A raíz de las
continuas noticias que aparecen en los medios de comunicación acerca de datos
clínicos, laborales, fichas de clientes, etc., que aparecen abandonados en la
calle, surge la pregunta de si cualquier empresa está sometida a la
implantación de la seguridad que exige la Ley Orgánica de Protección de Datos.
Muchos autónomos
y pequeñas empresas se plantean si por el hecho de tener un trabajador dado de
alta necesitan implantar la protección de datos. Y la respuesta debe ser
afirmativa.
El hecho de
contratar a un trabajador tiene muchas implicaciones legales, ya que para poder
hacer el contrato y las nóminas necesitaremos recoger, como mínimo, los
siguientes datos:
- - Nombre y apellidos
- - Domicilio completo
- - NIF y número de seguridad social
- - Nivel de formación alcanzado
- - Estado civil
- - Numero de hijos con su fecha de nacimiento
- - Cuenta bancaria para proceder al ingreso de la nómina
- - En su caso, grado de discapacidad
Y una vez
tengamos todos estos datos, lo normal es que los “cedamos” a nuestra Asesoría
para que realice todas las labores de gestión de contratos y nóminas. Y, a su
vez, la Asesoría los presentará ante la administración laboral y ante la Mutua
de Accidentes de Trabajo. Por ello, se han producido dos cesiones de datos
personales del trabajador.
Esos datos
serán almacenados en un sistema informático que debe cumplir las medidas de
seguridad requeridas por la LOPD (gestion de contraseñas, copias de seguridad, método
de destrucción de las mismas, etc.)
Poco a poco
hemos ido incorporando una serie de hechos que originan la necesidad de
implantar la protección de datos en la empresa. Así lo exige la Ley.
Por tanto, la
primera conclusión es que cualquier pequeño empresario que tenga un solo
trabajador está obligado a inscribir el fichero de gestión de personal en la
Agencia Española de Protección de Datos.
En este punto
surge un nuevo problema. Existe la creencia generalizada de que basta con
inscribir el fichero en la AEPD para entender cumplido el requisito legal. Nada
más lejos de la realidad. La ley exige adoptar lo que se denomina DOCUMENTO DE
SEGURIDAD. En dicho documento, figurará todo el mecanismo de control de los
datos que están en poder de la empresa:
- - Quien es el responsable del tratamiento
- - Quien es el encargado de tratar los datos
- - Documentos firmados por los trabajadores
- - Mecanismos de copia de seguridad
- - Cambios de contraseña de los equipos informáticos, y con que frecuencia se realizan, etc.
Un documento
muy importante que debe figurar en la memoria de seguridad es el contrato por
el cual la Asesoría se compromete a guardar la confidencialidad de los datos de
los trabajadores entregados a la misma, y a no cederlos a ninguna empresa o
entidad que se los solicite.
Podemos
imaginar el ejemplo del trabajador que está en baja médica, y la Mutua llama a
la Asesoría para pedirle su teléfono a fin de programar citas de control con el
mismo. Si no existe el documento firmado por el trabajador, la Asesoría no
puede ceder dicho dato, siendo la Mutua la que debe usar otros mecanismos para
contactar con el mismo.
Ya hemos
dicho que cualquier empresa con al menos un trabajador está obligada a implantar
la protección de datos de sus trabajadores. Pero lo que hemos de añadir es que
la inscripción de dicho fichero debe ser previa a la contratación. Será así la
primera vez que se contrate a un trabajador, ya que el fichero sirve para todos
los posteriores.
Por ello, y a
fin de evitar posibles sanciones, es aconsejable que cualquier empresa proceda
a la implantación de la protección de datos.
Sin embargo,
ojo con las decisiones que se adoptan una vez decidida la implantación. En la
actualidad hay muchas empresas “avispadas” de formación continua que ofrecen un
curso de protección de datos vendiéndolo como que equivale a la implantación.
No se dejen engañar. Una cosa es que el trabajador reciba un curso de
protección de datos, y otra muy distinta es que la empresa implante el
documento de seguridad.
Tambien han
surgido empresas que ofrecen la implantación de la protección de datos con
cargo al crédito de formación (mínimo 420 €). Esta práctica ilegal se ha ido
extendiendo ante la ignorancia de algunas empresas, y ha sido expresamente
prohibida por la Inspección de Trabajo y por la Fundación para la formación
tripartita, amenazando con ejemplares sanciones a quienes actúen de este modo.
Espero
haberles ayudado.
No hay comentarios:
Publicar un comentario