Si usted cree que la normativa de protección de datos personales sólo afecta al departamento comercial y de marketing de su empresa, y no al de recursos humanos, está muy equivocado. Desde el momento en que una empresa tenga un solo empleado y tenga archivada la información que le concierne (contrato, domicilio personal, número de DNI, número de cuenta para pagarle la nómina…) ya está plenamente sujeta a la Ley Orgánica 15/1999 de 13.12.99 de Protección de Datos de Carácter Personal (LOPD).
Se puede infringir la LOPD por incumplimientos graves, pero también por un simple error o descuido. Y eso no es lo peor. Como lo que protege esta norma es nada menos que un derecho fundamental (la protección de datos personales), las sanciones a los infractores son antológicas: de 601 a 601.012 euros, y da lo mismo que la empresa sancionada tenga un par de trabajadores o que pertenezca al Ibex 35.
Y eso tampoco es lo peor. Una de las cosas más inquietantes de este asunto es lo vulnerable que resulta la empresa frente a los empleados (o ex empleados). Cualquiera de ellos que crea que se han vulnerado sus derechos (o que simplemente quiera perjudicar a la empresa) no tiene más que levantar el teléfono para que la Agencia Española de Protección de Datos (AEPD) ponga en marcha su maquinaria investigadora y sancionadora. Prueba de ello, a la vista de las resoluciones de la AEPD, es la cantidad de ellas que se inician a instancia de trabajadores despedidos.
No comunicar variaciones de datos de trabajadores a la Seguridad Social dentro del plazo previsto por ésta no sólo supone una infracción en materia de Seguridad Social, sino también de protección de datos de carácter personal (resolución R/01355/2008 de la Agencia Española de Protección de Datos -AEPD-).
Tras pasar las pruebas de selección, un candidato y una empresa acordaron la fecha en la que el primero iba a incorporarse. El día hábil anterior, la empresa le dio de alta en la Seguridad Social, puesto que las altas deben hacerse con carácter previo al inicio de la relación laboral. Pero el trabajador no se incorporó el día previsto ni comunicó su intención de no hacerlo y casi dos meses después la empresa comunicó a la SS la anulación del alta.
Cinco meses después de estos hechos, el trabajador denunció a la empresa ante la Agencia Española de Protección de Datos (AEPD) porque el INEM había dejado de abonarle la prestación por desempleo debido a que la empresa le había dado de alta en la SS como trabajador. Aunque entendía que la empresa lo hubiera hecho así, también consideraba que debió rectificar o cancelar inmediatamente esa información ante la SS.
La AEPD le da la razón. Imputa a la empresa una infracción del artículo 4.3 de la LOPD, que obliga a que los datos personales incluidos en un fichero sean puestos al día por el titular del fichero para que “respondan con veracidad a la situación actual“. Algo que de no hacerse puede tener consecuencias para el afectado, como en este caso ocurrió. De hecho, la normativa de la Seguridad Social marca un plazo de seis días naturales para comunicar solicitudes de baja y de variaciones de datos de trabajadores.
La AEPD recuerda que la culpabilidad puede tener su origen en “la simple negligencia o incumplimiento de los deberes que la ley impone“, como ocurrió en este caso. Por ello, considera que la empresa cometió una infracción grave (sancionable con multa de entre 60.101,21 y 300.506,05 €). Pero también entiende que debe prevalecer el “valor justicia” y, dado que la empresa tenía intención de contratar al denunciante e incluso que fue él mismo quién formuló la solicitud de empleo, aplica al caso una “cualificada disminución de la culpabilidad del denunciado” (algo que la AEPD reconoce como “una excepción que sólo puede darse en casos muy extremos y concretos), por lo que finalmente “sólo” le impone una sanción de 3.000 euros (reservada para las infracciones leves).
¡ATENCIÓN!: Sin ánimo de asustarle… ¿quiere conocer algunos ejemplos más de errores o descuidos que pueden costarle a su empresa una multa? Allá van: felicitar a un empleado por su cumpleaños sin que él le haya dado permiso expreso para ello (es una infracción porque ha utilizado un dato de carácter personal -la fecha de nacimiento- con una finalidad distinta a la puramente laboral); guardar el curriculum de algún candidato (aunque sea simplemente en una carpeta y él lo haya enviado espontáneamente) sin informarle de sus derechos de acceso, rectificación, oposición y cancelación (estaría cometiendo una infracción sancionable con hasta 60.000 euros); delegar en una gestoría la elaboración de las nóminas de sus trabajadores sin haber suscrito con ella un contrato que regule expresamente las responsabilidades de ambas en materia de protección de datos (es una infracción muy grave sancionable con hasta 601.012 euros).
Su empresa no puede arriesgarse a cometer infracciones sin saberlo y estar jugándosela ni un solo día más. Por eso, hemos preparado un Informe Estratégico que le permitirá ajustarse a la normativa y evitar ser multado: “Protéjase de la Ley de Protección de Datos: cómo evitar a su empresa una multa millonaria protegiendo los datos de sus trabajadores”. Escrito en un lenguaje coloquial, sin jerga jurídica, tras leerlo tendrá clarísimas sus obligaciones y responsabilidades en relación a los datos personales de su plantilla y se ahorrará muchos miles de euros en posibles multas.
Benefíciese de la información más completa y clara que jamás se ha publicado sobre la aplicación de la Ley de Protección de Datos en la gestión de los recursos humanos, simplemente haciendo clic aquí.
Escribir comentarios