La protección de los datos personales de los trabajadores

15114

Por Carmen Zubiate Chávez, Asociada del Área Laboral de Miranda & Amado Abogados

Desde el año 2011 es aplicable en nuestro país un nuevo régimen de protección de los datos personales como consecuencia de la vigencia de la Ley N° 29733, Ley de Protección de Datos Personales, y  de su Reglamento, recientemente aprobado por el Decreto Supremo N° 003-2013-JUS.

Estas normas tienen como finalidad garantizar el adecuado procesamiento (tratamiento) de la información que haga cuando menos identificable a una persona o a su entorno familiar (datos personales) o que pertenezca a su esfera íntima (datos sensibles) y que se encuentre almacenada organizadamente en un soporte tangible o intangible de propiedad o administración pública o privada (base de datos).

En el ámbito de un contrato de trabajo es posible identificar fuentes en las que se almacena información personal (datos personales y datos sensibles) de los trabajadores y su familia y que son obtenidas o administradas por los propios empleadores o por terceros públicos y privados, como el registro de contratos temporales del Ministerio de Trabajo y Promoción del Empleo, el de visas de trabajo y movimiento migratorio de la Dirección General de Naturalización y Migraciones, el registro de sanciones de los trabajadores estatales, los sistemas de almacenamiento manejados por los head hunter y las páginas web que permiten el ingreso y difusión de las hojas de vida  de los trabajadores como LinkedIn.

En las relaciones de trabajo privadas y como parte de sus políticas de administración, los empleadores constantemente recopilan, almacenan y/o conservan datos referidos a sus trabajadores. Un ejemplo de ello son los files que los empleadores suelen administrar por cada trabajador y en el que registran toda la información que se obtenga sobre él durante la relación laboral (tipo y número del documento de identidad, constancia de domicilio, acta de matrimonio, partida de nacimiento de hijos, etc.), siendo el empleador quien unilateralmente define el contenido de los files de acuerdo a su criterio y necesidades. Otras fuentes importantes que contienen información de trabajadores son, por ejemplo, las planillas de remuneraciones y los registros de accidentes o incidentes de trabajo.

Gran parte de la información contenida en estas fuentes de almacenamiento que los empleadores gestionan, permite identificar concreta o potencialmente a cada trabajador como persona o su historia laboral o familiar. Así, resulta posible conocer los nombres y apellidos del trabajador, su edad, documento de identidad, domicilio, números telefónicos, estado civil y número de dependientes, formación, ocupación, remuneración percibida o pretendida, empleos anteriores, códigos de afiliación a la seguridad social, entre otros.

No es difícil imaginar que la combinación de toda esta información permita construir un perfil, la historia o los hábitos de un trabajador e incluso de su familia (datos personales o datos sensibles), haciéndolos identificables o posibles de identificar. Asimismo, es previsible que un manejo no adecuado de tal información puede vulnerar derechos fundamentales de los trabajadores, como su  intimidad  personal y familiar que supone que él tiene la potestad de mantener en reserva los datos pertenecientes a su esfera privada, como sus ingresos económicos, el padecimiento de alguna enfermedad, la composición de su núcleo familiar, su opción sexual, sus creencias religiosas u opiniones políticas, etc.

Es en este escenario que la regulación sobre protección de datos personales resulta plenamente aplicable al ámbito de las relaciones laborales privadas, para todo tratamiento que los empleadores realicen respecto de la información personal de los trabajadores que mantienen almacenada, entendiéndose como tratamiento a cualquier clase de operación o procedimiento técnico (automatizado o no) que permita la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, consulta, utilización, bloqueo o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de dicha información.

Como consecuencia de la aplicación de la referida regulación, algunas de las principales obligaciones que los empleadores deben considerar al administrar bases de datos con información personal de sus trabajadores, son las siguientes:

a)     Efectuar el tratamiento de los datos con el previo consentimiento informado, expreso e inequívoco de los trabajadores u otros titulares de los datos (por ejemplo, sus familiares), y documentar dicho consentimiento.

b)    Informar anticipadamente a los trabajadores la finalidad con la que solicita o recopila sus datos (que debe ser determinada, explícita y lícita) así como el uso o tratamiento que se le dará.

c)      Recopilar los datos que sean actualizados, veraces, exactos, necesarios y pertinentes con la finalidad del almacenamiento o tratamiento, y hacerlo únicamente por medios legales.

d)    Utilizar los datos únicamente para la finalidad para la que fueron recopilados.

e)     Permitir a los trabajadores u otros titulares de los datos (por ejemplo, sus familiares) ejercer sus derechos de acceso, actualización, rectificación, supresión, bloqueo y oposición; estableciendo procedimientos accesibles y sencillos.

f)       Garantizar la seguridad y confidencialidad de la información y sólo mantenerla almacenada por el tiempo necesario para cumplir la finalidad del tratamiento.

La implantación de una real cultura de protección de la información personal de los trabajadores recién se inicia en nuestro país y seguro con el tiempo conoceremos pronunciamientos judiciales y regulaciones especiales sobre esa materia.

Mientras ello ocurre, es ilustrativo mencionar algunos casos resueltos por el Tribunal Constitucional español, a propósito del tratamiento inadecuado de los datos personales de los trabajadores como consecuencia de haberlos utilizado para una finalidad distinta para la cual fueron proporcionados o almacenados. Así, dicho Tribunal considera que un empleador lesiona el derecho a la intimidad de sus trabajadores cuando mantiene un fichero automatizado para controlar el absentismo por bajas médicas de sus trabajadores pero éste contiene información que no sirve para esa finalidad (como el diagnóstico médico que origina la baja), siendo suficiente, de cara al objetivo del fichero, conocer únicamente las fechas de baja y alta laboral, el motivo de la baja y los días de incapacidad (Sentencia 202/1999). También concluyó que se vulnera la libertad sindical de los trabajadores cuando un empleador utiliza la clave informática que le permite conocer la identidad del personal sindicalizado no sólo para efectuar los descuentos de la cuota sindical (uso permitido) sino también para descontar las inasistencias en días de huelga (Sentencia 45/1999).

 

Comentarios