Recientemente la Agencia Española de Protección de Datos, ha elaborado una guía sobre “la Protección de datos en las relaciones laborales”, y tal como indica la guía, en estos momentos ya no se trata de adaptar las estructuras a una nueva norma sino de incorporar la protección de datos a la cultura empresarial y… al diseño, organización y funcionamiento de las organizaciones.
Voy a ir recogiendo aquellos aspectos mas significativos de la guía, con el fin de ayudar a tener una mayor comprensión sobre esta materia, y sin duda una cuestión muy clarificadora en como la Agencia Española de Protección de Datos, comienza por aclarar su aplicación a la ley a los datos de las definidas como “personas de contacto”.
«Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales. (art.2.2 RDLOPD)».
En ningún caso esta exclusión supone no aplicar la LOPD a los ficheros de personal. El Reglamento plantea una excepción a la aplicación de las normas que garantizan el derecho a la protección de datos y por ello debe interpretarse en sentido estricto y de modo restrictivo. Para ello deben cumplirse varios requisitos:
1.- -Que los datos tratados se limiten efectivamente a los meramente necesarios para identificar al sujeto en la persona jurídica a la que presta sus servicios. Cualquier tratamiento que contenga datos adicionales a los citados se encontrará plenamente sometido a la LOPD.
«Por ello, no se encontrarían excluidos de la Ley los ficheros en los que, por ejemplo, se incluyera el dato del documento nacional de identidad del sujeto, al no ser el mismo necesario para e mantenimiento del contacto empresarial. Igualmente, y por razones obvias, nunca podrá considerarse que se encuentran excluidos de la Ley Orgánica los ficheros del empresario respecto de su propio personal, en que la finalidad no será el mero contacto, sino el ejercicio de las potestades de organización y dirección que a aquél atribuyen las leyes. (Informe 78/2008)»
2.- La finalidad del tratamiento debe perseguir una relación directa entre quienes traten el dato y la entidad y no entre aquéllos y quien ostente una determinada posición en la empresa. De este modo, el uso del dato debería dirigirse a la persona jurídica, siendo el dato del sujeto únicamente el medio para lograr esa finalidad.
«Así sucedería en caso de que el tratamiento responda a relaciones “business to business”, de modo que las comunicaciones dirigidas a la empresa, simplemente, incorporen el nombre de la persona como medio de representar gráficamente el destinatario de la misma. (Informe 78/2008)»
No hay comentarios:
Publicar un comentario