1. 1º Administración y Finanzas.
Pablo Villarroel Adán.
Israel Viejo Bueno.
Cristina Mª de Blas Calzado.
2. ¿Qué es la Ley de Protección
de datos?
Es la Ley Orgánica 15/1999 del 13 de
Diciembre de Protección de Datos de
Carácter Personal. La LOPD.
Es una Ley española cuya finalidad es
garantizar y proteger lo relativo al
tratamiento de datos personales, las
libertades públicas y los derechos
fundamentales de las personas físicas,
en especial su honor, intimidad y
privacidad personal y familiar.
Su objetivo principal es regular el tratamiento de los datos y ficheros,
de carácter personal, independientemente del soporte en el cual sean
tratados, los derechos de los ciudadanos sobre ellos y las obligaciones
de aquellos que los crean o tratan.
2
3. DEBEMOS INFORMAR SOBRE
EL TRATAMIENTO DE LOS
DATOS
Las personas que traten con
información de cualquier
persona tienen la obligación de
informar sobre la Ley de
Protección de datos.
La información sobre la protección de datos, es una
garantía para los derechos del afectado ya que permite
conocer quién podrá ejercer los derechos sobre sus
datos. 3
4. INFORMA
CORRECTAMEN
TE
En primer lugar el consentimiento es previo, libre y
específico. Por lo que debemos de informar con claridad a
las personas, ya que de no ser así, el consentimiento no
sería válido.
Además, esta información sobre la protección de
datos, es una garantía para los derechos del afectado
ya que permite conocer quién podrá ejercer los
derechos sobre sus datos. 4
5. ¿DE QUÉ INFORMAREMOS?
1. Los interesados a los que se soliciten datos
personales les informaremos perfectamente, es
decir, de modo claro y conciso de:
A. La existencia de un fichero o tratamiento de datos de
carácter personal , de cual es nuestra finalidad
recogiendo sus datos y quienes serán los destinatarios de
la información.
B. Del carácter obligatorio o facultativo de su respuesta a las
preguntas que se le realicen.
C. De las consecuencias que tiene facilitándonos los datos y
de las consecuencias al no facilitarlos.
D. De la posibilidad de ejercer los derechos de acceso,
rectificación, cancelación y oposición.
E. Y de la identidad y dirección del responsable del
tratamiento o, en su caso, de su representante.
5
6. 2. Cuando se utilicen cuestionarios u otros
impresos para la recogida de información,
figurarán en los mismos, de forma claramente
legible, las advertencias a las que se refiere el
apartado anterior.
3. No será necesaria la información a que se
refieren las letras b, c y d del apartado 1 si el
contenido de ella se deduce claramente de la
naturaleza de los datos personales que se
solicitan o de las circunstancias en que se piden.
6
7. ¿ CÓMO ACTUAREMOS
FRENTE A FUTUROS
CANDIDATOS?
El primer tratamiento de datos personales puede producirse
cuando el futuro trabajador sea un simple candidato a un
puesto. Para ello deben tenerse en cuenta algunas cautelas:
– Es conveniente disponer de impresos donde los candidatos
puedan formalizar su currículo, y así explicarles el modo de
tratamiento de la información facilitada.
– Si el currículo lo presentan en persona hay que establecer unos
procedimientos de información, para que el candidato conozca las
condiciones en las que se llevará a cabo el tratamiento.
– Si para la selección de personal se recurre a algún tipo de anuncio
o convocatoria pública deberá de ir incluido en él, la información
del articulo de la Ley de Protección de datos.
7
8. NO HAY QUE OLVIDAR QUE SI LOS
DATOS QUE NOS FACILITEN LOS
CANDIDATOS VAN A SER CEDIDOS A
OTRAS EMPRESAS, DEBEMOS DE
CONTAR CON EL CONSENTIMIENTO
DE LA PERSONA AFECTADA.
8
9. ¿CÓMO INFORMAREMOS A
TRAVÉS DE LA CONTRATACIÓN?
Pues a través de el
contrato de trabajo.
Ya que es un medio adecuado para informar a los trabajadores del
tratamiento que se va a realizar respecto de sus datos.
Pero no debemos de confundir la información
con el consentimiento.
A lo largo de la relación laboral que mantenga el empleado con la
empresa se le ha de informar y este consentir cualquier tipo de
modificación en el tratamiento de sus datos.
9
10. LA LOPD EN EL DESARROLLO DE
SUS FUNCIONES
Las relaciones laborales son dinámicas y pueden a estar sujetas a
cambios sobrevenidos tanto desde el punto de vista del
trabajador como desde la perspectiva de la empresa.
Trabajador:
Un trabajador que inicialmente no se acogió a la posibilidad de
descontar de su nómina la cuota sindical se afilia y lo solicita.
Empresa:
La empresa instala un nuevo sistema de control de presencia basado
en el uso de instalaciones de video vigilancia.
En cualquiera de estos dos casos es necesario informar al
trabajador en todos aquellos casos en los que se produzcan
cambios que afecten al tratamiento de los datos personales como
la aparición de nuevas finalidades o de nuevos tratamientos.
10
12. Es un sistema en el que las
empresas crean unos
buzones internos a través de
los cuales los empleados de
la compañía, normalmente
on-line, expresan la existencia
de conductas contrarias a la
Ley o a las normas internas
de conducta de la empresa,
llevadas a cabo por
empleados o por empresas
externas.
12
13. En el whistleblowing la información es
primordial.
Tanto los denunciantes como los
denunciados tienen que haber sido
informados, primero de la existencia de
estos sistemas, de cómo se va a tratar su
información cuando denuncien y de las
consecuencias que puede tener para el
denunciado.
13
14. ¿Cómo informamos a
los interesados?
- Se puede informar a través del contrato de trabajo o
cuando se contrate un servicio externo hacerlo a través del
contrato que se acuerde con la empresa.
- También se puede hacer a través de circulares
informativas, es decir, comunicación interna de la
empresa.
Si los datos de las denuncias se transmitieran a
terceras compañías para que investiguen el hecho
denunciado, esto es una cesión de datos, donde el
denunciante y el denunciado tienen que estar
debidamente informados.
14
15. Hay que dar la cara….
cara
Para garantizar la exactitud de la
información debemos establecer
mecanismos que garanticen
únicamente la aceptación de las
denuncias en que el denunciante
aparezca claramente identificado, no
siendo adecuado establecer
sistemas de denuncias anónimas.
En todo caso, la confidencialidad de la información del
denunciante debería quedar a salvo, no facilitándose, como regla
general, su identificación al denunciado.
15
17. CONTROLES BASADOS EN EL
USO DE TECNOLOGÍAS
• Las posibilidades de repercusión en los derechos
del trabajador se multiplican.
• La aplicación de los controles basados en el uso
de la tecnología se manifiesta de muy diversas
maneras (los controles biométricos como la
huella digital, la video vigilancia...)
• En la mayor parte de
estos supuestos
existen tratamientos de
datos personales por
los que son necesarios
cumplir con los
principios de
protección de datos. 17
18. • Los controles basados en el uso de la
tecnología multiplica las posibilidades de control
empresarial y obliga a tener en cuenta el
respeto a los derechos fundamentales de los
trabajadores.
• Debe existir una finalidad «verificar el
cumplimiento por el trabajador de sus
obligaciones y deberes laborales».
• Los datos que se obtengan y almacenen
deberán ser exactos y puestos al día y no
podrán conservarse más tiempo del necesario.
• Debe cumplirse con el deber de información a
los trabajadores.
18
19. CONTROLES SOBRE EL
ABSENTISMO LABORAL
• El Estatuto de los Trabajadores
faculta a las empresas para
realizar controles en los
supuestos de enfermedad o
accidente de trabajo que
motivan faltas de asistencia.
• El tratamiento de datos de salud
requerirá del consentimiento
expreso del trabajador o de la
existencia de una previsión
legal que exima del mismo.
19
20. • El control del absentismo adquiere una
relevancia particular cuando se realiza mediante
la contratación de un prestador de servicios .
• No existe obstáculo a que se persiga la doble
finalidad de verificar el estado de salud del
trabajador y controlar el absentismo.
20
22. • La LOPD trata el deber de seguridad junto con el deber
de secreto cuando regula los principios de protección de
datos. Por tanto les concede a ambos una importancia
central.
El secreto y la confidencialidad
aseguran que los datos personales
sólo sean conocidos por el
afectado o interesado y por
aquellos usuarios de la
organización cuyo perfil les
atribuye competencia para usar,
consultar, modificar o incluir los
datos en los sistemas de
información.
22
23. • La seguridad garantiza además de la
confidencialidad, la disponibilidad de los datos, y
con ella su recuperación ante cualquier evento, y
la integridad de los mismos protegiéndolos frente
a cualquier manipulación no autorizada.
• Las obligaciones de secreto y seguridad en
materia de protección de datos constituyen
deberes muy específicos vinculados al hecho del
propio tratamiento. Su inadecuado cumplimiento
pone en riesgo el derecho fundamental a la
protección de datos.
23