Añadir a la recogida (s) Añadir a salvo
  1. Ciencia
  2. Ciencias de la salud

El riesgo ante los propios trabajadores de no implementar la LOPD

Anuncio 
138
Protección de Datos
El riesgo ante los propios
trabajadores de no implementar
la LOPD en la empresa
HOY TRATAREMOS DE SENSIBILIZAR AL EMPRESARIO DESDE UNA ÓPTICA TOTALMENTE
INTERNA: LAS RELACIONES ENTRE EMPRESA (EN SENTIDO AMPLIO Y NO
ESTRICTAMENTE MERCANTIL) Y SUS TRABAJADORES
Pilar
de Dios López
ABOGADA
SOCIO-DIRECTOR
JKM CONSULTORES
E
el valor más importante y sensible de
su trabajo, puesto que ya el artículo
cualquier empresa es su personal,
5.a del Estatuto de los Trabajadores
pero también es uno de los que más
(R.D. Legislativo 1/1995, de 24 de
daño puede infringir a la organización,
marzo) establece …»el deber básico de
ya sea de manera dolosa o negligente,
cumplir con las obligaciones concretas
y la protección de datos de carácter
de su puesto de trabajo, de conformi-
personal es una puerta abierta al ries-
dad con las reglas de la buena fe y
go que todo empresario debe esforzar-
diligencia», precepto éste que conju-
se por cerrar.
gado con los artículos 20.1 y 20.2 del
mismo texto vienen a sentar como
l acercamiento a la
implementación de la LOPD en
las empresas suele realizarse
con mayor frecuencia desde la perspectiva de las relaciones de la empresa con terceros (clientes, proveedores,
socios, afiliados, etc.) dejando un tanto de lado las propias relaciones internas dentro del seno de la empresa,
cuando lo cierto es que sin lugar a
dudas es éste uno de los aspectos
principales a tener en cuenta en materia de protección de datos. Es el primer fichero con datos personales con
Es necesario, a partir de
una valoración jurídica,
crear y difundir una
cultura de protección que
sensibilice a quienes
manejen y/o sean
responsables
el que cuenta la empresa y además
este colectivo humano es el que en
principio elemental que ambas partes,
trabajador y empresario, «se someterán en sus pretensiones recíprocas a
las exigencias de la buena fe», hasta
el punto que la transgresión de esa
buena fe puede llegar a ser motivo de
despido.
Pero esta buena fe esencial en toda
relación laboral, tal y como la ha ido
construyendo nuestra jurisprudencia,
no es suficiente para garantizar la
protección de los datos de carácter
personal:
„ Primero, porque se considera que se
ha transgredido la buena fe contrac-
De entrada y, a tenor de la legisla-
tual cuando se produce una violación
mayor o menor medida tiene acceso a
ción laboral vigente, puede parecer
de los deberes de fidelidad, pero se
los datos o los utiliza dentro del uso
que no es necesario establecer ningún
puede ser fiel y al mismo tiempo in-
interno de la empresa.
plus de exigencia sobre la actividad de
cumplir con los deberes de protección
los trabajadores en el desempeño de
de datos personales.
Todos estamos de acuerdo en que
nº 3 „ mayo / junio 2006
Protección de Datos
„ Segundo, aunque la transgresión de
la buena fe no tiene que ser dolosa,
sino que basta la concurrencia culpable, el trabajador tiene que ser consciente de su conducta vulneradora y
sin embargo, esa consciencia falta la
mayoría de las veces cuando se
incumple la normativa de protección
de datos personales.
„ Tercero, para poder apreciar la
transgresión de la buena fe contractual
hemos de tener siempre muy presentes el cargo que ocupa el trabajador y
sus circunstancias personales, mientras que el cumplimiento de las medidas para la protección de datos personales es un aspecto marcadamente
más objetivo y en el que el cargo o las
circunstancias personales pueden
agravar o atenuar las consecuencias
con respecto a terceros, pero no en el
seno de la empresa.
„ Cuarto y final, porque la
confidencialidad que se presume y que
clase de manual de concienciación en
trabajadores de responsabilidades que
en determinados cargos o puestos se
esta materia, debería hacer entrega
no les competen, sería muy aconseja-
pacta incluso por escrito, no suele
del mismo al trabajador justo al inicio
ble contar siempre con el apoyo
referirse al ámbito de los datos perso-
de la prestación de servicios y siempre
consensuado de los Comités de Em-
nales sino más bien a los económico-
bajo recibí que, a ser posible, conste
presa u otros órganos de representa-
empresariales.
en el mismo contrato de trabajo.
ción de los trabajadores.
En suma, la buena fe predicada por
Dado que la inclusión de este tipo
relación es el de la formación. Al igual
el ET necesita en el caso de la protección de datos personales un refuerzo
expreso. Como punto de inicio, todo
trabajador que comience a prestar
servicios para una empresa debería
comprometerse por escrito de forma
expresa a cumplir con las medidas de
seguridad que en esta materia se implanten en la empresa, dentro del
respeto y cumplimiento de la LOPD.
Lógicamente, la fórmula más segura y
eficaz para lograr este compromiso es
incluir una cláusula ad hoc en el propio
contrato de trabajo y, para los trabajadores anteriores a la implantación del
Pero el apartado estrella en esta
Como complemento de la
formación tenemos la
posibilidad de implicar a
gran parte del equipo en la
implementación y
cumplimiento de las
medidas de seguridad
que la mayoría de las pymes españolas desconocen, no ya las obligaciones
que les imponen la ley y el reglamento, sino hasta la propia existencia de
una regulación sobre el derecho a la
protección de datos, también los trabajadores desconocen las consecuencias que en el desempeño de su puesto de trabajo tienen el uso y tratamiento inadecuados de los datos de
carácter personal, puesto que muchas
veces ni siquiera son conscientes de
que manejan datos objeto de protección. Y no podemos olvidar que un uso
o tratamiento inadecuados pueden
sistema de protección de datos, la
de cláusulas puede resultar conflictiva
derivar en infracciones y sanciones a
en el entorno de algunas empresas, ya
las que tendrá que hacer frente la
so, si la empresa dispone —lo que
que puede crearse la confusión res-
empresa y no el trabajador.
sería muy recomendable— de alguna
pecto a la asunción por parte de los
firma de un anexo equivalente.
Junto a esta cláusula de compromi-
La formación puede desarrollarse a
nº 3 „ mayo / junio 2006
139
140
Protección de Datos
de unas adecuadas medidas para la
protección de los datos personales en
relación con los trabajadores tiene otra
vertiente mucho más negra, puesto
que el daño a la empresa puede venirle no sólo por el mal uso o tratamiento
que los trabajadores hagan de los
datos por desconocimiento o incumplimiento de la normativa. Los propios
trabajadores, ante una situación conflictiva con sus empresarios, pueden
ser sujetos activos de denuncias ante
la Agencia de Protección de Datos contra sus patronos y, una vez puesta en
marcha la denuncia, no cabe ya negotravés del método que en cada organi-
partir de ella vamos a conseguir ir
ciación posible porque el engranaje se
zación resulte más cómodo: pequeños
creando una cultura de protección de
pone en marcha. Es decir, aun cuando
cursos o seminarios, charlas por de-
datos, vamos a conseguir extender y
un despido pueda acabar en un acuer-
partamentos, etc., pero siempre pro-
acercar a un mayor número de perso-
do, si el trabajador ya ha puesto una
curando contar con un soporte docu-
nas la necesidad de proteger el dere-
denuncia concreta la Agencia de Pro-
mental adecuado que concluya con
cho fundamental al uso adecuado de
tección de Datos entrará y, en su caso,
unos protocolos de actuación eminen-
los datos de carácter personal.
sancionará, con lo que el asunto no es
temente prácticos y que permitan su
asimilación positiva por parte de los
trabajadores a quienes van dirigidos.
No obstante el carácter generalizado que debe tener la formación, hay
dos colectivos que resultan especialmente sensibles: administración y
marketing. No cabe duda que las personas que se dedican a labores administrativas van a realizar un manejo
permanente de datos de carácter personal y por ello deben conocer con
rigor las medidas que deben adoptar
para evitar eventuales tratamientos
nada baladí.
El valor más importante
de cualquier empresa es
su personal, pero también
es uno de los que más
daño puede infringir, ya
sea de manera dolosa o
negligente
esta óptica, que muchas veces está
tan cercana al propio empresario que
no es capaz de apreciarla. Es necesario, a partir de una valoración jurídica,
crear y difundir una cultura de protección que sensibilice a quienes manejen
y/o sean responsables de los datos de
la empresa. Sin olvidar, la
concienciación de las personas que,
aunque, no manipulen dicha información, puedan acceder a ella.
No habremos realizado un buen
indebidos. Pero son los departamentos
comerciales y de marketing los más
Por todo ello, es preciso hacer una
llamada de atención también desde
Como complemento de la formación
trabajo en esta materia en la medida
delicados y difíciles de concienciar
tenemos la posibilidad de implicar a
en que dejemos flecos sin considerar y
respecto a la necesidad imperiosa de
gran parte del equipo en la
no se diseñe un sistema en el que,
protección de los datos personales:
implementación y cumplimiento de las
junto a las medidas concretas para la
¿cómo explicarle a un comercial que
medidas de seguridad, puesto que el
protección de datos y su seguimiento
mandar una felicitación de Navidad o
amplio abanico de medidas de seguri-
periódico, se preste una especial aten-
cumpleaños a un posible cliente puede
dad a adoptar permite su distribución
ción a la formación continua de los
terminar en una sanción para la em-
(gestión de soportes, gestión de inci-
trabajadores como agentes primordia-
presa de 60.000 euros?
dencias, procesos de back up…), lo
les del tratamiento de datos persona-
que sin duda va a propiciar una desea-
les. Sólo así lograremos una eficaz y
el elemento clave para lograr una efi-
ble formación continua y la asunción
consciente protección del derecho y la
caz implantación de las medidas de
de responsabilidades definidas.
tranquilidad de la empresa ante la
La formación se erige, por tanto, en
seguridad en la empresa, porque a
nº 3 „ mayo / junio 2006
Pero la implantación en la empresa
eventual actuación de la AGPD.
Documentos relacionados
Enlace en nueva ventana: ¿Cómo aplica su empresa la Ley de Prevención de Riesgos Laborales? - Año 1999. (FP rev 00)
Enlace en nueva ventana: ¿Cómo aplica su empresa la Ley de Prevención de Riesgos Laborales? - Año 1999. (FP rev 00)
Presentación LOPD - Financial Software Developers
Presentación LOPD - Financial Software Developers
Contratos de colaboración
Contratos de colaboración
LA CLASE OBRERA VA AL PARAISO. No, no se trata de intentar
LA CLASE OBRERA VA AL PARAISO. No, no se trata de intentar
Ejercicio 1. Actos de encuadramiento. 1.- Definición de
Ejercicio 1. Actos de encuadramiento. 1.- Definición de
Arts. 15
Arts. 15
Nueva ventana:Obligaciones de los trabajadores (pdf, 23 Kbytes)
Nueva ventana:Obligaciones de los trabajadores (pdf, 23 Kbytes)
IMPUESTOS. CONDUCTA DOLOSA EN PAGO. Sólo en los casos
IMPUESTOS. CONDUCTA DOLOSA EN PAGO. Sólo en los casos
Descargar
Anuncio
Anuncio