miércoles, 13 de febrero de 2019

CONSENTIMIENTO DEL TRATAMIENTO DE TUS DATOS PERSONALES

El pasado 6 de diciembre se publicó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (https://bit.ly/2RBZTKI), que viene a derogar la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal para adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, Reglamento general de protección de datos (https://bit.ly/2BYWdh2). El Reglamento incluye la siguiente definición de "datos personales":
 
toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona
 
Esta nueva ley orgánica aborda, además, otras cuestiones, como la desconexión digital en el ámbito laboral o el uso de dispositivos de videovigilancia y grabación de sonidos en el lugar de trabajo.
 
Respecto a la desconexión digital, esperemos que la Dirección de Ayesa AT ande tan rauda como acostumbra en asuntos que pudieran afectar negativamente a la Sección Sindical de CSC y tenga en cuenta el artículo 88.3:
 
El empleador, previa audiencia de los representantes de los trabajadores, elaborará una política interna dirigida a trabajadores, incluidos los que ocupen puestos directivos, en la que definirán las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y de sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática. En particular, se preservará el derecho a la desconexión digital en los supuestos de realización total o parcial del trabajo a distancia así como en el domicilio del empleado vinculado al uso con fines laborales de herramientas tecnológicas.
 
En cuanto al uso de dispositivos de videovigilancia, la Empresa deberá tener en consideración el artículo 89.2:
 
En ningún caso se admitirá la instalación de sistemas de grabación de sonidos ni de videovigilancia en lugares destinados al descanso o esparcimiento de los trabajadores o los empleados públicos, tales como vestuarios, aseos, comedores y análogos.
 
Yendo ya al asunto de este comunicado, el 28 de enero todos recibimos un correo de la Dirección General Corporativa que nos remite a un enlace en el que "se os informa de manera detallada de los diferentes tratamientos que Ayesa realiza sobre vuestros datos de carácter personal en condición de empleado". El enlace da acceso a un formulario que "contiene toda la información mencionada" y en el que "se requiere que os pronunciéis sobre vuestro consentimiento a determinadas cuestiones". El correo finaliza diciendo: "Vuestra colaboración es necesaria para el cumplimiento de las obligaciones legales por lo que se os enviarán recordatorios personalizados periódicamente en caso de que no lo hayáis cumplimentado". Os adjuntamos el contenido del formulario en archivo pdf.
 
El formulario se estructura en tres partes:
 
  1. Tratamientos basados en el consentimiento explícito.
  2. Tratamientos basados en la relación laboral y en el interés legítimo.
  3. Información adicional y detallada sobre protección de datos de carácter personal con relación a los tratamientos de los dos puntos anteriores.
 
Es en la parte A donde únicamente se nos pide el consentimiento y, en concreto, sobre dos cuestiones:
 
  • el tratamiento de tus datos personales (incluida la imagen) con fines corporativos, publicitarios y promocionales del grupo Ayesa,
  • el tratamiento de tus datos personales una vez terminada la relación laboral. Y, además, dice: "en el caso de no haber marcado la casilla SÍ, si participa de forma inequívoca y voluntaria en la grabación, esta conducta se entenderá como la aceptación del uso de su imagen"
 
Cabe preguntarse:
 
  • Cuando dicen "incluida la imagen", ¿de qué imagen hablan, de la foto de la intranet o cualquier otra a la que Ayesa pueda tener acceso, como las fotografías y vídeos de la comida de Navidad, las típicas fotos grupales de celebración de un proyecto o de lo buenos que somos, de las redes sociales (Instagram, Facebook, LinkedIn…), etc.? Ten cuidado con lo que publicas por ahí y con qué permisos de acceso.
  • ¿Tienes interés en que Ayesa siga utilizando tus datos personales (incluidas imágenes tuyas) aun cuando ya no trabajes en ella (y no solo por jubilación, cosa harto difícil de conseguir en esta empresa, sino también por despido, baja voluntaria, etc.)? Tú misma/o.
 
Entendemos que la parte B ha de ser necesaria en la relación con los organismos públicos (Hacienda, Seguridad Social, Administración Laboral, etc.), de otro modo sería difícil, por ejemplo, que se pudiera elaborar la nómina. No obstante, hay algunos aspectos que merecen la pena ser analizados sobre los que, no solo no se nos dice qué datos personales serán usados, sino que, además, no se nos pide conformidad sobre su tratamiento. Veamos.
 
  1. En el apartado B.1 se dice:
 
c) Gestión del control de acceso y presencia: los datos de carácter personal podrán ser tratados para llevar a cabo el control de acceso en los centros de trabajo del Grupo Mercantil Ayesa en los que el empleado desarrolla su puesto y el control de cumplimiento del horario laboral contratado.
 
Más allá del nombre y apellidos y DNI, ¿qué otros datos de carácter personal son necesarios para esta gestión en la relación laboral empresa/empleado?
 
e) Evaluación del desempeño y promoción interna: los datos de carácter personal serán tratados para llevar a cabo los procesos de evaluación y promoción interna en los que se incluya o participe el empleado con el fin de gestionar y ejecutar los citados procesos, así como para efectuar la evaluación del desempeño. Para ello, se podrán hacer uso de los procedimientos y herramientas previstos al efecto. Estos tratamientos podrán incluir tanto datos personales proporcionados por el propio empleado como otros derivados de su actividad laboral o bien los proporcionados por otros empleados, de igual o superior nivel jerárquico, que puedan participar en dicho proceso de evaluación. De igual manera, en el proceso de evaluación también se tendrá en cuenta el punto de vista del empleado, quien ostenta los derechos reconocidos en el artículo 22 del Reglamento General de Protección de Datos.
 
¿Qué datos de carácter personal son necesarios en un proceso de evaluación y promoción interna, o en una evaluación del desempeño? Por cierto, ¿saben los trabajadores cuáles son esos "procesos de evaluación y promoción interna" en Ayesa?
 
k) Cumplimiento de la política, normativa y medidas de seguridad y confidencialidad de la información: los datos de carácter personal serán tratados para gestionar la asignación, el uso y el mantenimiento de activos, herramientas y recursos de trabajo en el ámbito de los sistemas de información. Esto incluye control preventivo, detector y reactivo del cumplimiento de las normas internas de obligado cumplimiento aplicables para todos los empleados. Los tratamientos aquí descritos, de acuerdo con lo establecido en el artículo 20.3 del Estatuto de los trabajadores, se efectuarán en cumplimiento de los principios de proporcionalidad y necesidad, respetando al máximo la dignidad y la intimidad del empleado.
 
¿Qué nos está diciendo la empresa a los trabajadores, que en función de quien seas o de lo que seas, te dan acceso o no las herramientas informáticas de trabajo?
 
n) Gestión de las actividades de formación: los datos de carácter personal serán objeto de tratamiento para la gestión, desarrollo y prestación de cursos formativos y demás actividades, dentro de los planes de formación, en los que el empleado participe; asimismo, los datos serán tratados para la elaboración de archivos históricos relativos a las acciones formativas en las que haya participado el empleado, así como para conocer las necesidades de formación del personal del Grupo Mercantil Ayesa. A los únicos fines de justificar las ayudas recibidas por parte de la Fundación Estatal para la Formación en el Empleo (FUNDAE) determinados datos personales serán cedidos a dicha Fundación (u órganos pertinentes) para la acreditación y auditoría del gasto, así como, cuando corresponda, su financiación. Asimismo, el cumplimiento de esta finalidad del tratamiento, puede implicar la cesión de los datos personales a los terceros docentes (particulares o empresas) que deban impartir los cursos de formación, con el fin de gestionar la inscripción del empleado, su asistencia, recepción de material y otras actividades derivadas de la formación, así como la recepción de los diplomas de asistencia, sin perjuicio de los casos en que sea el propio empleado quien deba comunicar los datos personales a la entidad que preste los servicios de formación, sin intermediario alguno.
 
¿En serio, qué datos personales son necesarios para que te den un curso? Por cierto, ¿sabe alguien cuáles son esos "planes de formación"?
 
  1. En el apartado B.2 podemos leer:
 
b) Cumplimiento ético y programa de "corporate compliance": los datos de carácter personal serán objeto de tratamiento en cumplimiento de los planes de ética, gobierno corporativo y prevención de la comisión de delitos en la compañía, y al amparo del artículo 31 bis del Código Penal, siempre que un empleado considere que otro o un tercero vinculado con la empresa, ha llevado a cabo un comportamiento, acción o hecho susceptible de ser calificado de infracción, irregularidad o violación de la legislación vigente o del código ético que rige la actividad de las empresas del Grupo Mercantil Ayesa o de sus principios rectores, podrá comunicar dicha situación a través de los medios y canales de denuncia habilitados al efecto.
 
La denuncia de tales conductas implicará que serán tratados los datos del denunciante, de la persona denunciada, de los hechos comunicados, de los resultados de la investigación y de las consecuencias finales de ésta. Dichos datos, además, podrán ser comunicados a, con carácter enunciativo no limitativo, terceros tales como jueces y tribunales, ministerio fiscal, fuerzas y cuerpos de seguridad, abogados, procuradores, notarios, fedatarios públicos y terceros de confianza y a entidades certificadoras, peritos, entidades aseguradoras, auditores y Administraciones Públicas con competencia en la materia cuando, para la investigación de los hechos denunciados, dichas comunicaciones sean necesarias.
 
¡Por favor…!
 
Hemos puesto en conocimiento de nuestros servicios jurídicos el contenido del formulario sobre el que nos piden el consentimiento, que, como hemos dicho, es un consentimiento parcial porque se limita a una de sus tres partes. Mientras no obtengamos el informe pertinente, os recomendamos que NO respondáis nada, a pesar de los correos diarios de recordatorio que os lleguen.
 
Y es que hemos de destacar, de manera clara y rotunda, que una de las principales novedades que trae la nueva legislación es que debe haber un consentimiento expreso del "interesado" para que sean tratados sus datos, sobre todo, cuando la finalidad del tratamiento es diverso. Hasta ahora, el silencio por parte del interesado era una aceptación implícita del tratamiento de sus datos personales. De esta manera, el interesado no tiene por qué comunicar a la empresa que no quiere que se traten sus datos pues solo los podrá tratar cuando el interesado dé su consentimiento inequívoco. Por tanto, no estáis en la obligación de contestar ni rellenar el formulario que nos adjuntan si no queréis que se traten esos datos por parte de la empresa.
 
 
¡FORTALECE LA ORGANIZACIÓN DE LOS TRABAJADORES, AFÍLIATE A CSC!
 
¡NO a los abusos laborales!
¡NO a los retrocesos laborales!
¡NO a la represión laboral!
¡NO a la represión sindical!
¡Readmisión de Luis Delgado! (con juicio en el TS favorable al trabajador por traslado discriminatorio)
 
SECCIÓN SINDICAL DE C.S.C. EN AYESA AT
 

0 comentarios:

Publicar un comentario

 

ASC

FSM

Enlaces de interés

XVII Convenio Consultoría (2017-19)
Estatuto de los trabajadores

ASC Atech BPO
ASC NTT Data
ASC Sevilla
Alternativa Sindical de Clase
Federación Sindical Mundial
Tus Permisos Asamblea TIC

Copyright © Sección Sindical de ASC en Atech AS Design by BTDesigner | Blogger Theme by BTDesigner | Powered by Blogger