El trabajo es un espacio donde pasamos buena parte de nuestra vida. Y aunque muchas veces no lo pensemos, cada vez que fichamos, enviamos un correo, usamos un móvil corporativo o incluso cuando somos grabados por una cámara, estamos cediendo datos personales.
La pregunta es: ¿todo vale en el entorno laboral? La respuesta es un rotundo NO.
Principios fundamentales del uso de datos en el habito laboral
La empresa necesita una base legal para tratar nuestros datos: puede ser el contrato laboral, una obligación legal o, en algunos casos, el consentimiento. Pero ese consentimiento debe ser libre… y en un entorno jerárquico, como es el laboral, esto se complica.
Además, la empresa sólo debe pedir los datos que necesita: esto se llama principio de minimización. No es válido pedir datos médicos sin justificación o instalar cámaras ocultas «por si acaso».
Algo fundamental es estar informado
El trabajador debe saber qué datos suyos, la empresa está usando, con qué finalidad y durante cuánto tiempo. No vale esconderlo en la letra pequeña.
Pensemos en el correo corporativo. ¿Puede la empresa leerlo? Puede establecer controles, sí, pero con límites: debe haber una política interna clara, proporcionalidad y sobre todo, transparencia.
¿Y las cámaras de videovigilancia?
Se pueden usar, pero deben estar señalizadas y tener una finalidad legítima: seguridad, control de accesos… No se puede usar la cámara para sancionar a un empleado si no se le ha informado previamente de que esa grabación puede tener ese uso.
Otro ejemplo delicado: el control mediante geolocalización o huellas digitales. Aquí el RGPD es muy claro: solo se pueden usar si no hay otra medida menos intrusiva, y siempre con una evaluación de impacto que analice riesgos para los derechos del trabajador.
Obligaciones de la empresa
Las empresas tienen que hacer bien los deberes: informar, proteger, limitar el acceso a los datos, formar a sus empleados en privacidad y firmar contratos de confidencialidad.
Y si contratan a un tercero, como una gestoría, deben firmar un contrato de encargado del tratamiento. Todo esto forma parte de una cultura de cumplimiento y respeto que protege tanto a la organización como a las personas.
Proteger los datos en el entorno laboral no es solo cumplir con la ley. Es generar confianza, cuidar el clima laboral y demostrar que el respeto a la persona empieza por respetar su privacidad