Te presentamos los puntos más importante a tener en cuenta sobre la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
Casi un año después de la entrada en vigor de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), tanto las empresas como los trabajadores dudan tanto de sus derechos digitales como de sus obligaciones en las relaciones laborales.
- Derechos digitales de los trabajadores.
- Derecho a la desconexión digital. Es decir, una vez que se termine la jornada laboral, en tiempos de descanso, vacaciones o permisos, lo trabajadores tienen derecho a NO contestar las llamadas, mensajes y/o correos electrónicos.
- Derecho a la intimidad de los trabajadores en el uso de las cámaras o en los sistemas de geolocalización. Es obligatorio informar a los trabajadores, previamente, de forma expresa, clara e inequívoca cuando se utilicen estos medios para ejercer control y vigilancia por parte del empleador.
- La empresa puede acceder a los contenidos de los dispositivos digitales facilitados a sus trabajadores solo con el fin de controlar el cumplimiento de las obligaciones laborales, favoreciendo el derecho a la intimidad de los trabajadores en el uso de dispositivos digitales. Por ello, la empresa tiene que establecer los criterios de uso, acceso y control de estos dispositivos, elaborando u aprobando una política de uso de estos.
- Obligaciones de la empresa
Con el fin de garantizar los derechos de los que hablamos con anterioridad, la empresa está obligada a:
- Regular el uso de los dispositivos digitales, comunicándoselo directamente a los trabajadores. Se indicará de forma precisa los usos admitidos y las medidas previstas para garantizar la intimidad de los trabajadores.
- Regular la desconexión digital elaborando y aprobando políticas internas.
- Informar a los trabajadores, previamente, del uso de dispositivos de videovigilancia y/o geolocalización.
- Concienciar y formar a los trabajadores en materia de protección de datos.
No olvides que la Ley Orgánica 3/2018, de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) permite la adaptación del ordenamiento jurídico español al Reglamento Europeo de Protección de Datos (RGPD), el cual ya es exigible desde el 2018 y del que emanan obligaciones como:
- Información más detallada, clara y accesible a los interesados, con independencia de sus conocimientos en la materia.
- Obligación de nombrar un delegado de protección de datos en algunos casos.
- Consentimiento explícito, teniendo que especificar con detalle que datos se van a trasmitir, su uso y los posibles riesgos, no sirviendo ya el consentimiento tácito.
- Análisis de riesgos, para determinar el tipo de riesgo al que están sujetos los datos que manejamos y, si ese riesgo es alto, ha de completarse con una Evaluación de impacto.
- Comunicación de las brechas de seguridad o violación de la seguridad de los datos personales. Se determina la obligación por parte del responsable del tratamiento de notificar a la autoridad de control competente (AEPD) cualquier brecha de seguridad, sin dilaciones indebidas y en todo caso en un plazo máximo de 72 horas.
- Registro de los tratamientos de datos. Debe indicarse entre otros los datos que se recogen, el fin o las medidas de seguridad que se aplican o el nivel de seguridad que corresponde. El objetivo es que el ciudadano pueda conocer de la forma más exacta posible qué se está realizando con sus datos de carácter personal.
¿Necesitas más información?
Ponemos a tu disposición un equipo multidisciplinar de perfiles técnicos y jurídicos para resolver cualquier duda que te surja sin compromiso.