PROTECCIÓ DE DADES PERSONALS I EL SEU RISC ENFRONT DELS TREBALLADORS. Part 2.

by | gen. 14, 2021 | Figueras Opina

Tal com expliquem en la primera part d’aquest article el tractament de les dades personals dels treballadors pot suposar un dels majors riscos per al compliment de la normativa de protecció de dades per part de qualsevol empresa o organització, a causa de la gran quantitat de dades personals d’aquest tipus als quals tindrà accés, la qual cosa requerirà, per consegüent, prendre totes aquelles mesures tècniques i organitzatives necessàries per a garantir la seguretat i confidencialitat d’aquestes dades dels quals l’Empresa és responsable de tractament.

Per a començar, és imprescindible que l’Empresa faciliti als seus treballadors una nota informativa en la qual posi a la seva disposició la política de privacitat de l’Empresa detallant quines dades personals disposa, quin ús farà d’ells, és a dir, quins són els tractaments que com a ocupador realitzarà, amb quina finalitat, quina legitimació compta per a dur a terme cadascun d’aquests tractaments, així com que els informi de quins són els seus drets sobre aquest tema.

Encara que, com a norma general, el tractament de les dades personals dels treballadors estarà legitimat per la pròpia relació laboral o, pel compliment de les obligacions legals que es generin, pot haver-hi tractaments de dades personals dels treballadors que requereixin del consentiment exprés d’aquests. Per exemple, en el cas que l’Empresa pretengui publicar el nom o, la fotografia dels seus treballadors requerirà del consentiment exprés d’aquests perquè estaríem davant un tractament de dades personals no estrictament necessari per al compliment de la relació laboral que no ve legitimat per l’existència de la pròpia relació laboral i, en definitiva, requereix d’una legitimació addicional que és el citat consentiment exprés dels treballadors afectats.

D’altra banda, és necessari entendre que no hi ha compliment normatiu de l’Empresa sense compliment de tots els seus treballadors perquè, en la pràctica, són el que tractaran totes les dades personals que siguin responsabilitat d’aquella i de res serviria que els protocols de compliment que s’estableixin només siguin coneguts per la Direcció o per qui sigui designat com a responsable de la gestió de compliment de la normativa de protecció de dades.

Per tant, l’Empresa o Organització haurà de prendre quantes mesures organitzatives siguin necessàries per a assegurar que els seus treballadors compleixin amb la normativa de protecció de dades en l’exercici de les seves funcions. Per a això totes les mesures de seguretat tècniques o organitzatives que prengui l’Empresa hauran de ser compartides amb els treballadors que es vegin afectats en el tractament de les dades personals dins de les seves respectives parcel·les de responsabilitat.

La primera mesura de seguretat tècnica i organitzativa que ha de prendre qualsevol Organització ha d’estar orientada al fet que els treballadors només puguin tenir accés a aquelles dades personals, ja siguin de clients, de proveïdors, de tercers o, dels seus propis companys, que siguin estrictament necessaris per a l’empleno de les seves funcions.

En aquest sentit, una mesura que serà, gairebé sempre, imprescindible serà l’establiment de parcel·les de responsabilitat i control d’accessos a dades personals per persones o departaments, assegurant així que cap treballador tingui accés a dades personals que estiguin fora de l’àmbit de les seves funcions. L’empresa haurà de ser, en aquest sentit, el més restrictiva possible en aplicació del principi de minimització en el tractament de dades personals establert en la vigent normativa de protecció de dades. Tractar la menor quantitat de dades possible durant el menor temps possible i únicament quan i per qui sigui imprescindible.

També serà necessari que els treballadors coneguin els límits quant a la cessió, a tercers, de dades personals als quals tinguin accés per a evitar incórrer en cessions que no siguin legítimes.

No ha de descurar l’Empresa posar en coneixement dels seus treballadors les normes relatives al tractament de Currículums que puguin rebre de tercers, així com els protocols per a la destrucció de documentació confidencial o que continguin dades personals, així com establir els mitjans per a garantir que aquesta destrucció de documentació assegura que no es conservarà aquesta informació, més temps del legalment permès.

Finalment, una altra de les mesures organitzatives imprescindibles que ha de procurar l’Empresa és la formació i sensibilització dels seus treballadors en matèria de compliment de la normativa de protecció de dades. De poc serveix que una Empresa adopti protocols de compliment de la normativa de protecció de dades si el seu personal no està degudament format i sensibilitzat en la matèria.

Per tant, és necessari que l’Empresa faci un esforç quant a la sensibilització i formació dels seus treballadors en matèria de protecció de dades per a assegurar que tots ells assimilin els protocols i mesures de seguretat que s’adoptin i el que suposa el compliment de la normativa de protecció de dades dins les seves respectives parcel·les de responsabilitat perquè, en definitiva, es pugui aconseguir un compliment efectiu i integral en l’Empresa d’aquesta normativa.

No dubti a consultar-nos sobre qualsevol d’aquests assumptes, estarem encantats d’ajudar-lo a assegurar el compliment de la normativa de protecció de dades en la seva organització.