Categorías
CANAL DENUNCIAS

Aspectos claves de canal denuncias

En este artículo vamos a explorar qué es la Ley 2/2023 de 20 de febrero de Protección al Informante, los aspectos claves del canal denuncias y su finalidad.

Los canales de denuncias internas en las empresas surgen a raíz de la aparición en EEUU del denominado Whistleblowing.

Esta obligación, que llega a Europa con posterioridad, implica que todas las empresas, a partir de un determinado tamaño, dispongan de un canal de comunicación interna que permita a empleados, becarios, proveedores u otros denunciar actividades ilegales, infracciones normativas etc., en el lugar de trabajo.

Ley 2/2023 de protección al informante

La Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, representa un avance significativo en el marco legal español en cuanto a la protección de los whistleblowers o informantes.

Esta ley, que transpone la Directiva Europea de Whistleblowing (2019/1937), busca proteger a todas las personas que denuncien corrupción o fraude y violaciones de la legislación de la UE y del ordenamiento jurídico interno mediante el establecimiento de canales de comunicación protegidos y la prohibición de cualquier represalia contra ellos.

A través del canal se puede denunciar cualquier conducta contraria a la ley así como a la normativa interna de la empresa. Así, pueden denunciarse desde posibles actuaciones que atenten contra la salud pública, hasta la sanidad animal, contrataciones públicas irregulares, abusos laborales, blanqueo de capital, acoso sexual, fraude, irregularidades con la Seguridad Social o la Agencia Tributaria, entre muchos otros posibles delitos que no deberían quedar impunes.

Finalidad de la Ley 2/2023

La ley tiene un doble objetivo: por un lado, proteger de manera efectiva a los informantes de posibles represalias, garantizando que puedan reportar infracciones sin temor a consecuencias negativas; y por otro lado, promover una cultura de transparencia y cumplimiento normativo dentro de las organizaciones, tanto públicas como privadas.

Esto se traduce en un fortalecimiento de las infraestructuras de integridad y en el fomento de la comunicación como herramienta para prevenir y detectar amenazas al interés público, contribuyendo así a una sociedad más justa y transparente.

Aspectos Clave.

  1. Ampliación del Ámbito de Protección: La ley extiende la protección a un rango amplio de comunicaciones, abarcando diversas infracciones que pueden ser reportadas sin temor a represalias.
  2. Obligatoriedad de Canales de Denuncia: Se establece la obligación para entidades de más de 50 trabajadores de implementar canales internos para la recepción de denuncias, garantizando la confidencialidad y la seguridad de los informantes, así como a otras organizaciones y entidades establecidas en la propia Ley. 
  3. Protección y Derechos de los Informantes: La ley enfatiza la necesidad de tramitar las denuncias de manera efectiva, respetando una serie de garantías y derechos mínimos para los informantes, incluyendo la protección contra represalias.
  4. Integración de Canales de Denuncia: Se requiere que todas las entidades integren sus canales de denuncia en un sistema único interno, asegurando una gestión adecuada y eficiente de las comunicaciones sobre posibles infracciones.
  5. Anonimato: La ley permite y fomenta que las entidades admitan denuncias anónimas, facilitando así que los informantes puedan reportar sin miedo a ser identificados.
  6. Creación de la Autoridad Independiente de Protección al Informante (A.A.I.): Esta autoridad tendrá un papel crucial, con competencias sancionadoras y responsabilidades en la gestión del canal externo de denuncias, apoyo a los informantes, entre otras funciones.
  7. Revelación Pública: La ley contempla la posibilidad de que los informantes hagan públicas las infracciones en ciertos casos, legitimando la divulgación cuando se cumplan determinadas condiciones.
  8. Responsabilidad Organizativa: Se impone la obligación de designar a un responsable del sistema de información interno, asegurando la correcta gestión y seguimiento de las denuncias.
  9. Medidas de Protección Asistencial: Además de prohibir las represalias, la ley prevé medidas de apoyo a los informantes, que pueden incluir asistencia financiera

La Ley 2/2023 establece por tanto un marco robusto para la protección de los informantes, abarcando un amplio espectro tanto en su ámbito material como personal de aplicación. Este enfoque integral es crucial para fomentar un entorno en el que individuos se sientan seguros al reportar infracciones, contribuyendo así a una mayor transparencia y rendición de cuentas dentro de las organizaciones y en la sociedad en general.

 

Contacta con nosotros

¿Interesado en implementar un canal de denuncias eficaz para tu organización? Contáctanos para una consulta gratuita y sin compromiso. En Civis Data te ayudamos a que cumplas con tus obligaciones legales y a crear un entorno más seguro y transparente.
Categorías
Educación Menores y privacidad SECTORES

Retos de la LOPIVI

Los retos de la LOPIVI (Ley Orgánica 8/2021 ) en entornos educativos y de ocio plantean demandas cruciales en la protección integral de la infancia y la adolescencia. La implementación efectiva de la Ley Orgánica 8/2021 requiere un enfoque proactivo y un cumplimiento riguroso para garantizar un entorno seguro y propicio para el desarrollo de nuestros jóvenes.

En la última década, la violencia contra los menores, los trastornos de salud mental y las conductas suicidas se han incrementado de manera alarmante, representando un desafío crucial en nuestra sociedad. Este fenómeno, catalogado como «nueva pandemia» o «tsunami» en constante crecimiento, ha puesto de manifiesto la urgente necesidad de abordar las problemáticas asociadas a esta nueva realidad de niños y adolescentes.

Estas preocupantes tendencias, que incluyen entre sus causas el acoso, el ciberbullying, delitos telemáticos… y otras múltiples formas de violencia, requieren una acción coordinada por parte de todos los implicados en la educación de nuestros menores de edad.

En este contexto, el entorno educativo se ha posicionado como un espacio crítico en la identificación y prevención de comportamientos nocivos entre los menores. El impacto negativo de la violencia y el acoso escolar se ha convertido en un desafío de gran relevancia, con un impacto directo en la salud emocional y psicológica de los estudiantes. Asimismo, el incremento del ciberacoso ha planteado nuevas formas de agresión y violencia que requieren una respuesta urgente y eficaz.

De manera paralela, el sistema educativo ha reconocido la necesidad de promover la salud mental entre los estudiantes, no solo enfocándose en el aprendizaje académico, sino también en el desarrollo de habilidades sociales y emocionales.

En este sentido, la implementación de la figura del Coordinador de Bienestar y el Delegado de Protección, establecida por la Ley Orgánica 8/2021 de protección integral a la infancia y la adolescencia frente a la violencia (LOPIVI), ha adquirido una relevancia sin precedentes. Estas figuras son fundamentales en la adopción de medidas preventivas para abordar situaciones de abuso y violencia, así como en la detección temprana y la resolución eficiente de casos problemáticos.

A pesar de la importancia de estas medidas legislativas, es evidente que su implementación enfrenta numerosos desafíos y retos. Los retos de la LOPIVI no son pequeños. La falta de asignación de recursos y la ausencia de un compromiso y estructura pueden contribuir a dejar a los menores en una posición vulnerable. Se requiere una formación especializada, un enfoque proactivo y la dotación de medios, tanto por parte de la Administración como de las propias organizaciones que trabajan com menores, para la implementación de estas figuras, ya que la LOPIVI, además de ser de obligado cumplimiento debe transformarse en una realidad que respalde y proteja a la infancia y la adolescencia en todos los ámbitos de su vida. 

La protección de nuestros menores es una tarea esencial y un reflejo de nuestra responsabilidad como sociedad. Debemos comprometernos de manera decisiva a salvaguardar su bienestar, su salud mental y su seguridad, establecer un entorno que fomente la empatía, el respeto y la protección integral de nuestros niños y adolescentes, proporcionándoles un camino seguro hacia un desarrollo saludable y equilibrado.

 

CIVIS DATA, especialistas en cumplimiento de la LOPIVI

Es responsabilidad y obligación normativa de todas las organizaciones y entidades que trabajan con niños y adolescentes garantizar un entorno seguro y protegido para su desarrollo.

Civis Data ofrece a tu entidad soluciones integrales que te ayudarán con el cumplimiento de la normativa vigente como la Ley Orgánica de Protección Integral a la Infancia y la Adolescencia frente a la Violencia (LOPIVI), así como a brindar un entorno seguro para los menores.

Asesoramiento especializado en protección de menores, coordinador de bienestar  y delegado de protección , desarrollo de protocolos, medidas preventivas, formación, todos los documentos que puedas necesitar, canal de denuncias y un sinfín de herramientas  para garantizar que cada cliente pueda cumplir con sus obligaciones legales .

Explora nuestros servicios y descubre cómo podemos ayudarte a cumplir con tus obligaciones legales y a proteger el bienestar de los más pequeños. 

Categorías
Educación PROTECCIÓN DE DATOS SECTORES

Criterios centros educativos

Descubre cuáles son los criterios fundamentales para centros educativos, en materia de protección de datos y privacidad según la Agencia Española de Protección de Datos (AEPD).

En este articulo te explicamos cómo debe actuar el personal de los centros educativos para realizar un adecuado tratamiento de los datos personales: 

  1. Dentro de sus labores y funciones, los responsables educativos y el personal deben manejar datos personales de estudiantes y familias con máxima diligencia, respetando la normativa vigente, la privacidad e intereses de los menores, siguiendo los protocolos del responsable de datos.
  2. Tanto las Administraciones educativas (en centros públicos) como los propios centros educativos (en caso de ser concertados o privados) actúan como responsables del tratamiento de datos. Esto incluye la responsabilidad de capacitar al personal en los principios fundamentales y la correcta ejecución de los procedimientos de tratamiento de datos.
  3. En general, los centros educativos no requieren el consentimiento de los titulares de los datos personales, ya que se justifica en el ejercicio de la función educativa y en la relación vinculada a la matrícula. Sin embargo, es crucial informar a las familias de manera clara, utilizando un lenguaje sencillo y comprensible y de fácil acceso, sobre al menos:
    1. la identidad del responsable del tratamiento: la Administración educativa correspondiente en caso de centros públicos o el centro educativo, para centros concertados o privados,
    2. la finalidad para la que se recaban los datos personales y su licitud, por ejemplo, para el ejercicio de la función educativa, misión de interés público, o para difundir y dar a conocer las actividades del centro, basada en el consentimiento expreso,
    3. los derechos de las personas interesadas, por ejemplo, los derechos de acceso o rectificación y dónde ejercerlos,
  4. el resto de la información como los datos de contacto de la persona Delegada de Protección de Datos (DPD), los destinatarios de los datos, o el plazo de conservación se pueden proporcionar a través de una dirección de correo electrónico u otro medio que permita acceder a ella fácilmente.
  5. Según la normativa de protección de datos, los centros educativos deben designar un Delegado de Protección de Datos (DPD) obligatoriamente. Este actuará como el punto de contacto para consultas, quejas y reclamaciones de familias y profesionales de la educación. Se recomienda que su información de contacto esté fácilmente accesible, por ejemplo, en el sitio web del centro.

  6. Cuando sea preciso obtener el consentimiento del alumnado o de sus progenitores o tutores para la utilización de sus datos personales por tratarse de finalidades distintas a la función educativa (necesario en la publicación de imágenes en web, blogs, RRSS y servicios equivalentes), se debe informar con claridad de cada una de estas finalidades, permitiendo a los interesados oponerse a aquellas que así lo consideren. El consentimiento debe ser expreso.
  7. El responsable del tratamiento (Administraciones educativas, para centros públicos, y los centros educativos, para centros concertados o privados) debe contar con protocolos y directrices para el uso de tecnologías de la información y la comunicación (TIC) por parte del profesorado. Se requiere que el personal docente utilice exclusivamente las aplicaciones, plataformas y servicios autorizados y adapte su enseñanza y uso según el nivel de desarrollo de los estudiantes.
  8. Para mantener una adecuada gestión de los datos personales, es esencial que las comunicaciones entre el profesorado y los padres y tutores de los alumnos se realicen exclusivamente a través de los canales proporcionados por el responsable del tratamiento de datos personales. Normalmente, estos canales incluyen plataformas educativas específicas o el correo electrónico corporativo del centro. El uso de aplicaciones de mensajería instantánea (como WhatsApp, o Telegram) entre el profesorado y los progenitores o entre el profesorado y el alumnado no está recomendado. No obstante, en aquellos supuestos en los que el interés superior del menor estuviera comprometido, como en caso de accidente o indisposición en una excursión escolar, y con la finalidad de informar y tranquilizar a los progenitores, titulares de la patria potestad, se podrían enviar mensajes comunicando la situación y captar imágenes y enviarlas, pero únicamente a las familias afectadas por la situación.
  9. Es esencial que el profesorado supervise cuidadosamente los contenidos que suben a internet y utilicen solo los medios aprobados por el responsable del tratamiento. Además, deben inculcar a los alumnos la importancia de la privacidad y el respeto hacia los demás, subrayando que no deben tomar fotos ni videos sin consentimiento, ni difundirlos en redes sociales para evitar riesgos de violencia digital.
  10. Conforme a la Ley Orgánica 8/2021 de protección integral a la infancia y la adolescencia frente a la violencia (LOPIVI), todos los centros educativos que alberguen menores deben designar un Coordinador de bienestar y protección del alumnado, quien comunicará cualquier conducta ilícita a las Autoridades de Protección de Datos.
  11. Al organizar eventos en los centros educativos a los que asistan las familias, se recomienda informar sobre la posibilidad de grabar imágenes exclusivamente para uso personal y doméstico. Esta práctica puede comunicarse al solicitar la autorización para participar, o a través de avisos o carteles. El objetivo es asegurar que las imágenes se utilicen de manera privada y no se difundan ampliamente sin consentimiento.

En CIVIS DATA Somos especialistas en Protección de Datos en materia de centros educativos. Nuestro equipo te ayudará a  garantizar el cumplimiento normativo y la seguridad de los datos y salvaguardar la privacidad de los alumnos y sus familias.

No dudes en contactar con nosotros sin compromiso para recibir asesoramiento personalizado y soluciones para tu centro educativo.
Categorías
Menores y privacidad PROTECCIÓN DE DATOS

Sanción de la AEPD a colegio

La Agencia Española de Protección de Datos (AEPD) impuso una sanción de 15,000 euros a un colegio concertado en Jaén, una suma que finalmente se redujo a 9,000 euros, debido al reconocimiento de responsabilidad por parte de la institución y al pago anticipado de la multa.

En el marco de nuestra sección de noticias de Civis Data, analizaremos este caso que pone de relieve la importancia de salvaguardar la privacidad de los menores en el ámbito educativo y la necesidad de concienciar y formar a los profesionales de la educación.

¿Cuál fue la razón detrás de esta sanción?

Un padre de una alumna envió un correo electrónico a la tutora de su hija expresando su preocupación por la situación de su hija en el colegio. El contenido del correo describía que la joven se sentía «abandonada, desatendida, despreciada, insultada a veces y comparada de forma despectiva con terceros o con otra clase».

El conflicto se desencadenó cuando, durante una clase de la misma asignatura que había sido mencionada en el correo, la profesora hizo comentarios que insinuaban la existencia de estudiantes que se sentían menospreciados.

La alumna se sintió identificada y respondió, lo que llevó a la revelación de que la docente había recibido un correo electrónico del padre y comentó algunos detalles del mismo ante toda la clase.

Los padres de la alumna afectada alegaron que se había vulnerado el derecho a la intimidad de su hija y que esto constituía una forma de maltrato. La institución educativa reconoció su error tres días después y se disculpó. Además, informaron a la inspección educativa sobre otros comentarios críticos realizados por la docente dirigidos a poner en evidencia a la alumna.

Sin embargo, el problema persistió, ya que, según los reclamantes, la profesora nuevamente hizo comentarios inapropiados, lo que consideraron un «nuevo quebrantamiento del secreto profesional».

Cuando la AEPD intervino, el colegio argumentó que no había violado el deber de secreto profesional, ya que solo se había revelado la existencia del correo, no su contenido. También señaló que se había iniciado un expediente sancionador contra la profesora, quien previamente había firmado un documento de protección de datos en 2022.

Desde la perspectiva de la privacidad y la protección de datos, es crucial destacar que la información contenida en el correo electrónico y su comunicación en clase constituyen un tratamiento de datos personales.

Según la normativa vigente, el concepto de datos personales abarca cualquier información disponible en cualquier forma.

Además, el Reglamento Orgánico de los Institutos de Educación Secundaria establece claramente los derechos de los alumnos, incluyendo el respeto a su identidad, intimidad e integridad.

El artículo 92 de la Ley Orgánica de Protección de Datos señala que los centros educativos y las personas que trabajen con menores deben garantizar la protección del interés del menor y, especialmente, de sus derechos fundamentales y de privacidad a través de servicios de la sociedad de la información.

La cuantificación de la sanción se basó en la gravedad de la situación, especialmente en la falta de expectativa de que el correo del padre sería compartido con los alumnos y la falta de diligencia en el tratamiento de la información.

Aunque la sanción  inicialmente se fijó en 15,000 euros, el reconocimiento de responsabilidad y el pronto pago permitieron reducir la multa a 9,000 euros, destacando la importancia de la cooperación y la corrección de errores en estos casos.

Este caso nos lleva a reflexionar sobre la importancia de respetar la privacidad y los derechos de los menores en el ámbito educativo. Los niños y adolescentes son particularmente vulnerables, y es responsabilidad de todos los actores educativos proteger sus derechos fundamentales.

También hay que destacar la necesidad de que los profesionales del ámbito educativo se conciencien y se formen en materia de privacidad y protección de datos de los menores. Es fundamental que se brinde capacitación y orientación adecuadas a los docentes para que comprendan cómo gestionar la información sensible de los alumnos y sepan cómo respetar y proteger la privacidad de los menores en el entorno educativo.

Como expertos en privacidad y protección de datos en Civis Data, estamos comprometidos en asesorar y ayudar a las instituciones educativas a cumplir con la normativa y a garantizar un entorno educativo seguro y respetuoso.

Si tu centro educativo enfrenta problemas relacionados con la privacidad y la protección de datos, no dudes en ponerte en contacto con nosotros. 

Sanción AEPD colegio
Categorías
DERECHO DIGITAL PROTECCIÓN DE DATOS

Redes Sociales Fallecidos

Tratamiento de datos de personas fallecidas

¿Qué ocurre con las cuentas en redes sociales de las personas fallecidas y qué opciones existen para gestionarlas? 

La Ley de protección de datos es bastante innovadora respecto al tratamiento de datos de personas fallecidas.

En ella se indica que  se permite que las personas vinculadas al fallecido puedan solicitar acceso, rectificación o supresión de los datos, siempre y cuando se respeten las instrucciones previas del fallecido.

El artículo 96 de la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales  señala que podrán dirigirse a los prestadores de servicios de la sociedad de la información tanto los herederos como los familiares vinculados al fallecido por razones de hecho, con el objetivo de indicar las instrucciones a seguir en relación a los contenidos que estos hubieran compartido en internet. 

Como decíamos, se regula como excepción el caso en el que el fallecido hubiera prohibido expresamente a través de su testamento el acceso o gestión de sus contenidos digitales por parte de familiares de hecho o herederos.

¿Qué opciones existen en cuanto a las redes sociales de personas fallecidas? 

Si el fallecido no hubiera expresado su prohibición de manera explícita en su testamento, los familiares o herederos pueden comunicarse con las redes sociales para solicitar la eliminación del perfil del fallecido y de toda la información relacionada, ejerciendo así el derecho de supresión y olvido.

Otra opción es mantener la cuenta de redes sociales de un fallecido como una cuenta conmemorativa. En este caso, se designará un contacto de legado que será responsable de gestionar la cuenta de la persona fallecida.

El contacto de legado tendrá la capacidad de realizar publicaciones en la cuenta, responder a solicitudes de amistad y cambiar la foto de perfil.

Cada red social tiene sus propias reglas para gestionar y/o eliminar los perfiles de personas fallecidas y toda la información vinculada. 

¿Necesitas ayuda legal o asesoramiento?

En este caso, lo más recomendable es solicitar la ayuda de un despacho de abogados experto en privacidad. En Arte Jurídico y Civis Data podemos ayudarte a que gestiones todos los procedimientos y trámites legales relacionados con testamentos y herencias y, por supuesto a eliminar o gestionar las redes sociales de una persona fallecida.

No dudes en contactar con nuestros abogados para obtener la ayuda que necesitas en este delicado asunto.

Categorías
PROTECCIÓN DE DATOS VIDEOVIGILANCIA Y PROTECCIÓN DE DATOS

Protección de datos en colegios: cámaras de videovigilancia escolar

Proteger los derechos de tus hijos en el entorno escolar es de suma importancia. En este artículo, te brindaremos asesoramiento legal experto sobre cómo reclamar y abordar la instalación de cámaras de videovigilancia en colegios.

Nuestro despacho de abogados especializado en protección de datos y derecho educativo está aquí para ayudarte a garantizar la privacidad y seguridad de tus hijos.

Descubre cómo puedes tomar medidas legales y proteger los derechos de tus hijos en el entorno escolar

Áreas permitidas y restringidas para la instalación de cámaras:

Es fundamental respetar las áreas protegidas por el derecho a la intimidad al instalar cámaras de videovigilancia en entornos escolares. Se deben evitar lugares como baños, vestuarios o gimnasios, donde la captación de imágenes podría afectar la privacidad.

Las cámaras solo deben ubicarse en espacios públicos necesarios, como accesos y pasillos.

Proporcionalidad en la instalación de cámaras de videovigilancia:

La instalación de cámaras debe ser proporcional a la infracción que se pretende evitar, sin ser el único medio utilizado para la supervisión. Es importante equilibrar las medidas de vigilancia con otros métodos de seguridad.

El cumplimiento normativo y el respeto a la privacidad son fundamentales

Protección de datos en entornos escolares:

Es esencial tener en cuenta las normativas de protección de datos al captar imágenes en entornos escolares.

Se deben tomar precauciones para preservar la privacidad de los menores.

Evitar la grabación en las aulas durante pruebas de nivel de conocimientos es un aspecto importante para respetar la privacidad de los estudiantes

Obtén asesoramiento legal experto para gestionar tu reclamación sobre cámaras de videovigilancia en el centro educativo.

En nuestro despacho de abogados especializados en protección de datos y derecho educativo, entendemos lo importante de este tema, por lo que si tienes preocupaciones sobre cámaras de videovigilancia en el centro educativo de tu hijo y deseas presentar una reclamación, nuestro equipo de abogados podrá ayudarte.

En Civis Data nos enfocamos en proteger los derechos fundamentales de los estudiantes y asegurarnos de que se cumplan las normativas y leyes aplicables.

Si eliges nuestros servicios legales, podrás disfrutar de los siguientes beneficios:

  1. Evaluación del caso: Nuestro equipo analizará detalladamente tu situación, revisando las políticas y normativas internas, recopilando pruebas relevantes y determinando la mejor estrategia legal para tu reclamación.

  2. Representación y negociación: Nos encargaremos de comunicarnos con el centro educativo en tu nombre, presentando tu reclamación de manera efectiva y negociando en busca de una solución favorable. Estaremos a tu lado en todo momento, protegiendo tus intereses y buscando una resolución satisfactoria.

  3. Experiencia en litigios: Si es necesario, nuestros abogados están preparados para llevar tu caso a los tribunales. Contamos con una sólida experiencia.

  4. Orientación personalizada: Entendemos que cada caso es único, por lo que brindamos un enfoque personalizado y dedicado a cada cliente.

Protege los derechos de tus hijos en el entorno escolar. Obtén asesoramiento legal experto para reclamar la instalación de cámaras de videovigilancia en colegios. Asegúrate de que se respete la privacidad de tus hijos. Contáctanos ahora y defiende sus derechos en el centro educativo

Categorías
PROTECCIÓN DE DATOS PROTECCIÓN DE DATOS Y RELACIONES LABORALES

Nóminas y protección de datos

¿Las nóminas se consideran datos personales?

Las nóminas de los trabajadores se consideran datos personales y están protegidos por la normativa.

¿Cómo garantizar la confidencialidad de las nóminas?

Las nóminas tienen carácter confidencial. Por lo que responsables y encargados de tratamiento deben aplicar medidas técnicas y organizativas que garanticen la seguridad, la privacidad e la integridad de la información que figura en ellas.

Esto obliga a las compañías a demostrar que cuentan con dichas medidas de seguridad para el tratamiento de las nóminas:

  • Seudonimización. En caso de brechas de seguridad, se debe garantizar que no se sepa a quién corresponden los datos.
  • Cifrado de datos personales. Los sistemas y softwares de gestión de nóminas deben contar con un código cifrado.
  • Minimización de datos almacenados. Solo hay que almacenar y procesar los datos personales imprescindibles.
  • Limitación en el acceso a datos. Es fundamental evitar que terceros puedan tener acceso a las nóminas.
¿Qué datos deben aparecer en las nóminas?

En las nóminas no debe figurar información superflua que no sea la relacionada con los ingresos y deducciones derivadas del contrato de trabajo.

Concretamente, no debe incluirse la mención a la afiliación sindical. Lo recomendable es que el descuento de la cuota sindical se identifique de manera que no permita a terceros conocer esa información, ya que la nómina es exigida habitualmente por entidades públicas y privadas para realizar determinados trámites.

Cláusulas informativas al trabajador relativas a protección de datos

Las nóminas deben llevar una serie de cláusulas informativas en la que se les informe de:

  • Existencia de ficheros con datos personales, la finalidad del tratamiento y los destinatarios de los datos.
  • Identidad de los responsables del tratamiento
  • Formas en que pueden ejercitar sus derechos
  • Cesión de datos a terceros, y con qué finalidad.
Derechos del trabajador

El trabajador tiene derecho a solicitar al emplear el acceso, rectificación, supresión, limitación del tratamiento, portabilidad u oposición al tratamiento de los datos personales de sus nóminas.

Encargados de tratamiento ¿Cómo cumplir con la protección de datos cuando es un tercero el que nos gestiona las nóminas?

La gestión de las nóminas suele ser un servicio que, en muchísimas ocasiones, las empresas contratan de forma externa, con asesorías, gestorías o empresas de recursos humanos.

En este caso, es fundamental que el responsable de los datos seleccione un prestador de servicios que ofrezca garantías y que adopte las medidas de seguridad necesarias, ya que en este caso será quien lleve a cabo el tratamiento de estos datos personales en condición de encargada del tratamiento.

En este caso será necesario la elaboración y firma de contrato de encargado de tratamiento con la empresa que gestione el servicio, contrato que dará la legitimación necesaria para el tratamiento de los datos

Nóminas electrónicas y Protección de datos

Vivimos en una sociedad que avanza a pasos agigantados en materia tecnológica. La realidad laboral de las empresas no es ajena a ello, razón por la cual en los últimos años se ha producido un importante incremento de entrega de nóminas en soportes electrónicos.

En principio, la normativa laboral no especifica de qué modo es preceptivo entregar las nóminas a sus empleados. Muchas empresas optan porque esa entrega se haga de forma electrónica, sea vía email, o a través de alguna plataforma o Intranet.

En este caso, se exige que el trabajador tenga acceso su nómina electrónica como mínimo, en el espacio de trabajo y en horario laboral, de tal manera que no le suponga una carga ni coste adicional. En todo caso, el trabajador tiene derecho a elegir por qué medio quiere recibir sus nóminas.

Para asegurar que se cumple con la protección de datos personales de los empleados, la empresa dispondrá de medidas de seguridad adecuadas.  Para ello, necesita contar con un sistema seguro, cifrado y accesible.

Por otra parte, es necesario que el empleado preste su consentimiento, el cual debe ser libre, unívoco, informado y revocable.

En el caso del envío de nóminas por correo electrónico, hay tribunales que han considerado que existe la posibilidad de que, aunque el trabajador preste su consentimiento, este no sea totalmente voluntario, por lo que la empresa debe ofrecer al trabajador alguna otra alternativa.

Por otra parte, la AEPD se mostró también reacia a la utilización de un solo modelo para esta finalidad.

La agencia considera que no es adecuado que se emplee el correo personal del trabajador, por lo que lo más recomendable es usar el correo profesional o corporativo, por ejemplo.

Categorías
PROTECCIÓN DE DATOS

Protección de datos en el trabajo

¿Es aplicable la normativa de protección de datos al tratamiento de los datos de los trabajadores?

Sí. La legislación de protección de datos es de aplicación al tratamiento de datos efectuado por un empleador respecto de las personas trabajadoras. Es más, existe la posibilidad de que, además de la legislación existente, se creen incluso normas más específicas que ofrezcan mejoras en el ámbito de la protección del derecho a la protección de datos (sea mediante otras disposiciones legales o convenios colectivos)

¿En qué casos está permitido tratar los datos personales de los trabajadores?

Como sabemos, es necesario que el responsable del tratamiento cuente con una base jurídica que le legitime para tratar datos personales. En el ámbito de las relaciones laborales puede ser:

  1. Ejecución del contrato de trabajo. La empresa podrá tratar datos como el nombre y los apellidos de sus trabajadores, su fecha de nacimiento, su sexo, su nacionalidad, su formación previa o los datos imprescindibles para formalizar el contrato y ejecutar el trabajo.
  2. Cumplir las exigencias impuestas por la ley. Por ejemplo, cotización a la Seguridad Social, obligaciones fiscales, registro de jornada, información y consulta con los representantes de las personas trabajadoras, permisos de conducir si son necesarios para desempañar la actividad…
  3. Satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado, y sobre la base de determinados requisitos.
  4. Por ultimo, cuando la base jurídica sea el consentimiento
  •  Debe ser inequívoco, de modo que requiere una manifestación del afectado o una clara acción afirmativa (el silencio, las casillas ya marcadas o la inacción, no constituyen consentimient
  •  Debe ser libre y específico, no es lícito sustituirlo por un consentimiento indirecto y plural mediante la negociación colectiva)
  1. Existen otras bases jurídicas excepcionales: por ejemplo, la protección de intereses vitales del afectado o de otra persona física.
¿Es necesario informar a los trabajadores sobre el tratamiento de datos que se lleva a cabo?

La respuesta es SI. El responsable debe informar a las personas trabajadoras, de forma concisa, transparente, inteligible, con un lenguaje claro y sencillo.

Para ello, la información facilitada no debe contener lenguaje o terminología de naturaleza excesivamente legal, técnica o especializada, y deben evitarse expresiones indefinidas como «podría», «algunos», «frecuentemente» y «posible»”

Es recomendable adoptar un modelo de información por capas, mediante una primera capa con información básica, facilitada en el mismo momento en el que se recojan los datos, y una segunda capa más detallada.

¿qué plazos de información sobre el tratamiento de datos debe manejar el responsable?
  1. Cuando los datos se obtengan del afectado (por ejemplo, a través del currículum vitae) la información debe proporcionarse en el mismo momento en que el empleador recabe los datos.
  2. Cuando los datos no se obtengan del afectado la información debe proporcionarse dentro de un plazo razonable, y a más tardar en el plazo de un mes, con las siguientes precisiones:
  • Si los datos personales han de utilizarse para una comunicación con el afectado, debe informarse a más tardar en el momento de la primera comunicación a dicho afectado.
  • Si está previsto comunicarlos a otro destinatario, a más tardar en el momento en que los datos personales sean comunicados por primera vez.
¿Basta solo con incluir cláusulas informativas de protección de datos en el contrato de trabajo?

No, no es suficiente.

Incluir estas cláusulas en el contrato de trabajo es, simplemente, un medio. Sin embargo, existen ocasiones en que un tratamiento de datos concreto EXCEDE lo necesario para el cumplimiento del contrato de trabajo. En este caso es necesario contar con una base jurídica para efectuar dicho tratamiento, como puede ser el consentimiento.

La mera información no equivale al consentimiento, por lo que la incorporación en el contrato de trabajo de la información relativa a este tipo de tratamientos no es por sí misma una base jurídica.

Por ello, lo recomendable es separar el contrato de trabajo de otros documentos a través de los cuales el empleador solicite a la persona trabajadora el consentimiento para poder realizar tratamientos que no están comprendidos dentro de la ejecución de la concreta relación laboral.

Categorías
PROTECCIÓN DE DATOS

¿Es obligatoria la protección de datos?

¿Es obligatoria la protección de datos? 

A pesar de que existe una normativa de obligado cumplimiento sobre la protección en el uso y el tratamiento de los datos personales desde hace años, la protección de datos sigue siendo desconocida para una parte importante de la población, sobre todo autónomos, pequeñas empresas, asociaciones, comunidades… muchas de las cuales ni siquiera saben que tienen que cumplir con dicha obligación, o sabiéndolo, lo consideran un tema menor. 

Sin embargo, la respuesta categórica es sí. Sí, la protección de datos es obligatoria. Si en el día a día de tu trabajo, utilizas cualquier dato de personas físicas (identificada o identificable) es obligatorio que cumplas con la normativa en materia de protección de datos.

Todas las personas físicas o jurídicas, o entidades privadas o públicas que utilicen datos personales de terceros en el desarrollo de su actividad empresarial o profesional están obligadas a cumplir la ley de protección de datos. 

En concreto podemos señalar

  • Sociedades mercantiles (pymes y grandes empresas)
  • Autónomos.
  • Entidades sin ánimo de lucro.
  • Comunidades de propietarios.
  • Comunidades de bienes.
  • Organismos públicos.
  • Administraciones públicas.

Por tanto, hay que olvidar esa “leyenda urbana” de que la protección de datos sólo la tienen que cumplir las grandes empresas con algunos o muchos empleados.

Si eres autónomo, si gestionas una asociación, o una entidad sin ánimo de lucro o, una comunidad de propietarios o una empresa pequeña o familiar, en definitiva, si tratas datos personales de personas físicas, estás obligado a cumplir con la normativa. Y si no lo haces te enfrentas a importantes consecuencias.

Y tratar datos personales es algo mucho más común de lo que la mayoría piensa: desde que recibes un currículum, gestionas nóminas o datos de tus empleados, tienes datos de tus clientes (como su nombre, o su teléfono, su DNI… ), o si cuentas con una cámara de videovigilancia, si usas datáfono, etcétera, todo ello es tratamiento de datos, por citar algunos ejemplos cotidianos .

Como ves, tratar con datos personales es más común de lo que uno puede plantearse en un principio. Por tanto, hay que cumplir con el reto, adaptarse a la normativa y crear una cultura de cumplimiento.

Categorías
DERECHOS ARCOPOL PROTECCIÓN DE DATOS

Derecho al Olvido

¿Qué es el Derecho al olvido?

¿Cuántas veces hemos oído en los últimos años el derecho al olvido?   ¿Cómo podemos saber qué datos nuestros están circulando por la red? ¿Podemos borrar nuestros datos de la Red?

La privacidad comienza a ser ya una de las principales preocupaciones de los usuarios de la red. Y dentro del ámbito de protección de nuestra privacidad, hay un derecho que preocupa e interesa muchísimo a dichos usuarios:  se trata de la posibilidad de identificar y borrar sus datos personales de internet. Es el famoso Derecho al Olvido.

La Agencia Española de Protección de Datos define el derecho al olvido como el derecho que tiene un ciudadano a impedir la difusión de información personal a través de Internet cuando su publicación no cumple los requisitos de adecuación y pertinencia previstos en la normativa.

Es decir, se trata del derecho que tenemos los titulares sobre nuestros datos personales a borrar, bloquear o suprimir información personal, siempre que ésta sea obsoleta o no tenga ningún interés público. Con ello conseguiríamos que los enlaces a nuestros datos personales no figuren en los resultados de una búsqueda en Internet.

Los condicionantes necesarios para que se proceda al olvido digital son que los datos sean:

  • Inadecuados.
  • Inexactos.
  • No pertinentes.
  • No actualizados.
  • Excesivos o que hubiesen devenido en excesivos por el  y la naturaleza e interés público de la información.

Si el afectado por el olvido se trata de un menor de edad, no será necesario que se valore si concurren o no los condicionantes señalados anteriormente. En este caso, se debe proceder a la supresión, si mayor dilación, según se tenga constancia de la solicitud.

¿Cómo se regula el Derecho al Olvido?

El Derecho al Olvido fue reconocido hace años por el Tribunal de Justicia Europea en una sentencia pionerade 13 de mayo de 2014-

Posteriormente ha sido recogido en la actual normativa en materia de Protección de datos a nivel europeo, en el Reglamento Europeo de Protección de Datos (artículo 17) y nacional, en  la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (artículos 93  y 94).

Ámbito de aplicación del Derecho al olvido

El ámbito de aplicación del derecho al olvido engloba a cualquier tratamiento de datos personales relativos a una persona física, que es el interesado. 

Es un derecho que solo puede ejercer el interesado (o representantes legales y herederos), por lo que no es posible presentar una solicitud por parte de otra persona. relacionada con el derecho al olvido ante la AEPD.

¿El derecho al olvido es ilimitado?

El Derecho al olvido no es ilimitado, es posible no proceder a la supresión en varias situaciones como pueden ser:

  • cuando el tratamiento sea necesario para el ejercicio de la libertad de expresión e información,
  • para el cumplimiento de una obligación legal,
  • para el cumplimiento de una misión realizada en interés público
  • en el ejercicio de poderes públicos, en el ámbito de la salud pública,
  • fines de investigación científica o histórica o fines estadísticos,
  • para la formulación, el ejercicio o la defensa de reclamaciones…

En esos supuestos es necesario realizar una adecuada ponderación entre los intereses y derechos en conflicto, según las específicas circunstancias del caso.

El Tribunal de Justicia de la UE establece unas pautas a seguir en esos casos de ponderación. Así, el derecho al olvido debe prevalecer frente al interés económico del buscador. Pero prevalece el interés público y el derecho a la información en caso de que el titular de los datos tenga un papel relevante en la vida pública.

 ¿Cómo ejercer el Derecho al olvido?

Lo ejerceremos directamente dirigiéndonos al buscador sin necesidad de reclamar en primer lugar y de manera directa a la fuente que trata nuestros datos. Esto es posible ya que es el buscador quien ofrece información personal al realizar una búsqueda mediante un nombre.

El responsable del tratamiento debe dar respuesta a la solicitud en el plazo de un mes (salvo casos concretos de especial complejidad, etc.).

Si la entidad no responde a la solicitud o el interesado considera que la respuesta que recibe no es la esperada, podrá interponer una reclamación ante la AEPD. La decisión de la Agencia es, a su vez, recurrible ante los Tribunales.

En el caso de redes sociales es posible que una vez hemos ejercido nuestro derecho al olvido, la información siga apareciendo en los motores de búsqueda, por lo que habrá que proceder por segunda vez a ejercer nuestro derecho frente a ellos.

¿La información desaparecerá de internet?

No. La sentencia del Tribunal de Justicia de la UE de 13 de mayo de 2014 determina que sólo afecta a los resultados obtenidos en las búsquedas hechas mediante el nombre de la persona y no implica que la página deba ser suprimida de los índices del buscador ni de la fuente original.

CIVIS DATA. ABOGADOS ESPECIALISTAS EN PRIVACIDAD

¿Quieres ejercer tu Derecho al Olvido?

Actualmente Civis Data ofrece servicios que te permiten obtener una completa huella digital y un servicio de asesoramiento y análisis de ésta. Y a continuación, si deseas hacer un borrado total o parcial de tus datos personales, siempre que se reúnan los requisitos legales, nuestros abogados te gestionarán tu ejercicio de derecho al olvido con la máxima eficacia, profesionalidad y garantía absoluta de tu privacidad.

Las consultas más habituales que solemos recibir en materia de Derecho al Olvido suelen tener relación con menores de edad, contenidos con información sensible, procedimiento judiciales o administrativos, condenas, lesiones al derecho al honor, víctimas de delitos informáticos, datos de personas fallecidas, datos personales lesivos o inexactos publicados en medios de comunicación, … pero es posible ejercer el Derecho a la Privacidad en cualquier caso si se reúnen los requisitos legales.

En Civis Data colaboramos con la startup tecnológica especializada en privacidad digital Youforget.me que nos permite ay¡tender a nuestros   clientes de una forma ágil, eficaz y con todas las garantías de privacidad.