Comentarios sobre la Guía La Protección de Datos en las Relaciones Laborales (I)

Una de las misiones de la Agencia Española de Protección de Datos es informar a los ciudadanos y empresas de la normativa y su aplicación en los diversos ámbitos.

Las guías informativas son una acertada forma de englobar en una sola edición las regulaciones de protección de datos que hacen referencia a una determinada realidad. En esta ocasión nos toca hablar de la Guía sobre La Protección de Datos en las Relaciones Laborales (PDF).

Nos empieza concretando en que supuestos no se aplica la LOPD:
Los datos de persona de contacto en relación a las personas jurídicas a las que representa o en las que trabaja, consistiendo únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales. Si en la lista se trata el dato del DNI, por ejemplo, ya debería considerarse aplicable la LOPD.

Muy importante saber que remitir un e-mail o un fax comercial, sin autorización previa y cuando no exista relación contractual, a una persona física o jurídica, en base a la LSSI, es sancionable por la AGPD. Se acabó el mailing o faxing, salvo que se quiera incurrir en un alto riesgo de ser sancionado.

Muy interesante el tema de los curriculum y la selección de personal:

Recomiendan tener modelos de curriculum para que los candidatos los rellenen, para cumplir con el deber de información del art. 5 de la LOPD.

Si el curriculum nos los remite directamente el candidato por email o correo postal deberíamos enviarle un correo electrónico o correo postal de acuse de recibo con la información de la LOPD; me parece procedimiento, digámos que engorroso, pero eso nos dice la AGPD. Y nos pueden sancionar según lo que hagamos con el curriculum.

Si se presentó en mano, deberían existir carteles informativos de la LOPD o acuses de recibo que firmen los posibles candidatos. En su defecto, yo recomiendo que el trabajador firme su consentimiento para el tratamiento de datos en el propio curriculum que nos deja y que conoce sus derechos en materia de protección de datos. Y hay que tener muy presente que no se puede ceder el curriculum de una empresa a otra, aun que estén en la misma ubicación (por ejemplo un despacho de profesionales liberales), si no está expresamente autorizado por el candidato. Mucho ojo con esta práctica habitual, que se hace para hacer un favor al que busca trabajo y puede acabar en sanción.

Se considera que el contrato de trabajo constituye un buen medio para ofrecer información sobre los tratamientos de datos. Si hay cambios en la finalidad o en el tratamiento de dichos datos, se debe informar puntualmente al trabajador.

Curiosa las exigencias en materia de curriculum, pero hay que atenerse a estas recomendaciones para evitar sanciones, sobretodo por posibles denuncias ante la AGPD de los candidatos descartados.

Pau A. Monserrat

Economista colegiado hace más de 25 años en el CEIB. CEO de Futur Finances. Perito financiero de Futur Legal.

Profesor de Economía Financiera (UIB) y director de Máster (UNIR). Consejero del Consejo Económico y Social de Illes Balears. Patrono de la Fundación Finsalud.

Licenciado en Economía (octubre 1997) y en Administración y Dirección de Empresas (julio 1999) por la UIB. Master Universitario en Asesoría Fiscal por la UNIR (enero 2022).

Autor de libros y artículos académicos (ver en Dialnet):  La Banca Culpable (Esfera de los Libros, 2013); capítulo La educación financiera desde el sector privado (Libro La prevención del sobreendeudamiento privado, Aranzadi, 2017); capítulo Intermediarios de crédito inmobiliario, sus representantes designados y prestamistas inmobiliarios (Comentarios a la Ley Reguladora de los Contratos de Crédito Inmobiliario, Wolters Kluwer, 2019); capítulo Un análisis práctico de la toma de decisiones de un consumidor medio (Perspectiva legal y económica del fenómeno FinTech, Wolters Kluwer, 2021); Del dinero mercancía a las criptomonedas (Situación, tendencias y restos del sistema financiero, Aranzadi, 2022); Los puntos de conexión entre el reglamento sobre la resiliencia operativa digital del sector financiero y el reglamento sobre los mercados de criptoactivos, y la regulación del mercado de valores (Comentarios sobre la Ley 6/2023, de 17 de marzo, de los mercados de valores y de los Servicios de Inversión, Aferre, 2024).