Download - Trabajo lopd
2
¿Qué es la Ley de Protección de datos?
Es la Ley Orgánica 15/1999 del 13 de Diciembre de Protección de Datos de
Carácter Personal. La LOPD.
Es una Ley española cuya finalidad es garantizar y proteger lo relativo al
tratamiento de datos personales, las libertades públicas y los derechos
fundamentales de las personas físicas, en especial su honor, intimidad y
privacidad personal y familiar.
Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean
tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan.
3
DEBEMOS INFORMAR SOBRE EL TRATAMIENTO DE LOS DATOS
Las personas que traten con información de cualquier
persona tienen la obligación de informar sobre la Ley de
Protección de datos.
La información sobre la protección de datos, es una garantía para los derechos del afectado ya que permite
conocer quién podrá ejercer los derechos sobre sus datos.
4
En primer lugar el consentimiento es previo, libre y específico. Por lo que debemos de informar con claridad a las personas, ya que de no ser así, el consentimiento no
sería válido.
INFORMA CORRECTAMENTE
Además, esta información sobre la protección de datos, es una garantía para los derechos del afectado
ya que permite conocer quién podrá ejercer los derechos sobre sus datos.
5
¿DE QUÉ INFORMAREMOS?
1. Los interesados a los que se soliciten datos personales les informaremos perfectamente, es decir, de modo claro y conciso de:
A. La existencia de un fichero o tratamiento de datos de carácter personal , de cual es nuestra finalidad recogiendo sus datos y quienes serán los destinatarios de la información.
B. Del carácter obligatorio o facultativo de su respuesta a las preguntas que se le realicen.
C. De las consecuencias que tiene facilitándonos los datos y de las consecuencias al no facilitarlos.
D. De la posibilidad de ejercer los derechos de acceso, rectificación, cancelación y oposición.
E. Y de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
6
2. Cuando se utilicen cuestionarios u otros impresos para la recogida de información,
figurarán en los mismos, de forma claramente legible, las advertencias a las que se refiere el
apartado anterior.
3. No será necesaria la información a que se refieren las letras b, c y d del apartado 1 si el contenido de ella se deduce claramente de la
naturaleza de los datos personales que se solicitan o de las circunstancias en que se piden.
7
¿ CÓMO ACTUAREMOS CÓMO ACTUAREMOS FRENTE A FUTUROS FRENTE A FUTUROS
CANDIDATOS?CANDIDATOS?
El primer tratamiento de datos personales puede producirse cuando el futuro trabajador sea un simple candidato a un puesto. Para ello deben tenerse en cuenta algunas cautelas:
– Es conveniente disponer de impresos donde los candidatos puedan formalizar su currículo, y así explicarles el modo de tratamiento de la información facilitada.
– Si el currículo lo presentan en persona hay que establecer unos procedimientos de información, para que el candidato conozca las condiciones en las que se llevará a cabo el tratamiento.
– Si para la selección de personal se recurre a algún tipo de anuncio o convocatoria pública deberá de ir incluido en él, la información del articulo de la Ley de Protección de datos.
8
NO HAY QUE OLVIDAR QUE SI LOS DATOS QUE NOS FACILITEN LOS
CANDIDATOS VAN A SER CEDIDOS A OTRAS EMPRESAS, DEBEMOS DE
CONTAR CON EL CONSENTIMIENTO DE LA PERSONA AFECTADA.
9
¿CÓMO INFORMAREMOS A TRAVÉS DE LA CONTRATACIÓN?
Ya que es un medio adecuado para informar a los trabajadores del tratamiento que se va a realizar respecto de sus datos.
Pero no debemos de confundir la información con el consentimiento.
A lo largo de la relación laboral que mantenga el empleado con la empresa se le ha de informar y este consentir cualquier tipo de
modificación en el tratamiento de sus datos.
Pues a través de el Pues a través de el contrato de trabajo.contrato de trabajo.
10
LA LOPD EN EL DESARROLLODESARROLLO DE SUS FUNCIONES
Las relaciones laborales son dinámicas y pueden a estar sujetas a Las relaciones laborales son dinámicas y pueden a estar sujetas a cambios sobrevenidos tanto desde el punto de vista del cambios sobrevenidos tanto desde el punto de vista del
trabajador como desde la perspectiva de la empresa.trabajador como desde la perspectiva de la empresa.
Trabajador:Trabajador:Un trabajador que inicialmente no se acogió a la posibilidad de descontar de su nómina la cuota sindical se afilia y lo solicita.Empresa:Empresa:La empresa instala un nuevo sistema de control de presencia basado en el uso de instalaciones de video vigilancia.
En cualquiera de estos dos casos es necesario informar al En cualquiera de estos dos casos es necesario informar al trabajador en todos aquellos casos en los que se produzcan trabajador en todos aquellos casos en los que se produzcan
cambios que afecten al tratamiento de los datos personales como cambios que afecten al tratamiento de los datos personales como la aparición de nuevas finalidades o de nuevos tratamientos.la aparición de nuevas finalidades o de nuevos tratamientos.
12
Es un sistema en el que las empresas crean unos
buzones internos a través de los cuales los empleados de la compañía, normalmente
on-line, expresan la existencia de conductas contrarias a la Ley o a las normas internas de conducta de la empresa,
llevadas a cabo por empleados o por empresas
externas.
13
En el whistleblowing la información es En el whistleblowing la información es primordial.primordial.
Tanto los denunciantes como los denunciados tienen que haber sido
informados, primero de la existencia de estos sistemas, de cómo se va a tratar su
información cuando denuncien y de las consecuencias que puede tener para el
denunciado.
14
¿Cómo informamos a ¿Cómo informamos a los interesados?los interesados?
- Se puede informar a través del contrato de trabajo o cuando se contrate un servicio externo hacerlo a través del contrato que se acuerde con la empresa.
- También se puede hacer a través de circulares informativas, es decir, comunicación interna de la empresa.
Si los datos de las denuncias se transmitieran a Si los datos de las denuncias se transmitieran a terceras compañías para que investiguen el hecho terceras compañías para que investiguen el hecho denunciado, esto es una denunciado, esto es una cesión de datoscesión de datos, donde el , donde el
denunciante y el denunciado tienen que estar denunciante y el denunciado tienen que estar debidamente informados.debidamente informados.
15
Hay que dar la caraHay que dar la cara….
En todo caso, la confidencialidad de la información del denunciante debería quedar a salvo, no facilitándose, como regla
general, su identificación al denunciado.
Para garantizar la exactitud de la información debemos establecer
mecanismos que garanticen únicamente la aceptación de las denuncias en que el denunciante
aparezca claramente identificado, no siendo adecuado establecer
sistemas de denuncias anónimas.
17
CONTROLES BASADOS EN EL USO DE TECNOLOGÍAS
• Las posibilidades de repercusión en los derechos del trabajador se multiplican.
• La aplicación de los controles basados en el uso de la tecnología se manifiesta de muy diversas maneras (los controles biométricos como la huella digital, la video vigilancia...)
• En la mayor parte de estos supuestos existen tratamientos de datos personales por los que son necesarios cumplir con los principios de protección de datos.
18
• Los controles basados en el uso de la tecnología multiplica las posibilidades de control empresarial y obliga a tener en cuenta el respeto a los derechos fundamentales de los trabajadores.
• Debe existir una finalidad «verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales».
• Los datos que se obtengan y almacenen deberán ser exactos y puestos al día y no podrán conservarse más tiempo del necesario.
• Debe cumplirse con el deber de información a los trabajadores.
19
CONTROLES SOBRE EL ABSENTISMO LABORAL
• El Estatuto de los Trabajadores faculta a las empresas para realizar controles en los supuestos de enfermedad o accidente de trabajo que motivan faltas de asistencia.
• El tratamiento de datos de salud requerirá del consentimiento expreso del trabajador o de la existencia de una previsión legal que exima del mismo.
20
• El control del absentismo adquiere una relevancia particular cuando se realiza mediante la contratación de un prestador de servicios .
• No existe obstáculo a que se persiga la doble finalidad de verificar el estado de salud del trabajador y controlar el absentismo.
21
Deberes de los Deberes de los trabajadores que trabajadores que acceden a datos acceden a datos
personales:personales: secreto y seguridad. secreto y seguridad.
22
• La LOPD trata el deber de seguridad junto con el deber de secreto cuando regula los principios de protección de datos. Por tanto les concede a ambos una importancia central.
El secreto y la confidencialidadEl secreto y la confidencialidad aseguran que los datos personales
sólo sean conocidos por el afectado o interesado y por
aquellos usuarios de la organización cuyo perfil les
atribuye competencia para usar, consultar, modificar o incluir los
datos en los sistemas de información.
23
• La seguridad garantiza además de la confidencialidad, la disponibilidad de los datos, y con ella su recuperación ante cualquier evento, y la integridad de los mismos protegiéndolos frente a cualquier manipulación no autorizada.
• Las obligaciones de secreto y seguridad en materia de protección de datos constituyen deberes muy específicos vinculados al hecho del propio tratamiento. Su inadecuado cumplimiento pone en riesgo el derecho fundamental a la protección de datos.