por Vicente | Abr 2, 2024 | laboral
Un cliente nos indica que los representantes de los trabajadores le han pedido que publique en el tablón de anuncios para los trabajadores la Relación Nominal de Trabajadores (RNT), el antiguo TC2 y la Relación de Liquidación de Cotizaciones (RLC), el antiguo TC1 y nos pregunta si está obligado a hacerlo o no.
La Agencia Española de Protección de Datos, en su Guía para las Relaciones Laborales, tiene publicada información relevante a este respecto.
Los representantes de los trabajadores tienen derecho a recabar de la empresa la documentación necesaria para desempeñar la función de control que tienen asignada, y por ello, la empresa está obligada a cederles esta información.
Los representantes de los trabajadores tienen derecho a recibir la RNT, la RLC y la copia básica de cada contrato de trabajo, con objeto de conocer la retribución y ciertos datos que aparecen en el contrato, sin que esto vulnere el derecho a la intimidad del trabajador. En dicha copia básica no deben aparecer los datos ajenos a la situación de trabajo, como es el caso de la situación familiar. Tampoco tienen derecho a solicitar las nóminas de todos los trabajadores.
El convenio colectivo podría contener previsiones específicas, pues al ser fuente reguladora de la relación laboral, podría ampliar el ámbito de la cesión de datos.
Los representantes no pueden publicar estos documentos en un tablón de anuncios de la empresa.
Respecto a la ubicación del tablón de anuncios para uso de los representantes de los trabajadores, cabe tener en cuenta que dicho tablón no puede ubicarse en una zona de acceso libre para clientes o proveedores. Ha de estar en una zona restringida para los trabajadores. Puede ser una zona física o también es válida la publicación en la intranet de la empresa (nunca abierto a todo el mundo y accesible desde internet).
por Vicente | Mar 6, 2023 | laboral
Un cliente nos plantea la posibilidad de instalar un software de control GPS en tiempo real en el teléfono móvil de empresa que proporciona a sus empleados.
La legislación laboral obliga a cada empresa a tratar datos de sus empleados: Para hacerles el contrato, para pagarles la nómina, parar presentar los seguros sociales, etc.
Ahora bien, el tratamiento de otro tipo de datos que no es obligatorio por ley, ha de tener una justificación distinta. Para aclarararlo, la AEPD publicó una Guía de la Protección de Datos en las relaciones laborales
Este tratamiento en concreto (Geolocalización) la AEPD lo aborda en la página 31 de esta guía.
Ahí podemos ver los requisitos para este tratamiento:
Geolocalización (art. 90)
– Tratamientos legitimados en el art .6.1.b RGPD, en relación con las facultades de control
reconocidas al empleador en el art.20.3 del ET
– Informar de forma previa, incluyendo a los representantes
– Minimización de datos: desactivación cuando sea necesario; horas de inicio y fin de la actividad
– Proporcionalidad: necesario por el tipo de actividad
– Informar del ejercicio derechos protección datos: Acceso, rectificación, limitación, supresión
– Requiere una evaluación de impacto sobre la protección de datos.
– Medios proporcionados por la empresa
Para asegurar la compatibilidad de la medida propuesta con el estricto cumplimiento de la legislación de protección de datos es necesario realizar una Evaluación de impacto sobre la protección de datos, que determine, qué puestos de trabajo deberían utilizarla, y en su caso, marque un protocolo de actuación para evitar el tratamiento excesivo de datos personales.
EJEMPLO: Puede ocurrir que un trabajador informe a la empresa que va al médico. Para justificar las horas deberá aportar un justificante médico de asistencia. En ese tiempo es importante que desactive la función de geolocalización, de otro modo, quedaría registrado que ha estado dos horas en el Instituto de Oncología, aportando datos excesivos que la empresa no necesita y no debería tratar.
por Vicente | Feb 1, 2018 | laboral, Reglamento Protección de Datos
¿Debería pagar una empresa por los actos de sus empleados?
Casos como este han ocurrido varias veces en los últimos años:
- Una clienta compra un producto a una tienda online en la que confía.
- La tienda online contrata el envío con una empresa de logística.
- Un empleado de la empresa de logística entrega el paquete a la clienta.
- Al poco tiempo después, el empleado utiliza los datos de la clienta para ponerse en contacto con ella vía whatsapp para «ligar con ella».
Este es un claro ejemplo de mal uso de los datos de carácter personal.
La clienta entregó sus datos a la tienda online con una finalidad: Comprar un producto que le interesaba.
La tienda online encargó el tratamiento de los datos de su clienta a una empresa de logística con una finalidad: Que le entregasen el producto que la clienta había comprado.
Si la clienta se siente molesta con el «empleado ligón» y denuncia estos hechos a la Agencia de Protección de Datos, el resultado previsto es el siguiente:
1) Si la empresa a la que la clienta compró (la tienda online) puede acreditar que tiene debidamente implantada la protección de datos, tendrá firmado un contrato de «Encargado del Tratamiento» con la empresa de logística, pudiendo derivar la responsabilidad hacia esta última. De no ser así la tienda online se enfrenta a una importante sanción.
2) Si la empresa de logística puede acreditar que tiene debidamente implantada la protección de datos, tendrá un documento de confidencialidad y tratamiento de datos firmado por el «empleado ligón» (y por todos los demás) y le podrá demostrar a la AGPD que el único responsable de esa acción es el «empleado ligón». La empresa deberá sancionarlo por la vía disciplinaria laboral (con amonestación o despido), pero la empresa no debería recibir ninguna sanción, puesto que ha tomado las medidas necesarias ANTES de que ocurriera. De no ser así, la empresa logística se enfrenta a una importante sanción.
Este tratamiento indebido de datos acabará mal para el infractor directo (el «empleado ligón»), y puede acabar mal también para otras dos empresas: Su empleador (la empresa de logística) y la tienda online donde la clienta realizó la compra, si no tienen bien implantado un sistema de gestión de la protección de datos.
Un buen sistema de gestión de la protección de datos es la única manera de poner cortafuegos ante las acciones de «empleados ligones», «empleados cotillas», «empleados desleales» y otras especies similares.
por Vicente | Ago 6, 2014 | laboral, VIDEOVIGILANCIA
Hoy queremos comentar una sentencia de la Sala de lo Social del Tribunal Supremo. Los hechos son:
1) La empresa (un supermercado) instala cámaras que enfocan a las cajas registradoras, e informa a los trabajadores que su finalidad es «evitar robos de terceros».
2) Unos años después, una de las cajeras coopera en la sustracción de productos a la empresa, permitiendo que su pareja se lleve un carro lleno de productos, sin pasar por el escáner, Esta actividad es captada por las cámaras.
3) Utilizando la grabación como medio de prueba, la empresa despide a la cajera.
4) Después de varios recursos, el Tribunal Supremo declara el despido NULO y obliga a readmitir a la cajera y a pagarle todos los salarios de tramitación. El motivo: NO SE INFORMÓ A LOS TRABAJADORES DE QUE, UNA DE LAS FINALIDADES DEL SISTEMA DE VIDEOVIGILANCIA ERA «EL CONTROL DE LA ACTIVIDAD LABORAL», por ello la prueba es nula.
De ahí la enorme importancia de redactar adecuadamente la cláusula informativa para los trabajadores.
Tienen acceso a la sentencia completa haciendo click aquí.