Browsing Tag

Derechos fundamentales

Derechos de los clientes

Author: \ 21 mayo, 2024 \ Actualidad, Publicaciones AEPD, Reglamento europeo, Tecnología \ 0 Comentarios

La normativa vigente de protección de datos concede a los interesados una serie de derechos que debemos tramitar. Recogidos en los artículos 15 a 22 del Reglamento Europeo General de Protección de Datos (2016/679 (RGPD) y en los artículos 13 a 18 de la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), los derechos de los interesados son: acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas.

Transparencia e información

Aunque en ocasiones no se tiene en cuenta, el primer derecho de los interesados o clientes es el derecho a obtener información clara, transparente e inteligible sobre el tratamiento de datos que hacemos. Este derecho se impone como un deber a las empresas o profesionales que tratan datos y es que debemos ofrecer los detalles sobre cómo y para qué vamos a tratar los datos. Este deber se cumple con las cláusulas correspondientes que deberán incluirse en la documentación o formularios que utilicemos. En su área de clientes dispone del principio de información con las cláusulas jurídicas adaptadas a su empresa.

Derechos

Acceso

Se trata de la solicitud para conocer si tratamos o no los datos de un interesado. En caso de tratar los datos, debemos ofrecer la siguiente información: copia de los datos, la finalidad del tratamiento, procedencia, las posibles cesiones o transferencias internacionales, plazo de conservación, la posibilidad de solicitar la rectificación o supresión de los datos, reclamar antes la AEDP, entre otras.

Rectificación

La posibilidad del interesado de solicitar la rectificación de los datos personales que obran en nuestro poder, a la mayor brevedad posible, o que se complete la información incompleta. Este derecho requiere que el interesado haga referencia a los datos inexactos o incompletos, además de acreditar con la documentación correspondiente que lo justifique.

Oposición

El interesado o cliente puede oponerse a que trataremos sus datos, teniendo en cuenta dos supuestos:

  1. Si realizamos el tratamiento con fines de interés público o en base a nuestro interés legítimo (artículos 6.1.c y f RGPD, respectivamente), debemos cesar en el tratamiento de datos salvo que acreditemos motivos suficientes que prevalezcan sobre los intereses y derechos del interesado. Asimismo, podremos seguir tratando los datos para el ejercicio o defensa frente a reclamaciones.
  2. Cuando tratemos los datos con fines de mercadotécnica directa o publicitaria, dejaremos de tratar los datos. Tendremos en cuenta que si se ejerce el derecho solo para esta finalidad, podemos seguir tratando los datos para el resto de finalidades con los que fueron recogidos.

Supresión (olvido)

Supone la posibilidad de que el cliente solicite la supresión de todos sus datos en los siguientes supuestos, que aunque existen otros, la regla general es que debemos tratar de atender el derecho de supresión en la medida de lo posible:

  • Cuando los datos ya no son necesarios para el fin con el que los recogimos
  • Nos retiren el consentimiento prestado siempre que no exista otra base legitimadora del artículo 6 RGPD.
  • Cuando hayamos hecho un tratamiento ilícito
  • Cuando debamos suprimirlos para cumplir con una obligación legal

Por otro lado, encontramos su extensión o denominación como “derecho al olvido” ya que en caso de que nos soliciten este derecho y los datos del interesado los hayamos comunicado o cedido a terceros, tendremos que asegurarnos que esos terceros eliminen los datos, enlaces o cualquier copia sobre los datos del interesado.

Ahora bien, el derecho de supresión no es ilimitado. La supresión no procede o puede no ser factible cuando el tratamiento sea necesario para el ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la persona responsable, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones.

Limitación del tratamiento

Este derecho apareció con la entrada en vigor del Reglamento Europeo General de Protección de Datos (2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD). Supone que el interesado pueda obtener la limitación del tratamiento de sus datos. No debe confundirse con el bloque de los datos que se regulaba antes de la entrada en vigor de la normativa citada.

Este derecho se podrá ejercer cuando concurra alguna de las siguientes condiciones:

  • El interesado o cliente impugne la exactitud de los datos personales, durante un plazo que nos permita la exactitud de los mismos.
  • El tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
  • Lo datos del cliente ya no son necesarios para los fines del tratamiento, pero el interesado sí los necesita para el ejercicio o defensa de reclamaciones.
  • El interesado se haya opuesto al tratamiento, mientras verificamos si nuestros motivos deben prevalecer sobre los suyos.

Portabilidad

Este derecho permite a los clientes o interesados cuyos datos son tratados de forma automatizada a recibir o transmitir sus datos a otro responsable en un formato estructurado, de uso común, de lectura mecánica, cuando el tratamiento esté legitimado por el consentimiento expreso del cliente o por ejecución contractual.

Ahora bien, como venimos viendo a lo largo de este artículo, el derecho no se aplicará cuando el tratamiento se realice con fines de interés público o en el ejercicio de poderes públicos conferidos al responsable.

Derecho a no ser objeto de decisiones individuales automatizadas

Este derecho garantiza a los clientes a no ser objeto de decisiones que esté basado exclusivamente en decisiones automatizadas y que produzcan efectos jurídicos, como por ejemplo la predicción de aspectos personales, rendimiento laboral, situación económica, salud, intereses personales o comportamiento.

Las excepciones a este derecho se encuentran en la necesidad de realizar el tratamiento por ejecución de un contrato con el cliente o por haber obtenido el consentimiento expreso de forma previa. En todo caso, debemos garantizar la intervención humana en ambos supuestos.

Características generales de los derechos de los clientes

  • El ejercicio de los derechos debe ser gratuito
  • Cuando el ejercicio del derecho sea repetitivo o excesivo, podremos negarnos a contestar o incluso cobrar un canon
  • Debe responderse en el plazo de un mes, pudiendo ampliarse este plazo cuando el derecho sea complejo o exista un alto número de solicitudes
  • Facilitar a los clientes la información sobre cómo y dónde pueden ejercer sus derechos
  • Cuando el derecho se haya ejercido por medios electrónicos, debemos contestarlo por el mismo medio, salvo que nos soliciten otro medio
  • En todo caso debemos informar de la actuación o no actuación frente al ejercicio
  • Se pueden ejercer los derechos por medio de representante legal o voluntario. En todo caso confirmar dicha representación
  • El derecho podremos contestarlo directamente nosotros o un encargado del tratamiento con el que así lo hayamos pactado

Deberes y obligaciones de las empresas

Además de disponer del protocolo de contestación al ejercicio de derechos, debemos cumplir con el resto de principios de protección de datos del artículo 5 RGPD, que se traduce en diferentes obligaciones sobre el registro de actividades del tratamiento, cláusulas informativas, registro de brechas de seguridad, formación de empleados, entre otras.

Para más información, puede acceder a su área de clientes pulsando aquí. Si ha olvidado su contraseña, utilice el apartado “ha olvidado su contraseña”. No dude en contactar con el equipo de LegalDPO a través del correo hola@legaldpo.es, en nuestra web www.legaldpo.es o consulte las guías y directrices de la AEPD en www.aepd.es.

¿Qué documentos tienen que firmar los empleados?

Author: \ 4 abril, 2024 \ Actualidad, COVID-19, Geolocalización, Otros temas, Proteccion de datos, Publicaciones AEPD, Reglamento europeo, Tecnología, Teletrabajo, Videovigilancia, WhatsApp \ 0 Comentarios

Como empresa o profesional con trabajadores a nuestro cargo, debemos observar la normativa vigente, no solo en materia de protección de datos, RGPD y LOPDGDD, también la legislación laboral, en especial el Estatuto de los Trabajadores.

El Estatuto, en su artículo 5, establece unas normas básicas para los trabajadores que son inherentes a la relación laboral o contractual:

Los trabajadores tienen como deberes básicos:

a) Cumplir con las obligaciones concretas de su puesto de trabajo, de conformidad con las reglas de la buena fe y diligencia.

b) Observar las medidas de prevención de riesgos laborales que se adopten.

c) Cumplir las órdenes e instrucciones del empresario en el ejercicio regular de sus facultades directivas.

d) No concurrir con la actividad de la empresa, en los términos fijados en esta ley.

e) Contribuir a la mejora de la productividad.

f) Cuantos se deriven, en su caso, de los respectivos contratos de trabajo.

Como se desprende de la literalidad de este artículo, quedan en el aire muchas cuestiones como la confidencialidad, la competencia desleal, la responsabilidad por mal uso de la información, entre otras. Por ello, en este artículo veremos qué documentación debemos firmar o entregar a los empleados. Se encuentra disponible en su área de clientes. Contacte con el departamento jurídico en caso de duda o escriba a hola@legaldpo.es.

Documentación para empleados

Manual de funciones y obligaciones del personal

En este documento reflejamos no solo los deberes básicos de los empleados, también les ofrecemos información sobre:

  • Normas de uso de dispositivos y documentos.
  • Obligaciones de confidencialidad y la regulación de la competencia desleal,
  • Deber de colaboración en caso de brecha de seguridad en los datos de nuestra empresa.
  • Medidas de seguridad técnica y organizativa que deben aplicar en su día a día.

También se incluye el principio de información a los trabajadores sobre cómo vamos a utilizar sus datos, si los vamos a ceder a terceros o a organismos públicos, si comunicaremos datos de RLC Y RNT (antiguos TC1 y TC2) a posibles empresas contratistas, cómo realizamos el registro de la jornada laboral, sus derechos a la desconexión digital, a recibir comunicaciones, entre otras. Se utilizará para cuestiones como, por ejemplo, la instalación de cámaras de videovigilancia en la empresa y su finalidad, vehículos o móviles llevan instalados  sistemas de geolocalización, qué haremos con el móvil o correo electrónico en caso de baja temporal o permanente. Todo esto se tratará más adelante.

En definitiva, utilizaremos este documento para cumplir con nuestras obligaciones como empresa, pero sobre todo lo utilizaremos para que el trabajador conozca sus deberes y derechos y para regular las cuestiones que fueran relevantes. Este documento se podrá modificar según las necesidades de cada uno, por lo que no dude en contactar con nosotros y actualizarlo en caso que fuera necesario.

NOTA: En caso de que algún empleado se niegue a firmarlo, igualmente le entregaremos el documento o se lo enviaremos por correo electrónico, siendo la prueba de que ha recibido la información. Con ello el trabajador quedará obligado a aquellas cuestiones que no requieran su consentimiento expreso (por ejemplo para publicar sus fotos en redes sociales o para incluir su teléfono personal en un grupo de WhatsApp).

Responsable informático

El empleado que gestione los sistemas informáticos de la empresa deberá cumplir una serie de medidas adicionales por razón de su puesto, ya que podrá tener acceso a la totalidad de la información de nuestra empresa.

En caso de ser realizado por empresa o profesional externo, autónomo, se firmará un contrato de acceso a datos o contrato de encargado del tratamiento que tiene disponible en su área de clientes.

Cláusula informativa para empleados grabados en las instalaciones

Si disponemos de sistemas de videovigilancia que realizan grabaciones en nuestra empresa, será necesario informar a los empleados. No hay que confundir si las cámaras son de seguridad y graban en caso de activación de una alarma, si las grabaciones son con fines de seguridad de las instalaciones o si vamos a emplear también esas grabaciones para control laboral. Lea nuestro artículo sobre esta cuestión en el que detallamos todos los aspectos que debe tener en cuenta.

Política de teletrabajo

Tras la pandemia por COVID-19, el teletrabajo ha pasado a ser algo muy habitual en la mayoría de las empresas españolas. Aunque el Manual de funciones y obligaciones al que hemos hecho referencia contempla las medidas que debe aplicar todo trabajador, realice el trabajo dentro o fuera de las oficinas, es necesario contemplar las condiciones del teletrabajo, horario, qué dispositivos entregamos y obligaciones específicas. En LegalDPO disponemos de un modelo de política de teletrabajo que podrá adaptar a cada caso particular y con el que dará cobertura a todo lo mencionado.

Cesión de derechos de imagen

Es muy habitual que utilicemos imágenes de la empresa para publicarlas en nuestra web o redes sociales con el objetivo de promocionar nuestra actividad. En ocasiones los empleados podrán aparecen en ellas y debemos cumplir ciertos requisitos.

Es necesario solicitar el consentimiento expreso para esta finalidad a través de la cláusula correspondiente.

Información sobre geolocalización de dispositivos y/o vehículos

Aunque en nuestro artículo sobre dispositivos geolocalizados, que puede leer aquí, ofrecemos información detallada, les recordamos:

  • Es necesario informar a los trabajadores si dispositivos o vehículos llevan sistemas GPS, pero no es necesario su consentimiento expreso si los dispositivos o vehículos son de la empresa, solo se informará.
  • En caso de querer instalar algún sistema en dispositivos o vehículos privados, sí será necesario el consentimiento expreso, aunque no recomendamos hacer esta acción salvo que sea por motivos de seguridad de las personas.
  • Registro de jornada laboral a través de móvil con aplicación que registra la ubicación: si el móvil es de la empresa debemos informar. En caso de dispositivo privado, necesitamos el consentimiento expreso y si no lo obtenemos, tendremos que ofrecer un sistema de registro alternativo.
  • Acceda a información detallada sobre la geolocalización aquí.

Monitorización de los equipos

Cabe la posibilidad de revisar los equipos que utilizan los empleados. Siempre respetando el derecho a la intimidad, recogido en el artículo 87 de la LOPDGDD, tendremos que informar sobre este aspecto y establecer los límites.

Registro de jornada laboral

Aunque ya hemos hecho referencia a este asunto, vamos a establecer las condiciones, límites y obligaciones del registro de la jornada laboral, de acuerdo con el Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo  y a la guía del Ministerio de Trabajo y Economía Social. Esta obligación se desprende del artículo 34.9 del Estatuto de los Trabajadores, la empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora, sin perjuicio de la flexibilidad horaria (…).

Empleados autónomos

Los empleados autónomos, económicamente dependientes o no de nuestra empresa, por su condición de profesional o empresario individual, firmar un contrato de acceso a datos o contrato de encargado del tratamiento. Este contrato es similar al que firmamos con proveedores y que recogen todas las obligaciones sobre el tratamiento de datos.

Por otro lado, será necesario que firmen documentación específica sobre registro de jonda, videovigilancia, cesión de derechos de imagen y todo aquello que sea de aplicación.

Tiene disponible toda la documentación en su área de clientes. Puede acceder pulsando aquí. Si ha olvidado su contraseña, utilice el apartado “ha olvidado su contraseña”. No dude en contactar con el equipo de LegalDPO a través del correo hola@legaldpo.es, en nuestra web www.legaldpo.es o consulte las guías y directrices de la AEPD en www.aepd.es.