¿Debe designar a un delegado de protección de datos (DPO)?

¿Debe designar a un delegado de protección de datos (DPO)?

Empresas afectadas

Funciones. El delegado de protección de datos será una persona que se encargará deinformar y de asesorar a la empresa sobre las obligaciones que le incumben en materia de protección de datos, así como de supervisar su cumplimiento y actuar como interlocutor ante la Agencia Española de Protección de Datos (AEPD).

A gran escala. Ahora bien, no todas las empresas deberán nombrar a dicho delegado.Sólo deberán hacerlo aquellas que realicen un tratamiento a gran escala de datosespecialmente protegidos, tanto si lo hacen como responsables del fichero, como si lo hacen como encargadas del tratamiento (es decir, si reciben los datos para prestar un servicio a la empresa titular).  Por ejemplo, las empresas financieras, los centros sanitarios, las aseguradoras, los centros docentes…

Designación del DPO

Externo o propio. Si su empresa está obligada a contar con un DPO, puede designar a una persona externa (por ejemplo, a un asesor). Otra opción es designar a un trabajador propio de su plantilla. En tal caso, tenga en cuenta:

  • Su empleado deberá tener conocimientos técnicos (no es necesario que sea abogado) y experiencia en protección de datos.
  • Su empresa deberá garantizar la independencia e imparcialidad del DPO. ¡Atención!  Es decir, dicho delegado debe actuar con plena libertad (no puede recibir instrucciones).
  • Además, deberá facilitarle los recursos necesarios para desarrollar sus funciones (por ejemplo, formación en protección de datos).

En la práctica. En la práctica, el DPO será un empleado con un cargo de confianzadentro de su empresa (por su acceso a la dirección y por el ejercicio autónomo de sus funciones).

Implicaciones laborales

Protegido. Si el DPO es un empleado de su empresa, aunque no dispondrá de las garantías de los representantes de los trabajadores, no podrá ser sancionado ni despedido por llevar a cabo su trabajo como delegado, salvo si actúa mediando negligencia grave o dolo.

Por escrito. Asimismo, refleje la designación de su empleado como DPO por escrito:

  • Dado que deberá mantener el secreto en el desempeño de sus tareas, regule en el documento su deber de confidencialidad.
  • Si la carga de trabajo como DPO le impedirá seguir ejerciendo sus funciones anteriores con normalidad, regulen una redistribución de sus tareas.  Por ejemplo, que mantendrá su puesto anterior a razón del 75% de la jornada, y que el 25% restante trabajará como DPO.
  • Este documento también le servirá para acreditar que el afectado acepta el nombramiento.

Su empresa deberá disponer de un DPO si trata datos especialmente protegidos a gran escala. De ser así, podrá contratar a un externo o designar a un trabajador. En este último caso, le conviene reflejar la designación por escrito.

El nuevo RGPD y su aplicación en las relaciones laborales

El nuevo RGPD y su aplicación en las relaciones laborales

El próximo 25 de mayo se aplicará definitivamente el RGPD. Esta norma que regulará la recogida, tratamiento, almacenamiento, y gestión de los datos personales supone una importante transformación en la utilización de los datos de las personas y tiene importantes repercusiones en el ámbito laboral.

Incorpora los principios de responsabilidad proactiva y el principio de transparencia, a través del cual incluye, junto con los derechos ARCO (acceso, rectificación, cancelación y oposición), los derechos al olvido, a la portabilidad y a la limitación en la recogida de datos.

Como novedad, incorpora la figura del delegado de protección de datos y refuerza la figura del convenio colectivo en el ámbito de la protección de datos, ya que su tratamiento puede ser negociado e incluido en ellos.

La entrada en vigor del reglamento tiene importante repercusiones en el ámbito laboral, tanto desde el proceso de selección, como a lo largo de la relación laboral y en la utilización de los medios de control de la actividad de los trabajadores a través de las nuevas tecnologías (videovigilancia, controles biométricos….). Estos y otros temas son los tratados en este multimedia.

Obligaciones gen​erales ​

Información

-si se obtienen datos personales (de empleados, de candidatos…), debe informarse al interesado del tratamiento o uso que va a realizar de los datos, así como de otros extremos como:  la identidad y la dirección de la empresa (los datos de contacto); d​​​atos del delegado de protección de datos, si dicha figura existe;

– se reconocen  los derechos de acceso, rectificación, limitación al tratamiento, supresión, portabilidad y oposición.

Consentimiento

– el derecho a la información es esencial para la prestación del consentimiento para el tratamiento de los datos personales;

– el consentimiento debe ser específico, informado e inequívoco;

– no se debe recabar el consentimiento de los trabajadores, ya que el tratamiento de sus datos deriva de la existencia del contrato de trabajo.

En el ámbito L​abora​l ​

Selección de personal​

– si el candidato presenta directamente el currículum se debe establecer un procedimiento de obtención y uso de estos datos, incluyendo el acuse de recibo;

– si ​los curriculum vitae no se conservan deben destruirse de manera segura.

Nóminas de los trabajadores

-si se externaliza la gestión de las nóminas de los trabajadores, esta empresa tiene la consideración de encargado del tratamiento de datos;

– las obligaciones del encargado del tratamiento deben reflejarse mediante un contrato por escrito en el que se refleje que los datos:

– sólo se van a tratar conforme a las instrucciones del responsable del fichero o del tratamiento;

– no se van a utilizar con un fin distinto al establecido en el contrato.

Prevención de riesgos

– no se requiere no requiere el consentimiento previo del trabajador;

– debe informarse a los trabajadores del tratamiento de sus datos con fines de prevención de riesgos o de vigilancia de la salud.

Seguros

– de concertarse seguros o planes de pensiones, debe informarse a los trabajadores del tratamiento de sus datos para así como de su cesión a la compañía aseguradora o gestora;

– sólo pueden recabarse los datos necesarios para la contratación.

Control empresarial

-se permite el uso de tecnología para controlar la actividad laboral (control del e-mail, del ordenador de la empresa…);

– no se necesita el consentimiento del trabajador, pero sí debe informarle del tratamiento de sus datos, y de lo que está permitido hacer y lo que no.

La empresa deberá divulgar estas instrucciones de forma clara a todos los trabajadores afectados por la medida de control;

– deben ser proporcionales con el objetivo perseguido;

– cámaras de videovigilancia, deben cumplir los siguientes requisitos:

  • no pueden obtenerse imágenes de espacios públicos, salvo si ello es inevitable;
  • la colocación de cámaras debe respetar el principio de proporcionalidad y el derecho a la intimidad;
  • se debe informar de la colocación de las cámaras con un cartel explicativo en un lugar visible de las zonas videovigiladas;
  • sólo se puede conservar las grabaciones durante un plazo máximo de un mes desde su captación.
El apoderamiento “Apud acta” del siglo XXI

El apoderamiento “Apud acta” del siglo XXI

¿Quién no ha tenido que ir al juzgado a hacer un apoderamiento a algún abogado o procurador para algún tema judicial? con lo que ellos suponía de estrés (siempre caía el peor día, ya lo dice la Ley de Murphy), colas, molestias de control de seguridad, etc.
Los apoderamientos para pleitos, en muchos casos, se convertían en una carrera hacia el juzgado para que los plazos no vencieran. Todo ello puede quedar atrás con el nuevo procedimiento “on line”.
Pues bien, para aquellos que aún no han tenido el “placer” de hacer un apoderamiento para pleitos a favor de un abogado o procurador, se puede hacer de estas dos maneras:

Otorgando poderes en escritura pública ante Notario
(con un coste aproximado de 40 a 60 euros).
También se pueden otorgar “apud acta”, compareciendo personalmente en el juzgado (en cuyo caso no hay que pagar nada).
NUEVO SISTEMA ONLINE. Pues bien, el artículo 32 bis de la Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia establece la puesta a disposición en las oficinas judiciales de un registro electrónico de apoderamientos Apud Acta; y con ese fin ya se puede otorgar un poder “apud acta” a través de internet, de forma telemática, sin coste y sin desplazarse al juzgado. Para ello la empresa debe tener su certificado digital (en el caso de sociedades) o DNI electrónico (para personas físicas) y acceder a https://sedejudicial.justicia.es , en el apartado “Trámites y servicios” / “Apoderamiento apud acta” / “Acceder al servicio”.
Una vez en dicha página existen dos opciones para otorgar el poder: como “poderdante” (si usted es el propio interesado, persona física) o como “compareciente” (si lo otorga como representante de su sociedad, en cuyo caso debe aportar la escritura escaneada de su nombramiento).
Datos de los abogado y procuradores. Para finalizar el trámite bastará con indicar los datos del profesional al que otorga el poder (nombre, DNI, número de colegiado…) y la duración del apoderamiento (teniendo en cuenta que el periodo máximo es de cinco años).