Protección de datos en las asesorías laborales
Los asesores laborales trabajan con en su día a día con grandes volúmenes de datos personales, algunos de los cuales pueden contener datos sensibles como de ideología, religión, creencias, origen racial o salud. Por ello, deben estar al corriente de las principales obligaciones que establece el nuevo Reglamento General de Protección de Datos, que será aplicable el 25 de mayo de 2018, y que les afecta directamente.
Así, los asesores laborales deberán tener presente algunas de las principales novedades que integra el RGPD y que serán de obligado cumplimiento para las asesorías laborales:
• Principio de “Privacy by desing y privacy by default”: La privacidad se debe tener en cuenta en todos los casos y aplicaciones desde el diseño y por defecto.
• Principio de responsabilidad proactiva, debiendo el asesor laboral aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
• Incluir la base legal sobre la que se desarrolla el tratamiento al proporcionar la información en el momento de recoger los datos de los interesados.
• Nuevos derechos como el derecho de portabilidad y el derecho al olvido, además de la minimización en la recogida de datos.
• Los titulares de los datos que se recaben y traten, deben prestar su consentimiento expreso.
• Obligación de demostrar que se ha recabado de la manera regulada el mencionado consentimiento.
• Designar un delegado de protección de datos para la asesoría laboral, en caso de ser necesario en función del nivel de riesgo.
• Evaluaciones de Impacto a la Privacidad, en caso de ser necesario.
• Adecuar los contratos de encargo del tratamiento a las previsiones del RGPD.
Por tanto, se deberá prestar especial atención al tipo de datos que son tratados, pues de ello dependerá la necesidad de realizar una Evaluación de Impacto, así como de nombrar un Delegado de protección de datos para la asesoría laboral, ya que podrían tratarse ficheros que incluyan datos de salud y/o datos relacionados con la pertenencia a partidos políticos y sindicatos.
En este sentido, las medidas dirigidas a garantizar el cumplimiento del RGPD por las asesorías laborales deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas.
Además, en el ámbito de la asesoría laboral, es importante recalcar la necesidad de adecuar los contratos de encargo a las previsiones del RGPD, pues establece que la relación entre responsables y encargados deberá formalizarse mediante un contrato o un acto jurídico que vincule al encargado, y además exige expresamente que tanto los contratos como los actos jurídicos deberán tener un contenido mínimo que es mucho más ampliado del estipulado hasta ahora.
Y también, los contratos o actos jurídicos posteriores al 25 de mayo de 2018 deberán incluir ese contenido mínimo.
Por último es importante destacar que el incumplimiento de estas exigencias puede suponer sanciones del 4% de las ventas anuales mundiales de la asesoría laboral, o incluso de hasta 20 millones de euros.
Así, los asesores laborales deberán tener presente algunas de las principales novedades que integra el RGPD y que serán de obligado cumplimiento para las asesorías laborales:
• Principio de “Privacy by desing y privacy by default”: La privacidad se debe tener en cuenta en todos los casos y aplicaciones desde el diseño y por defecto.
• Principio de responsabilidad proactiva, debiendo el asesor laboral aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
• Incluir la base legal sobre la que se desarrolla el tratamiento al proporcionar la información en el momento de recoger los datos de los interesados.
• Nuevos derechos como el derecho de portabilidad y el derecho al olvido, además de la minimización en la recogida de datos.
• Los titulares de los datos que se recaben y traten, deben prestar su consentimiento expreso.
• Obligación de demostrar que se ha recabado de la manera regulada el mencionado consentimiento.
• Designar un delegado de protección de datos para la asesoría laboral, en caso de ser necesario en función del nivel de riesgo.
• Evaluaciones de Impacto a la Privacidad, en caso de ser necesario.
• Adecuar los contratos de encargo del tratamiento a las previsiones del RGPD.
Por tanto, se deberá prestar especial atención al tipo de datos que son tratados, pues de ello dependerá la necesidad de realizar una Evaluación de Impacto, así como de nombrar un Delegado de protección de datos para la asesoría laboral, ya que podrían tratarse ficheros que incluyan datos de salud y/o datos relacionados con la pertenencia a partidos políticos y sindicatos.
En este sentido, las medidas dirigidas a garantizar el cumplimiento del RGPD por las asesorías laborales deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas.
Además, en el ámbito de la asesoría laboral, es importante recalcar la necesidad de adecuar los contratos de encargo a las previsiones del RGPD, pues establece que la relación entre responsables y encargados deberá formalizarse mediante un contrato o un acto jurídico que vincule al encargado, y además exige expresamente que tanto los contratos como los actos jurídicos deberán tener un contenido mínimo que es mucho más ampliado del estipulado hasta ahora.
Y también, los contratos o actos jurídicos posteriores al 25 de mayo de 2018 deberán incluir ese contenido mínimo.
Por último es importante destacar que el incumplimiento de estas exigencias puede suponer sanciones del 4% de las ventas anuales mundiales de la asesoría laboral, o incluso de hasta 20 millones de euros.