Política de privacidad para trabajadores de una empresa

La política de privacidad para trabajadores de una empresa contiene las normas acerca de cómo se recogen y gestionan los datos personales de los trabajadores de la empresa. Este documento está adaptado al Reglamento Europeo de Protección de Datos (RGPD) y a la nueva Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Los datos personales son cualquier información que pueda identificar personalmente al trabajador y que la empresa puede recopilar en el curso de la relación laboral. Las políticas de privacidad de los trabajadores generalmente son unilaterales, ya que no hay negociación y la empresa simplemente alerta al trabajador sobre la recopilación, el uso, el almacenamiento y la retención de datos personales.

Una de las principales obligaciones de las empresas en esta materia es la de regular correctamente las relaciones con sus trabajadores para proteger sus datos personales en el ámbito laboral. Por ello, la empresa tiene la obligación de informar al personal acerca de:

• Datos que se van a recabar;
• Identidad del responsable del tratamiento;
• Base legal y finalidad del tratamiento;
• Plazo de conservación de los datos;
• Cesión de datos a terceros;
• Los derechos que tienen los trabajadores (derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición) y el modo de ejercer dichos derechos.

Si lo que se desea es elaborar un documento donde se recoja las normas sobre cómo se recogen y gestionan los datos personales de los usuarios de una página o sitio web, así como acerca de las cookies utilizadas por el mismo, se debe utilizar la Política de privacidad de un sitio web.

En caso de que se desee elaborar un documento que contenga todas las menciones o referencias legales que servirán para regular las condiciones en las que los usuarios de Internet acceden, navegan y utilizan el sitio o página web, incluyendo los elementos identificativos del titular, se utiliza un aviso legal y condiciones generales de uso. Por otra parte, si se desea elaborar un documento que regule las condiciones en las que se realizan los pedidos o solicitudes de compra en el sitio web, y establecen los derechos, obligaciones y responsabilidades que corresponden a cada parte de dicha compraventa, se debe utilizar las condiciones generales de venta.

¿Cómo utilizar este documento?

Este documento contiene la política de privacidad y protección de datos de los trabajadores de una empresa; es decir, las normas relativas al tratamiento (recogida, gestión y retención) de datos de carácter personal. Por tanto, su elaboración es obligatoria para todos aquellas empresas que recolecten los datos personales de sus trabajadores. Se consideran datos personales toda aquella información que haga referencia a una persona identificada o identificable (ej. nombre, dirección postal, correo electrónico, teléfono).

En respeto de la legislación europea y española vigente, esta política de privacidad y protección de datos incorporará el siguiente contenido:

• la identidad y los datos de contacto del/los responsable(s) del tratamiento de los datos personales, y del Delegado de Protección da Datos (DPD) en caso de nombrar uno (el DPD es una persona física o jurídica nombrado por el responsable del tratamiento de datos personales, y que actúa de forma independiente como garante del cumplimiento de la normativa de protección de datos para asegurarse que la empresa cumple con el RGPD);
• las categorías de datos personales que serán tratados, que podrán ser datos identificativos (p. ej., apellido(s), nombre de pila, sexo, etc), información social (p. ej., número de la seguridad social, permiso de trabajo, información sobre discapacidad); información económica y financiera (p. ej., situación fiscal, sueldo, categoría, datos bancarios, registros de nómina); información sobre la situación familiar del Trabajador; información académica y profesional (p. ej., títulos, CV, planificación profesional, evaluaciones y valoraciones anuales); información profesional (p. ej., contrato de trabajo, fecha de comienzo, número de identificación, puestos ocupados, horario laboral, ausencias y bajas remuneradas, registros de formación, fecha y motivo de salida); información disciplinaria y sobre reclamaciones; entre otros.
• los fines del tratamiento a que se destinan los datos personales;
• la base de legitimación para el tratamiento de los datos personales;
• el período de retención de los datos personales en la empresa;
• la información relativa de los derechos derivados del tratamiento de los datos personales (acceso, rectificación, supresión, limitación, portabilidad y oposición).

Este documento también regula otros aspectos de la relación de datos personales de los trabajadores, tal como el tratamiento de la vigilancia por cámaras que obliga a la empresa a informar a los trabajadores de forma expresa y concisa de la instalación de cámaras de videovigilancia en el trabajo, o la cláusula de geolocalización de los trabajadores, la cual debe ser necesaria para una finalidad legítima (es decir, sólo puede geolocalizarse a los trabajadores cuyas funciones hagan necesario este tipo de control).

Por último, este documento contiene la posibilidad de reglar los medios tecnológicos puestos a disposición de los trabajadores, en concreto, los sistemas informáticos, las aplicaciones de mensajería y correo electrónico, la utilización de Internet, redes sociales, redes de datos y otros dispositivos. Además, se incluye la posibilidad de indicar la política de uso de dispositivos móviles corporativos, y la política de uso de los teléfonos móviles particulares dentro de la empresa durante la jornada laboral.

No hace falta que los trabajadores firmen este documento, sino que con el inicio de la relación laboral con la empresa se considera que reconoce y acepta el tratamiento de sus datos personales tal y como se describe en la política. No obstante, es obligatorio que la empresa comunique a todos los trabajadores la presente política de privacidad, que esté a su alcance de manera fácil, y que se les informe de de cualquier modificación que se realice a la misma.

Legislación aplicable

La política de privacidad para trabajadores de una empresa se rige por las siguientes normas:

• el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos; y
• la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales; y
• el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal;

Ayuda de un abogado

También tienes la opción de consultar a un abogado si necesitas ayuda.

El abogado puede contestar a tus preguntas o ayudarte en tus trámites. Al final de la creación del documento, se te ofrecerá esta opción.

¿Cómo modificar el modelo?

Rellenas un formulario. El documento se va redactando ante tus ojos, en función de tus respuestas.

Al finalizar, lo recibirás en los formatos Word y PDF. Puedes modificarlo y volver a utilizarlo.