martes, 5 de febrero de 2019

¿Qué consecuencias tiene no estar correctamente adaptado al RGPD en los contratos laborales?

Desde el pasado 25 de mayo es de aplicación el Reglamento General de Protección de Datos (también denominado RGPD) que fue publicado y entró en vigor en mayo de 2016. Esta norma es de aplicación directa en toda la Unión Europea, y es relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

A su vez, en España, para dar cumplimiento a este reglamento, se ha aprobado la Ley Orgánica de Protección de Datos y Garantías Digitales en Noviembre de 2018.

Ambas normativas introducen una serie de cambios y novedades  que requieren adaptar los actuales tratamientos.

Dentro de éstas normativas es importante el tratamiento de los datos en la relación laboral existente entre los trabajadores y la empresa.

En caso de no cumplimiento de la normativa, y en concreto, en el caso de no adaptación de los contratos de trabajo y relaciones con los empleados a la nueva Ley de protección de datos,  se establecen unas sanciones que varían en función de la infracción que se cometa.

Las infracciones son las establecidas en el nuevo Reglamento Europeo, en el artículo 83:

  • Las infracciones relativas a los derechos de los interesados, consentimiento, o transferencias de datos (que podrían ser sancionadas con multas administrativas de hasta 20.000.000 euros o un 4% sobre la facturación anual) prescribirán a los 3 años.
  • Las infracciones como el incumplimiento de las obligaciones del responsable y encargado, o de los organismos de certificación (que recibirían una sanción de 10.000.000 o el 2% sobre su facturación anual), prescribirían a los 2 años.

En concreto, el no cumplimiento de los requerimiento en materia laboral incluidos en esta presentación supondrían una infracción grave  que pueden dar lugar a una multa cuya cuantía puede oscilar entre 60.101,21 y 300.506,05 €.

Desde Baker Tilly les ayudamos a redactar la cláusula correspondiente a incluir en los contratos de trabajo que tengan actualmente con sus trabajadores que les evitaría  incurrir en las infracciones anteriormente indicadas.

En resumen todos los trabajadores deberían firmar un anexo a su contrato de trabajo, donde el RGPD añade requisitos adicionales en cuanto a la necesidad de informar a las personas interesadas, generalizando el concepto de “Tratamiento”, e incorporando, en líneas generales, los siguientes detalles:

  • Los datos de contacto del Delegado de Protección de Datos, en su caso.
  • La base jurídica o legitimación para el tratamiento.
  • El plazo o los criterios de conservación de la información.
  • La existencia de decisiones automatizadas o elaboración de perfiles.
  • La previsión de transferencias a Terceros Países.
  • El derecho a presentar una reclamación ante las Autoridades de Control Y además, en el caso de que los datos no se obtengan del propio interesado:
  1. El origen de los datos.
  2. Las categorías de los datos.

Adicionalmente, hay que tener cuidado con la actualización de las garantías del derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.

Y con la regulación de los sistemas de denuncias internas anónimas. En concreto hablamos de la implantación de un canal de denuncias.

Cookies

Baker Tilly utiliza cookies con el fin de mejorar continuamente sus servicios,  así como de mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta el uso de cookies. Para más información acerca del uso de las mismas o de cómo eliminarlas, haga clic en nuestra politica de cookies.