LA TRAMITACIÓN DE LOS ERTES POR FUERZA MAYOR COMO CONSECUENCIA DEL COVID-19 Y LA PROTECCIÓN DE DATOS
Desde que se inició esta crisis a causa del Covid-19 por la que nos hemos visto obligados a cambiar la metodología de trabajo tradicional, haciendo uso del teletrabajo y de otras actividades, e incluso teniendo que prescindir de nuestros trabajadores tras ser publicadas determinadas normativas en los Reales Decretos que nos han llevado al confinamiento de prácticamente todo el sector empresarial, he escrito varias publicaciones y he compartido noticias de la #AEPD sobre la protección de datos y el teletrabajo, sobre la ciberseguridad y sobre todo lo que esta situación está afectando a los tratamientos de datos personales. Pero ahora nos encontramos con la tramitación de los ERTES, que se están llevando a cabo en prácticamente todas las empresas que han cesado su actividad y que cuentan con un equipo laboral que actualmente tienen parado.
¿ES NECESARIO TENER IMPLANTADA LA PROTECCIÓN DE DATOS PARA TRAMITAR UN ERTE?
Si tuviera que responder a esta pregunta como Consultora de Protección de Datos y dedicándome a este servicio desde sus inicios os podría decir que tener implantada la Protección de Datos es obligatorio para todas las empresas que tienen un tratamiento continuado de datos y, por lo tanto, todas las empresas deberían de tener todo correctamente, con su registro de actividades de tratamiento, sus contratos, compromisos de confidencialidad, cláusulas, análisis de riesgos, medidas de seguridad establecidas, auditorías….. es decir, UNA IMPLANTACIÓN DE FONDO Y NO DE FORMA.
No olvidemos que la Protección de Datos viene de 1999 (Ley15/1999) y en Mayo de 2018 entró en vigor el RGP….. Hemos tenido muchos años para adaptarnos a esta normativa y para tenerlo todo en regla.
Pero ahora llega un momento en que, además, con ciertos agobios y prisas, nos vemos en una situación en la que tenemos que tramitar ERTES para seguir adelante y nos encontramos con esta cláusula en la documentación – Una Declaración Responsable de Trabajador –
Esta declaración responsable por parte del trabajador aparece en el Real Decreto – Ley 9/2020 , de 27 de Marzo – Art. 3. Letra: f) “A los efectos de acreditar la representación de las personas trabajadoras, una declaración responsable en la que habrá de constar que se ha obtenido la autorización de aquellas para su presentación”.
Una vez que nos autorizan la tramitación del ERTE en el documento que recibimos hay una clausula en la que nos indican que “Cualquier Autoridad competente podrá solicitar la documentación de consentimiento de cesión de datos” .
REALMENTE SABEMOS QUÉ DEBEMOS ENTREGAR EN CASO DE SOLICITUD DE CONSENTIMIENTO DE CESIÓN DE DATOS
Evidentemente tendremos que entregar un documento donde el trabajador nos da autorización para ceder sus datos a cualquier organismo competente para la tramitación de esta baja temporal, ahora bien, este documento no tiene validez alguna si no tenemos correctamente implantada la protección de datos en nuestra empresa. Tendremos que tener:
- El registro de actividades de tratamiento correctamente y actualizado, especialmente el tratamiento de datos laboral y, quizás, tendremos que adaptar este tratamiento a la nueva situación en la que hemos incorporado más datos de nuestros trabajadores e incluso hemos incorporado datos biométricos y datos de salud, entre otros.
- Los compromisos de confidencialidad firmados correctamente.
- Los contratos con encargados de tratamiento de datos……
Es decir, no se trata de tener un documento firmado por el trabajador donde autoriza a la cesión de sus datos personales, en caso de solicitud lo que nos pedirán es el cumplimiento de la Protección de Datos y si no tenemos nuestra implantación correctamente nos podremos encontrar con sanciones innecesarias porque, incluso, hemos asumido un gran riesgo al incorporar a nuestra documentación una declaración responsable de un cumplimiento que no es real.
Una cesión de datos personales va ligada a una legitimación, a una finalidad, a un responsable… y esa cesión de datos debe ir con una estructura acorde al cumplimiento de la normativa de protección de datos RGPD – Reglamento (UE)2016/679 y no es un documento que puede redactar cualquiera e insisto no es conveniente tener ese documento firmado sin una implantación previa.
ESTAMOS ANTE UNA SITUACIÓN DE CRISIS, UNA SITUACIÓN QUE NOS ESTÁ LLEVANDO A HACER LAS COSAS SIN PARARNOS REALMENTE A PENSAR LAS CONSECUENCIAS QUE PUEDE TRAERNOS POSTERIORMENTE Y EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS ES ALGO OBLIGATORIO Y QUE TODAS LAS EMPRESAS TENEMOS QUE TENER PUESTO QUE YA NOS ACERCAMOS AL 2º AÑO DE LA PUESTA EN MARCHA DEL NUEVO RGPD Y YA NO HAY EXCUSA QUE VALGA .
CONTRATA AHORA TU PROTECCION DE DATOS Y TE EVITAREMOS SANCIONES INNECESARIAS PORQUE PARA ALTABIR LA TRANQUILIDAD DE NUESTROS CLIENTES ES LO PRIMERO
Artículo publicado por Elisa Campoy Soler
Consultora Experta y Delegada de Protección de Datos en Grupo Altabir