El próximo 25 de mayo se aplicará definitivamente el RGPD. Esta norma que regulará la recogida, tratamiento, almacenamiento, y gestión de los datos personales supone una importante transformación en la utilización de los datos de las personas y tiene importantes repercusiones en el ámbito laboral.
Incorpora los principios de responsabilidad proactiva y el principio de transparencia, a través del cual incluye, junto con los derechos ARCO (acceso, rectificación, cancelación y oposición), los derechos al olvido, a la portabilidad y a la limitación en la recogida de datos.
Como novedad, incorpora la figura del delegado de protección de datos y refuerza la figura del convenio colectivo en el ámbito de la protección de datos, ya que su tratamiento puede ser negociado e incluido en ellos.
La entrada en vigor del reglamento tiene importante repercusiones en el ámbito laboral, tanto desde el proceso de selección, como a lo largo de la relación laboral y en la utilización de los medios de control de la actividad de los trabajadores a través de las nuevas tecnologías (videovigilancia, controles biométricos….). Estos y otros temas son los tratados en este multimedia.
Allgemeine Verpflichtungen
Informationen
-si se obtienen datos personales (de empleados, de candidatos…), debe informarse al interesado del tratamiento o uso que va a realizar de los datos, así como de otros extremos como: la identidad y la dirección de la empresa (los datos de contacto); datos del delegado de protección de datos, si dicha figura existe;
– se reconocen los derechos de acceso, rectificación, limitación al tratamiento, supresión, portabilidad y oposición.
Zustimmung
– el derecho a la información es esencial para la prestación del consentimiento para el tratamiento de los datos personales;
– el consentimiento debe ser específico, informado e inequívoco;
– no se debe recabar el consentimiento de los trabajadores, ya que el tratamiento de sus datos deriva de la existencia del contrato de trabajo.
Auf dem Gebiet der Arbeit
Rekrutierung
– si el candidato presenta directamente el currículum se debe establecer un procedimiento de obtención y uso de estos datos, incluyendo el acuse de recibo;
– si los curriculum vitae no se conservan deben destruirse de manera segura.
Lohn- und Gehaltslisten der Arbeitnehmer
-si se externaliza la gestión de las nóminas de los trabajadores, esta empresa tiene la consideración de encargado del tratamiento de datos;
– las obligaciones del encargado del tratamiento deben reflejarse mediante un contrato por escrito en el que se refleje que los datos:
– sólo se van a tratar conforme a las instrucciones del responsable del fichero o del tratamiento;
– no se van a utilizar con un fin distinto al establecido en el contrato.
Risikoprävention
– no se requiere no requiere el consentimiento previo del trabajador;
– debe informarse a los trabajadores del tratamiento de sus datos con fines de prevención de riesgos o de vigilancia de la salud.
Versicherung
– de concertarse seguros o planes de pensiones, debe informarse a los trabajadores del tratamiento de sus datos para así como de su cesión a la compañía aseguradora o gestora;
– sólo pueden recabarse los datos necesarios para la contratación.
Unternehmenskontrolle
-se permite el uso de tecnología para controlar la actividad laboral (control del e-mail, del ordenador de la empresa…);
– no se necesita el consentimiento del trabajador, pero sí debe informarle del tratamiento de sus datos, y de lo que está permitido hacer y lo que no.
La empresa deberá divulgar estas instrucciones de forma clara a todos los trabajadores afectados por la medida de control;
– deben ser proporcionales con el objetivo perseguido;
– cámaras de videovigilancia, deben cumplir los siguientes requisitos:
- Bilder von öffentlichen Räumen dürfen nicht aufgenommen werden, es sei denn, dies ist unvermeidlich;
- Bei der Platzierung von Kameras müssen der Grundsatz der Verhältnismäßigkeit und das Recht auf Privatsphäre gewahrt bleiben;
- Die Platzierung der Kameras sollte mit einem erklärenden Schild an einer sichtbaren Stelle in den videoüberwachten Bereichen angekündigt werden;
- Die Aufzeichnungen dürfen höchstens einen Monat lang ab dem Aufnahmedatum aufbewahrt werden.