06 Control de los Recursos Humanos. Registro y archivo de la






descargar 34.3 Kb.
título06 Control de los Recursos Humanos. Registro y archivo de la
fecha de publicación04.08.2015
tamaño34.3 Kb.
tipoCursos
m.exam-10.com > Ley > Cursos




06 Control de los Recursos Humanos. Registro y archivo de la

información y documentación




Nombre:

Fecha:

Apellidos:

Curso:








Documento 1: LOPD – El acuerdo de confidencialidad y el deber de secreto en las relaciones laborales

A continuación incluimos el artículo (no completo) “LOPD – El acuerdo de confidencialidad y el deber de secreto en las relaciones laborales” escrito por Eleonora Carceroni Garbayo, Abogada, especialista en LOPD y publicado en www.rrhhmagazine.com.

El marco que establece una relación laboral es el Contrato de Trabajo. A partir de este momento se inicia un consentimiento bilateral para el manejo y tratamiento de los datos personales.

La Ley Orgánica 15/1999, viene a regular el tratamiento de los datos de carácter personal. Su principal finalidad es garantizar y proteger, las libertades publicas y los derechos fundamentales de las personas físicas y principalmente el honor e intimidad personal y familiar.

¿Qué posturas deberán ser adoptadas en el ámbito laboral, por parte del empresario?

Al establecer la contratación de un nuevo empleado, el derecho de información sobre la recogida de los datos preceptuado en el artículo 5 de la normativa, deberá ser respetado. Con lo cual, el empresario deberá al menos informar al empleado de los siguientes aspectos:

1) De la existencia de un fichero o tratamiento de datos de carácter personal;

2) De la finalidad de la recogida de los datos;

3) Los cesionarios de la información;

4) La existencia y posibilidad del ejercicio de los derechos de los afectados (derecho de acceso, rectificación, cancelación, y oposición);

5) Informar la dirección física e identidad del responsable del tratamiento, o en su caso de su representante.

Otro punto que debe ser respetado es el Principio de la Calidad de los Datos, es decir, los datos que son recabados en función de la relación laboral solo se podrán utilizarse dentro de los límites de la relación de trabajo. Por tanto, los datos deberán ser exactos, pertinentes y no excesivos.

Además se exceptúa la necesidad de recabar el consentimiento de los empleados para el tratamiento de sus datos, una vez que el artículo 6.2 autoriza este supuesto. Este principio deberá ser respetado durante toda la relación laboral. Por ello, cualquier conducta por parte del la empresa que desvié la finalidad para que el dato haya sido recabado (como por ejemplo, el envío de publicidad a los empleados), deberá contar con el consentimiento de los empleados.

Cualquier tratamiento de datos por parte del empresario de los que sean considerados sensibles (datos sobre salud, datos relativos a la origen racial y a la vida sexual, etc.), deberán contar con el consentimiento expreso por parte de los empleados. En este supuesto, implicará que la empresa adopte las medidas de nivel alto para el tratamiento de dichos ficheros.

En relación al empleado también existen una serie de medidas que deberán ser conocidas y respetadas.

En el momento en que el empleado firma el contrato de trabajo, ya inicia su relación laboral y por esto tiene acceso a todo tipo de datos de carácter personal que se tramitarán en la empresa. A partir de entonces el Deber de Secreto deberá ser respetado.

El artículo 10 de la Ley establece que: “El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.” (…) El Deber de Secreto será algo que se perpetuará con el tiempo, siguiendo así cuando la relación laboral ya se ha extinguido con el Responsable del Fichero.

Además de estar regulado en la Ley Orgánica de Protección de Datos, el deber de secreto también encuentra tutela en el Código Penal, una vez que se vulnera el código de confidencialidad se trata de un delito contra la intimidad, el derecho a la propia imagen y a la inviolabilidad del domicilio.

(…) La legislación de protección de datos de carácter personal también (…) presupone posturas tras el término de la relación contractual laboral. La Ley Orgánica 15/1999, en su articulo 4.5 indica que: “Los datos de carácter personal serán cancelados cuando hayan dejados de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. (…)”

A partir de lo expuesto, será necesario recabar el consentimiento del empleado en caso que el empresario pretenda realizar algún tratamiento posterior de los datos, (…), y (…) cuando dejen de ser necesarios para la finalidad para la cual fueron recabados, deberán ser cancelados.

La cancelación dará lugar al llamado “bloqueo” de los datos, una vez que los mismos serán conservados únicamente a disposición de la Administraciones Publicas, Jueces y Tribunales, (…).

Por bloqueo se debe entender que es una especie de limitación del uso de los datos, con la finalidad de atender específicamente a las posibles responsabilidades generadas del tratamiento, que sean ejercitadas ante las Administraciones Publicas. Cuando se de la prescripción de las acciones, se deberá proceder la supresión física de los ficheros. (…)

Las infracciones de esta normativa por incumplimiento de la legislación vigente, podrán ser sancionadas por la Agencia de Protección de Datos.

Se clasifican en tres grados:

  • Infracciones Leves que conllevan a sanciones de 601,01 € a 60.101,21 €

  • Infracciones Graves que conllevan a sanciones de de 60.101,21 € a 300.506,05 €

  • Infracciones Muy Graves que conllevan a sanciones de de 300.506,05 € a 601.012,10 €

Estas sanciones se graduarán en función de los derechos personales de los afectados, el volumen de tratamiento, el grado de intencionalidad, la reincidencia, los daños y perjuicios causados a personas interesadas y a terceros o cualquier otra circunstancia.

Implantar las normas de la LOPD no es un trabajo extremamente complicado; sin embargo, es muy recomendable hacerlo asistido por alguna consultoría especializada. Existe una serie de interpretaciones sobre muchos artículos de la ley, son muchos los detalles implícitos y un consultor especializado además de asegurar una implantación adecuada, podrá ofrecer una serie recomendaciones que serán de gran valía para el empresario.

Cuestiones

  • ¿Qué obligaciones tiene la empresa en cuanto a la protección de datos de los trabajadores al inicio de la relación laboral, durante la misma y al finalizar?

  • ¿Qué obligaciones tiene el trabajador durante la relación laboral? ¿Persisten esas obligaciones una vez finalizada la relación laboral?.

  • En el párrafo «… el deber de secreto también encuentra tutela en el Código Penal, una vez que se vulnera el código de confidencialidad se trata de un delito contra la intimidad, el derecho a la propia imagen y a la inviolabilidad del domicilio», ¿cómo y por qué afecta al Administrativo de RRHH?

  • ¿Qué recomendación hace la autora a los empresarios que vayan a implantar el sistema de Protección de Datos?, ¿por qué?

Documento 2: Protección de datos y Recursos Humanos

A continuación incluimos el artículo “Protección de datos y Recursos Humanos” escrito por JAVIER HERNANDEZ MARTINEZ, abogado, y publicado en www.porticolegal.com. En él se expone las distintas acciones que hay que realizar, teniendo en cuenta la Ley de Protección de Datos, respecto a las nóminas, los curriculums o los e-mails.

“Este artículo tratará de explicar las directrices mínimas a considerar en un departamento de recursos humanos a fin de respetar la LOPD, y en consecuencia evitar las sanciones por incumplimiento de la misma.

 ¿Qué obligaciones mínimas habría?

Por un lado, realizar la inscripción de los ficheros en el Registro General de Protección de Datos, dependiente de la Agencia de Protección de Datos, sito en Madrid. Aunque pueda parecer ocioso comentarlo, no está de más aclarar que la expresión inscripción de no se refiere al contenido concreto de los ficheros, sino a comunicar la existencia y tipo de los mismos. Ejemplo : Fichero con relación de empleados. No hemos de comunicar al RGPD los datos de éstos, pero sí que existe un fichero que los incorpora, cómo se llama, etc.

Por otro, elaborar el llamado Documento de Seguridad. Por tal aludimos a aquel documento que contendrá las medidas que, dependiendo del nivel de seguridad de los datos que poseamos, habremos de aplicar. Hay tres niveles de seguridad, de menos a más sensibilidad de los mismos, y a mayor nivel mayor exigencia legal.

También, cómo no, dar a conocer el Documento indicado entre el personal de la empresa con acceso a los datos aludidos en él. Lo ideal es que dicho documento esté firmado por sus destinatarios, para que en caso de eventual conflicto o duda acerca de si se divulgó o no entre el personal de la empresa, valga a tales efectos la firma del mismo.

 ¿Qué pasa con las nóminas?

Pues con las mismas se da la siguiente singularidad: En condiciones normales, a las mismas, la regla general es que se le aplique el nivel de seguridad mínimo o básico. (…)

A veces, no obstante su nivel básico como regla general, puede ocurrir que las nóminas contengan datos del trabajador que, según la LOPD, son de nivel alto, lo cual tendrá su consiguiente reflejo en las medidas de seguridad a adoptar. Ejemplo : Reflejamos en la nómina una minusvalía ( dato referente a la salud ), o referente a la afiliación sindical ( a efectos aplicar la deducción de la llamada cuota sindical ). Una aplicación práctica de todo esto es que, por ejemplo, si la confección de las nóminas nos la lleva una gestoría, y los datos se le remiten vía e-mail mes a mes - práctica cada vez más habitual -, la regulación existente exige que dicha información se remita encriptada o cifrada, o usando cualquier medio que a tales efectos impida y así lo garantice, que dicha información podrá ser inteligible o manipulada por terceros.

 ¿Y con los curriculums?

Aquí hay que tener en cuenta determinadas cautelas, pues por un lado se da la circunstancia de que, normalmente, el que lo redacta, que es el aspirante a puesto de trabajo en la empresa de destino, incorpora en el mismo información de lo más variada. ¿Quién nos asegura que, por ejemplo, no aluda a alguna enfermedad pasada o actual, o alguna minusvalía?. En tal caso, el nivel de seguridad a aplicar a dicho documento se encuadraría dentro de los de nivel máximo, con lo cual se complicaría el cúmulo de medidas de tipo no sólo técnico sino organizativas que habría de aplicar la empresa en orden a dar cabal y debido cumplimiento a toda esta normativa de protección de datos.

Otra cuestión que no suele tenerse en cuenta es que dichos documentos no pueden tenerse almacenados indefinidamente, o años, siendo el motivo de ello que la LOPD exige la aplicación de determinados principios en la conservación y tratamiento de los datos, pudiéndose citar a estos efectos los de adecuación, pertinencia y no excesividad ( en relación a los datos ), lo cual quiere decir que no deberíamos conservar dichos curriculums a perpetuidad, estimándose razonable un tiempo de conservación de no más allá de 6 meses, aunque la verdad sea dicha, la LOPD ni sus normas de desarrollo nos indican ninguno al respecto.

 ¿Y con el uso del e-mail?

Este sí que es un tema complejo, pues aunque ha habido ya varias sentencias analizando esta temática, compleja sin duda alguna, lo cierto es que continuamos moviéndonos en terrenos movedizos, y ello por la no regulación concreta de estas cuestiones y el ancho y amplio margen de subjetividad que en consecuencia las rodea.

No obstante lo anterior, el sentido común y una mínima capacidad de previsión, harán que un empresario o empresa, diligentes, intentando evitar que ello se convierta en fuente segura de conflictos, elabore - junto con los trabajadores sería lo ideal - un documento de uso del correo electrónico en el seno de la empresa, siendo firmados por todos, empleados y empleador. La utilidad es que a partir de ahí ya todos conocerán sus derechos y obligaciones, evitándose un porcentaje alto de mal entendidos ante un futuro eventualmente litigioso.

Aplicación práctica de lo anterior podría ser, y sólo a título de ejemplo, advertir al trabajador de que en su PC, propiedad de la empresa, va a haber un registro de todos sus e-mails, y de que en caso de ejercicio por parte del empresario de sus facultades de comprobación del rendimiento del trabajador, o de sospechas en cuanto a disminución negligente del mismo, pueda la empresa acceder a comprobar qué hay en dichos correos. En nuestra opinión, como ya sabe el trabajador que existe tal posibilidad, no habrá cortapisa legal en orden a analizar los correos que éste esté enviando, y ojo, matizamos lo de enviar, porque sólo podremos, en principio, abrir los que este envíe, ya que los que reciba no, pues pueden habérsele enviados sin su consentimiento, y no ser por tanto responsable de los mismos”.

Cuestiones

  • ¿Qué es lo que determina si un documento se le aplique un nivel u otro de seguridad? Pon un ejemplo.

  • ¿Cuál es el tratamiento que se ha de dar, en cuanto a seguridad se refiere, a las nóminas? ¿y a los curriculums?, ¿y a los e-mails?

Documento 3: Modelo de Cláusula de compromiso de confidencialidad para empleados

A continuación os presentamos la cláusula de compromiso de confidencialidad para empleados que propone la Consejería de Industria, Energía y Medioambiente de la Junta de Castilla La Mancha. Podéis consultar este documento y más información relacionada con la Protección de Datos en el Portal de Seguridad CLM, que la Junta de Comunidades de Castilla La Mancha ha creado (www.protegete.jccm.es).
Cláusula de compromiso de confidencialidad para empleados (1)

En cumplimiento con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos que sus datos personales serán tratados y quedarán incorporados en ficheros responsabilidad de …………………. (2) registrados en la Agencia Española de Protección de Datos, con la finalidad de cumplir y controlar su relación laboral con la empresa, siendo utilizados para la gestión laboral, contable, fiscal y administrativa de la misma.
Los datos que se le solicitan resultan necesarios, de manera que de no facilitarlos no será posible formalizar la relación laboral deseada, en este sentido, usted consiente expresamente la recogida y el tratamiento de los mismos para la citada finalidad.
En todo caso, usted puede ejercitar los derechos de acceso, rectificación, cancelación y oposición dirigiéndose a la sede social, sita en ……….. (3).
Además, usted se compromete a guardar absoluta confidencialidad sobre todos los datos e información a la que tenga acceso como consecuencia de su relación con ………………. (4), cualquiera que sea o haya sido la forma de acceso a tales datos o información y el soporte en el que consten, quedando absolutamente prohibido obtener copias sin previa autorización.
El acceso y tratamiento de datos de carácter personal como consecuencia de la relación establecida con ……………………..(5), lo realizará de acuerdo a las finalidades previstas en su contrato, subsistiendo el deber de secreto, aun después de que finalice dicha relación.
Mediante la firma del presente escrito, declaro haber leído y comprendido los derechos y deberes que en él se detallan.
Nombre:

DNI:

Firma del empleado:
Cuestiones
Busca la Ley de Protección de Datos en Internet y relaciona los distintos párrafos de la Cláusula de Compromiso de Confidencialidad, con los artículos de la Ley a los que haga referencia.

Recursos humanos y responsabilidad social corporativa -

Añadir el documento a tu blog o sitio web

similar:

06 Control de los Recursos Humanos. Registro y archivo de la iconDirección estratégica de los recursos humanos

06 Control de los Recursos Humanos. Registro y archivo de la iconRecursos = se busca reflejar la asignación de recursos financieros,...

06 Control de los Recursos Humanos. Registro y archivo de la iconVisto, el expediente Nº 140. 219/03 del Registro del ministerio de...

06 Control de los Recursos Humanos. Registro y archivo de la iconAuto de archivo de la dian – Acto definitivo susceptible de control...

06 Control de los Recursos Humanos. Registro y archivo de la iconRecursos. Humanos

06 Control de los Recursos Humanos. Registro y archivo de la iconRecursos humanos

06 Control de los Recursos Humanos. Registro y archivo de la iconRecursos Humanos

06 Control de los Recursos Humanos. Registro y archivo de la iconRecursos humanos

06 Control de los Recursos Humanos. Registro y archivo de la iconRecursos humanos

06 Control de los Recursos Humanos. Registro y archivo de la iconRecursos humanos y tecnológicos 13-14






© 2015
contactos
m.exam-10.com