La protección de datos personales en el entorno laboral es un tema que no debe ser relegado por las empresas. La Constitución Política, la ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, Ley No. 8968 y la normativa relacionada con la materia establecen un marco legal que procura garantizar la privacidad y seguridad de los datos personales de todas las personas incluyendo, por supuesto, aquellas bajo relación de dependencia laboral.
Toda empresa debe cumplir con prácticas básicas para respetar los derechos de sus trabajadores, evitar multas o perjuicios económicos y mantener su reputación. Entre estas prácticas, el empleador debe obtener el consentimiento de sus trabajadores para la recopilación de datos, especialmente si éstos van a compartirse con otras empresas o terceros que asisten en el giro del negocio (empresas de outsourcing que manejen la planilla, contadores, entre otros).
Asimismo, es fundamental que toda recopilación de datos se realice conforme a la ley. Por ejemplo, no debe recopilarse información relacionada con la orientación sexual, preferencias políticas o creencias religiosas; la recopilación debe ser acorde con la finalidad perseguida, proporcional, resguardada mediante métodos seguros y mantener la confidencialidad en todo momento.
Como patrono, se deben implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de los datos personales de los trabajadores. Esto incluye, entre otras cosas, los derechos “ARCO” (Acceso, Rectificación, Cancelación y Oposición), la protección contra el acceso no autorizado, la pérdida, la destrucción o la alteración de los datos. Además, deben existir protocolos para el adecuado manejo de estos datos y procedimientos claros a seguir en caso de cualquier vulneración o acceso no autorizado.
Los trabajadores tienen el derecho de acceder a sus datos personales y solicitar la rectificación de cualquier información incorrecta o desactualizada. Por lo que, la empresa debe de establecer procedimientos claros y accesibles para que los empleados puedan conocer y ejercer estos derechos.
Los datos personales de los empleados deben ser utilizados únicamente para los fines específicos para los cuales fueron recolectados. Cualquier uso adicional de los datos debe ser autorizado por el empleado y estar en conformidad con la ley y no pueden bajo ninguna medida ser comercializados. Por eso, también debe de procurarse mantener al personal capacitado en el uso y adecuado manejo de dichos datos a fin de evitar cualquier vulneración de éstos derechos de manera inadvertida.
Si las necesidades de la empresa así lo requieren, es posible la contratación de terceros para el manejo de planillas, realización de cálculos laborales o servicios similares. Asimismo, debe suscribir un contrato con el proveedor que incluya, al menos, obligaciones específicas sobre la confidencialidad y el adecuado manejo de los datos personales de los empleados, y verificar que se cumplan los protocolos exigidos por la legislación.
Una vez que los datos personales de los empleados ya no sean necesarios para los fines para los cuales fueron recolectados, o si se recibe una solicitud del titular de los datos, es fundamental proceder con el borrado seguro de dicha información.
El respeto a la normativa y el contar con buenas prácticas, en torno a la protección de datos de los trabajadores es indispensable para evitar el uso indebido de la información, demostrando así el compromiso de la empresa con los derechos de sus trabajadores y la salud empresarial.
Carlos Oreamuno – Socio
Mariela Castro – Asociada senior