil les atribuye competencia para usar, consultar, modificar o incluir los datos en los sistemas de información.

• Por lo que la empresa debe disponer de políticas de cumplimiento de estos dos principios, ya que con ellas no sólo se garantiza un derecho fundamental sino que además se ofrece confianza y seguridad al público. Además, con la implementación de medidas de seguridad se protegen activos que son importantes para la empresa como los datos de sus clientes y proveedores.

• Para el adecuado cumplimiento de estos dos deberes resulta ineludible disponer de políticas de gestión de personal en los que se definan de modo muy claro los perfiles funcionales de cada puesto, y de procedimientos de formación del personal.