{"id":4011,"date":"2019-06-10T10:17:27","date_gmt":"2019-06-10T08:17:27","guid":{"rendered":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/blog\/los-empleados-sujetos-vulnerables-para-el-rgpd\/"},"modified":"2019-06-10T10:17:27","modified_gmt":"2019-06-10T08:17:27","slug":"los-empleados-sujetos-vulnerables-para-el-rgpd","status":"publish","type":"blog","link":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/blog\/los-empleados-sujetos-vulnerables-para-el-rgpd\/","title":{"rendered":"Los empleados, sujetos vulnerables para el RGPD"},"content":{"rendered":"

Con una probabilidad casi absoluta, seguro que en su organizaci\u00f3n est\u00e1n tratando datos de car\u00e1cter personal relativos a sus empleados<\/strong>.<\/p>\n

Por ejemplo, sus herramientas de control horario<\/strong>, sean en el formato que sean, recopilar\u00e1n informaci\u00f3n sobre ellos<\/strong>.<\/p>\n

Si en su organizaci\u00f3n disponen de videovigilancia<\/a>, adem\u00e1s, estar\u00e1n tratando un dato tan importante como la imagen<\/strong>.<\/p>\n

El cumplimiento de las obligaciones contractuales<\/strong> -como pueda ser el pago de la n\u00f3mina- har\u00e1 tratar sus datos bancarios<\/strong>.<\/p>\n

Tambi\u00e9n se puede tener obligaciones legales que hagan recopilar informaci\u00f3n de los trabajadores<\/strong>; ser\u00eda el caso, por ejemplo, del tratamiento de sus datos con fines de salud laboral.<\/p>\n

Como puede verse, incluso las organizaciones menos intrusivas en temas de protecci\u00f3n de datos realizan en el d\u00eda a d\u00eda numerosos tratamientos regulados en el RGPD<\/strong>. Si adem\u00e1s nos encontramos ante una entidad que utiliza con frecuencia las nuevas tecnolog\u00edas para realizar tratamientos novedosos<\/strong> (como pueda ser el uso de identificaci\u00f3n biom\u00e9trica <\/a>de los trabajadores, su geolocalizaci\u00f3n o cualesquiera otras innovaciones<\/a>), los supuestos aumentan en complejidad.<\/p>\n

En este tipo de tratamientos<\/strong>, precisamente por ser tan comunes, suele no prestarse excesiva atenci\u00f3n<\/strong>. \u00bfPor qu\u00e9 deber\u00edamos precuparnos por un tratamiento que nos impone la ley, o por uno que necesitamos para pagar las n\u00f3minas a los empleados? Con este esquema mental, la precauci\u00f3n puede disminuir, y con ello las cautelas inherentes a la exigencia de proactividad que nos impone el RGPD.<\/p>\n

No es prudente bajar la guardia con ning\u00fan tratamiento, pero esta afirmaci\u00f3n es particularmente cierta en el caso de datos relativos a trabajadores<\/strong>.<\/p>\n

Esto es as\u00ed por un motivo que no suele ser muy conocido, pero que resulta importante: todo lo relativo a esta categor\u00eda de datos exige el m\u00e1ximo cuidado. Porque, desde el punto de vista del RGPD, a los empleados se los considera sujetos especialmente vulnerables<\/strong>.<\/p>\n

En las instancias europeas existe una especie de \u00abcomit\u00e9 de sabios<\/em><\/strong>\u00bb que se encarga de interpretar la normativa de protecci\u00f3n de datos. Esa figura, desde el RGPD, se llama \u00abComit\u00e9 Europeo de Protecci\u00f3n de Datos<\/a>\u00ab<\/em><\/strong>. Pero ya ten\u00eda actividad desde mucho antes de la aplicaci\u00f3n del Reglamento, aunque con otro nombre: en aquel entonces se llamaba \u00abGrupo de Trabajo del Art\u00edculo 29<\/a>\u00ab<\/em><\/strong> (conocido tambi\u00e9n como GT29<\/strong> o, en ingl\u00e9s, WP29<\/strong>).<\/p>\n

Como acabamos de decir, este comit\u00e9 ten\u00eda entre sus funciones la de ayudar a la correcta interpretaci\u00f3n de la normativa europea de protecci\u00f3n de datos<\/strong>. El GT29 public\u00f3 en su d\u00eda numerosas gu\u00edas y recomendaciones, algunas de las cuales siguen siendo plenamente vigentes a pesar de la aparici\u00f3n del RGPD.<\/p>\n

La gu\u00eda a la que tenemos que referirnos aqu\u00ed es la que lleva por t\u00edtulo \u00abDirectrices sobre la evaluaci\u00f3n de impacto relativa a la protecci\u00f3n de datos (EIPD) y para determinar si el tratamiento entra\u00f1a probablemente un alto riesgo a efectos del Reglamento (UE) 2016\/679<\/strong>\u00ab<\/em>. Puede consultarse el texto de la gu\u00eda en este enlace<\/a>.<\/p>\n

Si vamos hasta el apartado III.B.b) de las directrices nos encontraremos que, a la hora de definir cu\u00e1ndo un tratamiento de datos entra\u00f1a \u00abalto riesgo<\/strong>\u00ab<\/em>, el GT29 nos dice lo siguiente:<\/p>\n

\u00ab7. Datos relativos a interesados vulnerables<\/u><\/strong> (considerando 75): El tratamiento de este tipo de datos representa un criterio debido al aumento del desequilibrio de poder<\/strong> entre los interesados y el responsable del tratamiento, lo cual implica que las personas pueden ser incapaces de autorizar o denegar el tratamiento de sus datos, o de ejercer sus derechos. Entre los interesados vulnerables puede incluirse a ni\u00f1os (se considera que no son capaces de denegar o autorizar consciente y responsablemente el tratamiento de sus datos), empleados<\/u><\/strong>, segmentos m\u00e1s vulnerables de la poblaci\u00f3n que necesitan una especial protecci\u00f3n (personas con enfermedades mentales, solicitantes de asilo, personas mayores, pacientes, etc.), y cualquier caso en el que se pueda identificar un desequilibrio en la relaci\u00f3n entre la posici\u00f3n del interesado y el responsable del tratamiento<\/strong>\u00ab<\/em> (los resaltados son nuestros).<\/p>\n

Como puede verse, el GT29 es claro: habr\u00e1 \u00abinteresados vulnerables<\/strong>\u00ab<\/em> cuando exista un desequilibrio de poderes<\/strong> en la relaci\u00f3n a la hora de tratar datos. Y, por si ten\u00edamos dudas, menciona de forma expresa a los empleados<\/strong> dentro de esta categor\u00eda.<\/p>\n

Esta filosof\u00eda no est\u00e1 exenta de l\u00f3gica: el GT29 presupone que un trabajador no va a arriesgar su puesto de trabajo denunciando a su jefe por una violaci\u00f3n de la protecci\u00f3n de datos. Por ello, y como salvaguarda de esos intereses a los que el empleado -por el desequilibrio de poderes- podr\u00eda renunciar, se les da una protecci\u00f3n especial<\/strong>.<\/p>\n

Ello tiene repercusiones directas en los tratamientos que hagamos<\/strong>.<\/p>\n

Por ejemplo: hace poco la AEPD ha publicado una lista de tratamientos de datos en los que es obligatorio hacer previamente una evaluaci\u00f3n de impacto<\/strong> (puede leerse la lista en este enlace<\/a>). De este listado lo importante es que si se cumplen al menos dos condiciones<\/u>, la evaluaci\u00f3n de impacto pasa a ser obligatoria<\/strong>.<\/p>\n

Pues bien, la condici\u00f3n n\u00famero 9<\/u><\/strong> menciona expresamente los \u00abtratamientos de datos de sujetos vulnerables<\/strong>\u00ab<\/em>. Lo que, como hemos visto y de acuerdo con el criterio del GT29, incluye a los trabajadores. Eso significa que cualquier tratamiento de datos de trabajadores est\u00e1 un paso m\u00e1s cerca de requerir una evaluaci\u00f3n de impacto previa<\/strong>. Y no puede ser de otro modo, ya que las propias directrices del GT29 que hemos citado hac\u00edan referencia, precisamente, a cu\u00e1ndo es necesario hacer una EIPD.<\/p>\n

En cualquier caso, pues, debemos quedarnos con la siguiente moraleja<\/u><\/strong>: hay que mostrar una prudencia especial a la hora de tratar datos de los trabajadores<\/strong>.<\/p>\n

Si tiene consultas sobre esta materia, no dude en ponerse en contacto con nosotros<\/strong> y se las resolveremos.<\/p>\n

Fabi\u00e1n Plaza Miranda, Auren Abogados y Asesores Fiscales.<\/strong> <\/p>\n

<\/p>\n","protected":false},"excerpt":{"rendered":"

Con una probabilidad casi absoluta, seguro que en su organizaci\u00f3n est\u00e1n tratando datos de car\u00e1cter personal relativos a sus empleados.
\nPor ejemplo, sus herramientas de control horario, sean en el formato que sean, recopilar\u00e1n informaci\u00f3n sobre ellos.<\/p>\n","protected":false},"featured_media":4012,"template":"","meta":{"_acf_changed":false,"footnotes":""},"blog-category":[],"class_list":["post-4011","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog\/4011","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/types\/blog"}],"version-history":[{"count":0,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog\/4011\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/media\/4012"}],"wp:attachment":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/media?parent=4011"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/cl\/wp-json\/wp\/v2\/blog-category?post=4011"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}