1 / 18

Consideraciones claves, práctico-legales, en la aplicación de la Protección de Datos de Carácter Personal en la gestión

Consideraciones claves, práctico-legales, en la aplicación de la Protección de Datos de Carácter Personal en la gestión de Recursos Humanos en las Empresas. DESARROLLO PONENCIA.

reed
Download Presentation

Consideraciones claves, práctico-legales, en la aplicación de la Protección de Datos de Carácter Personal en la gestión

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Consideraciones claves, práctico-legales, en la aplicación de la Protección de Datos de Carácter Personal en la gestión de Recursos Humanos en las Empresas

  2. DESARROLLO PONENCIA En la ponencia se abordarán las distintas exigencias legales que impone nuestra legislación en la materia, con incidencia o relevancia en el ámbito de los RRHH, haciendo uso de la técnica “del caso”, propuesta de soluciones, ejemplos prácticos, y posibles alternativas.

  3. Modelo Política General de la Empresa Política de Seguridad Formación Integral a empleados Técnica Legal continuada Plan de Difusión

  4. Proceso Legal de Privacidad de Datos Country Data Privacy Legislation Esta figura muestra la relación entre los órganos directivos dentro de la compañía, la legislación del país y la protección de los datos personales del individuo. Protection of Restrictions on Use of Personal Data Personal Data - EU Union Directive 95/46 - Safe Harbor • Local Ordinances • (LOPD 15/199) • (RD 1720/2007) - Company Data Privacy Policy Company Local Risk HHRR Legal Mgmt Data Privacy Escalation Management Company Privacy Works Optimizar la gestiónalineandoestratégicamentelastecnologías con los objetivos de negocio a la vezquese adecúa la operación de negocio a la realidadjurídica. ITC program Council Office Personal Data Privacy Data: Review Belongs to Meeting Employees, Ensure Protection Contractors i.e. Employee#, Phone#, Salary, E-mail, Address, IT Phase Project etc. May use Mgmt Review Personal Data Teams Meeting

  5. ¿Cómo afecta la normativa de protección de datos al departamento de Recursos Humanos de la Empresa?

  6. Análisis Agrupación Examen En primera lugar, se debe analizar los datos de carácter personal que gestiona un departamento de Recursos Humanos. En un sentido amplio, en un departamento de RRHH existe una gran variedad de datos personales tales como: datos identificativos, académicos, profesionales (CV), económicos, familiares, formativos, sindicales, de salud, absentismo laboral, vacaciones, grabaciones de voz, imagen (video vigilancia)...

  7. Análisis Agrupación Examen En segundo lugar, se debe agrupar dichos datos en función de las finalidades a las que corresponden. Por tanto, en un departamento de RRHH pueden coexistir ficheros diversos entre otros y como ejemplo: “Nóminas” “Remuneraciones”, “Candidatos”, “Prevención de Riesgos Laborales”, “Control Horario”, “Seguridad”, “Vacaciones”,...

  8. Análisis Agrupación Examen Una vez realizada esta fase de análisis y determinación de los distintos tipos de datos personales y cómo pueden ser agrupados, se procede a examinar cada uno de los requisitos principales que se han de tener en cuenta para cumplir con la normativa de protección de datos de carácter personal.

  9. Art.5 LOPD Art.14,15,16 LOPD

  10. Casos relevantes • Caso 1 CV accesibles a todos los empleados de la empresa incluidos becarios. CV enviados por externos en papel o forma electrónica sin petición por parte de RRHH • Caso 2 La Empresa quiere instalar video cámaras en sus Laboratorios y oficinas. • Caso 3 Cesión de datos al Comité de Empresa por parte de RRHH. El Comité de Empresa pide a RRHH los datos de cuota y comisión de ventas de los vendedores de la Empresa. • Caso 4 RRHH en el ámbito sanitario. Especiales características. • Caso 5 Empresa de Telemarketing: Call Center

  11. PERSONAL SELECCION CV ORIGEN CONFIGURACION EVALUACION PERSONALIDAD REGISTRO AEPD FINALIDADES FORMATO ADECUACION (CALIDAD) datos identificativos, características personales, circunstancias sociales, académicos y profesionales, detalles de empleo, aficiones, preferencias MEDIOS RECOGIDA AUTOMATIZADO INFORMACIÓN PAPEL CATEGORIAS EMRPESAS CONSENTIMIENTO CESIÓN Art. 12 IMPUGNACIONES Art. 13 LOPD NIVEL SEGURIDAD DURACIÓN CANCELACIÓN DOCUMENTO SEGURIDAD Caso 1

  12. Caso 2 La Empresa quiere instalar video cámaras en sus Laboratorios y oficinas para control de personal y visitas • Art. 5.1 de la LOPD. Deber de informar. • INSTRUCCIÓN 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras. • Cartel Informativo. Informe 0084/2007 de la AEPD. • Establecimiento de los límites salvaguarda de la intimidad e intereses de la empresa•Aplicación de LOPD en el tratamiento de imágenes obtenidas mediante videovigilancia•Protección de la empresa ante sanciones de LOPD en cuanto a imágenes grabadas•Videovigilancia de la actividad laboral: mecanismos del sistema de videovigilancia y acceso al puesto de trabajo•Videovigilancia para la seguridad de la empresa•Art. 20.3 del estatuto de los trabajadores: consentimiento del trabajador vs. derecho del empresario•Dificultades para adaptarse a la normativa de videovigilancia:     Proporcionalidad en el uso de la videovigilancia     Uso correcto y proporcionado de las videocámaras

  13. Los empleados deben ser informados en el contrato de trabajo de que van a ser grabados a la entrada del edificio, accesos, pasillos, etc. Se debe informar colocando carteles que recojan las medidas de seguridad respectivas. Además y dado que estos sistemas de seguridad suelen afectar tanto a empleados como a visitantes estos últimos en todo caso deben ser informados colocando carteles informativos en la recepción de la oficina o edificio. Artículo 5 de La Ley Orgánica 15/1999, de 13 de diciembre. Art. 3 INSTRUCCIÓN 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.

  14. Caso 3 Cesión de datos al Comité de Empresa por parte de RRHH/personal El Comité de Empresa pide a RRHH los datos de cuota y comisión de ventas de los vendedores de la Empresa. Información sobre abono de las horas extraordinarias, sino otros datos, tales como el domicilio del trabajador, los descuentos practicados en función de la situación familiar del trabajador, o los descuentos por afiliación sindical y el importe de la cuota, datos que no tienen por qué ser conocidos por el Comité de Empresa. Los referidos datos, son sólo, un ejemplo de los datos que pueden obrar en las nóminas de los trabajadores, datos a los que, como se ha señalado, no tiene derecho a conocer el Comité de Empresa, sin el consentimiento del titular de los mismos. Articulo 64.1, del Estatuto de los Trabajadores, de 24 de marzo de 1995, en relación con las competencias del Comité de Empresa (Modificado por Ley 38/2007 de 16 de noviembre). Cualquier cesión de datos de los trabajadores al Comité de Empresa o Delegados de Personal que exceda de las legalmente previstas en el artículo 64.1 del Estatuto de los Trabajadores, deberá contar con el consentimiento del interesado. En este caso de los trabajadores afectados. Principio de proporcionalidad en el tratamiento de datos personales, recogido en el artículo 4.1 de la Ley Orgánica 15/1999, a cuyo tenor “Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido”. • ( Ejemplo: RESOLUCIÓN: R/00605/2006 de la AEPD en el procedimiento de declaración de Infracción de las Administraciones Públicas AAPP/00009/2006 instruido por la Agencia Española de Protección de Datos al INSTITUTO PROVINCIAL DE SERVICIOS SOCIALES DE CUENCA)

  15. Caso 4. RRHH ámbito sanitario

  16. Caso 5 telemarketing • Grabaciones: • Información • Finalidad • Consentimiento • Intimidad • Usos herramientas • Tablones anuncios Norrmativa • Art. 3.d, 11 LOPD • Informe AEPD 0340/2005 Tratamientos de datos por empresas de telemarketing. • ET Art.. 20, 54 (Control general del empleador, despido disciplinario)

  17. Modelo Política General de la Empresa Política de Seguridad Formación Integral a empleados Técnica Legal continuada Plan de Difusión

  18. Muchas Gracias José Mozo Fernández Área de Nuevas Tecnologías Lex & Technology ® BONAL ABOGADOS Email: jmozo@bonal-abogados.com www.bonal-abogados.com

More Related