abogado-javierpozo

Etiqueta: protección de datos

  • La inclusión del dato de la inmunidad al COVID-19 en el currículum para encontrar trabajo

    A raíz del estudio de Seroprevalencia, se ha analizado a un colectivo de personas, y se ha realizado una estimación general de las personas que tienen anticuerpos del virus y una supuesta inmunidad. (Estudio Nacional Epidemiológico  (ENE) de la infección SARS-CoV2 en España de 27.04.2020), con participación voluntaria de ciudadanos en PRUEBAS SEOLÓGICAS para saber si esos ciudadanos tienen anticuerpos frente al virus y para conocer el porcentaje o estimación de los mismos  que ha desarrollado anticuerpos frente al nuevo coronavirus SARS-CoV2 (concepto conocido como seroprevalencia) respecto a la población general, participante en el ENE-COVID-19

    Así, lo que sería un dato extravagante, señalar en un currículum un dato de salud u epidemiológico (p.ej. tengo la cartilla de vacunaciones completa), ha pasado a primera plano de actualidad tras la aparición en algunos buscadores de empleo de candidatos con anticuerpos y supuestamente inmunes al COVID-19.

    Por ello, el Doctor Fernando Simón  (director del Centro de Coordinación de Emergencias del Ministerio de Sanidad) señaló en la rueda de prensa del día 16.05.2020 que el dato de la inmunidad al coronavirus en el currículum para encontrar trabajo podía “llegar a discriminar a la personas”.

    Puede ser que exista un entendimiento incorrecto de lo que significa tener anticuperpos del COVID-19 y que ello predispone para no causar en baja médica laboral  ni contagiar a otros compañeros o usuarios,  en un futuro rebrote de la epidemia, por ello nos interesa el plano legal de tal inclusión en un Currículum.

    (1) La inclusión de la inmunidad en los buscadores de trabajo por internet

    La publicidad de oferta de trabajo incluyendo datos sobre un perfil sanitario concreto (candidatos inmunes al covid-19 o con antincuerpos) sería:

    A) Es una medida inconstitucional.

    Se vulneraría el art. 14 CE que establece el derecho constitucional a no ser discriminado  por una “condición social o personal”, cualquier persona sana y válida para trabajar sería excluida por no tener anticuerpos, produciéndose la discriminación al tener en consideración una circunstancia personal o genética, que no aporta al trabajo un mayor valor.

    De igual forma que no se puede incluir en una oferta de trabajo un aspecto personal que no tiene nada que ver con las tareas a realizar ni con los requerimientos del puesto, el requerimiento de supuesta inmunidad al no aportar un dato funcional sino social o prejuicio, sería discriminatorio.

    ¿Hay un deber empresarial de Protección de seguridad y salud laboral que ampara solicitar un candidato inmune al Covid-19?

    El art. 14.1 de la Ley 31/1995 de 8 de noviembre, de prevención de riesgos laborales (LPRL), establece el derecho del trabajo a una protección eficaz en materia de seguridad y salud en el trabajo y el correlativo deber u obligación empresarial frente a los riesgos laborales.

    El coronavirus es un riego sanitario general de la población, que salvo el trabajo con agentes biológicos no se incluye en la evaluación de riesgos en el plan de prevención de riesgos laborales (art. 16 LPRL)

    Por ello, dentro de esas medidas sanitarias, se ha dispuesto en el art. 4 (Medidas de higiene y prevención para el personal trabajador de los sectores de actividad ) de la Orden SND/414/2020, de 16 de mayo, para la flexibilización de determinadas restricciones de ámbito nacional establecidas tras la declaración del estado de alarma en aplicación de la fase 2 del Plan para la transición hacia una nueva normalidad, las medidas relativas a :
    “los trabajadores tengan permanentemente a su disposición en el lugar de trabajo agua y jabón o geles hidroalcohólicos o desinfectantes con actividad virucida autorizados y registrados por el Ministerio de Sanidad para la limpieza de manos. Asimismo, cuando no pueda garantizarse la distancia de seguridad interpersonal de aproximadamente dos metros, se asegurará que los trabajadores dispongan de equipos de protección adecuados al nivel de riesgo”

    En el supuesto de trabajo con agentes biológicos, hay una obligación del empresario de ser garante de la seguridad del resto de trabajadores, dando los equipos de protección, pero no solicitando candidatos inmunes para ahorrar en equipos o para suplir las limitaciones de los equipos de protección.

    Cuando se trata de una emergencia sanitaria, el empresario puede tomar medidas y recabar datos de la salud  de clientes y del resto de trabajadores , al suponer el deber legal una excepción a la regla general del consentimiento previo del tratamiento de los datos de carácter personal (entre ellos la salud, la temperatura corporal) del   art. 9.1 de la Ley Orgánica de Protección de Datos, pero ello no ampara la contratación de trabajadores inmunes.

    ¿Hay profesiones donde entre las cualidades para realizar las tareas del puesto se encuentre fortaleza de salud o inmunidad?

    -Un Auxiliar de geriatría en un residencia o un empleado del hogar, ¿se exige en el puesto inmunidad al tratar con usuarios de riesgo de transmisión y letalidad alta en el COVID-19?,

    No,  pues se trataría de un requerimiento excesivo, no sólo porque no se sabe científicamente si también puede transmitirlo, sino porque no se trata de un requisito de idoneidad frente a otro sanitario o auxiliar que puede usar la protección y realizar la tarea perfectamente.

    -Un guía turístico que realiza traslados de grupos internacionales ¿se exige en las tareas la inmunidad al requerirse tener que aportar un “pasaporte sanitario” de un país a otro?

    En este caso, de exigencia de un pasaporte sanitario comunitario para viajar  o  certificado de inmunidad (emitido por Chile) se trataría de una medida de Salud pública de control en frontera de los países (normativa sobre las condiciones a los servicios de movilidad, en orden a la protección de personas, bienes y lugares),  pero que sólo certifica que no tienes los síntomas del COVID-19 o que ha sido negativo la prueba del test PCR, pero un requerimiento propio de su tarea profesional de guía en sí misma.

    B) es una medida ilegal

    En el art. 17 del Estatuto de los trabajadores se prohíbe tal discriminación  y además de incluir un dato personal de salud, de especial protección por la Ley de protección de datos

    C) es una medida que constituye un ilícito administrativo.

    En el art. 16.1 c) de la Ley sobre Infracción y Sanciones del Orden social, calificada como infracción muy grave, sancionable por la Inspección de Trabajo (de oficio o a denuncia).

    (2)  ¿Puede el candidato o solicitante de empleo en su CV incluir del dato médico de la inmunidad al COVID-19?

    Desde el plano moral, señalar que es increíble que el trabajador se promocione así.

    Desde el plano jurídico:

    -Como es un criterio de discriminación debería ser obviado por el candidato y no incluirlo además los datos deben ser ciertos, conforme a la buena fe en la fase precontractual.

    -La dificultad de acreditación del “mérito” de salud y sus consecuencias legales.

    No hay un certificado oficial de la  PRUEBA SEOLÓGICA del participante en el ENE-COVID-19, La MUESTRA DE SUERO  obtenida y enviada al  Centro Nacional de Microbiología, no es un documento médico que se puede aportar  para  acreditar la inmunidad ante la empresa

    Tampoco la inmunidad no se acredita con el resultado negativo de la prueba del test PCR, cuya copia no te facilitan, ni puede el candidato ir al centro de salud y pedirla

    En alguna Comunidad Autónoma (Castilla y León) existe una aplicación del teléfono móvil donde se puede obtener un certificado de no haber tenido las secuelas del COVID-19, pero no un certificado de inmunidad.

    -La consecuencia de incluir el dato de la inmunidad puede ser de nulidad del contrato efectuado (por falsear una candidatura), en dos casos:

    si el empresario te pide que lo acredites oficialmente

    si luego desarrollas la enfermedad (por ejemplo, como un conductor camión que dice que no ha perdido nunca los puntos y luego hay un expediente en tráfico que no había sido notificado)

    -Los departamentos de selección de las empresas, deben guardar dos prevenciones:

    — si en la entrevista sale el tema de la inmunidad, ya sería un asunto donde se podrá ir al juez por discriminación, tanto si ha obtenido la selección del puesto como si no lo ha obtenido.

    –en los modelos de Currículum a disposición de los candidatos, se debe evitar que incluyan datos sensibles, (Datos genéticos, biométricos dirigidos a identificar de manera unívoca a una persona, o datos de salud física o mental) indicando que datos obtenidos a través de este formulario o curriculum vitae, quedarán incorporados y serán tratados  en un fichero mixto denominado RECURSOS HUMANOS,  titularidad  de la empresa con la finalidad única de  mantener informado al candidato sobre  gestión y selección  del personal y recursos humanos.

    Reciban un cordial saludo.

    https://www.abogado-javierpozo.com

  • Novedades de la Ley Orgánica 3_2018 de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales

    Desde el viernes 7 de diciembre de 2018 se aplica la regulación de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDyGDD)

    La Ley integra con retraso al ordenamiento español el Reglamento (UE) 2016/679 (RGPD) y garantiza, con rango de Ley Orgánica, los derechos digitales de la ciudadanía (y de los trabajadores), desarrollando el artículo 18.4 de la Constitución española de 1978.

     

    De la LOPDGDD debemos destacar también los siguientes puntos:

    •  Regulación de los canales de denuncias internas (también conocidos como sistemas de whistleblowing), la Ley modifica el criterio anterior en cuanto al contenido del formulario de denuncia, donde la  Agencia Española de Protección de Datos (AEPD) en su conocido informe 128/2007, exigía que «deberá asegurarse que el sistema [de whistleblowing] únicamente acepte la inclusión de denuncias en que aparezca identificado el denunciante», conforme a los principios de integridad y exactitud que exige el deber de calidad de los datos tratados en un formulario. Hay pues un nuevo  mecanismo de protección de datos personales en relación con los sistemas de gestión para el cumplimiento normativo en empresas (compliance, prevención del blanqueo de capitales), de modo que se preservará la confidencialidad de los datos de las personas que suministren información a través del canal de denuncias internas.

     

    •  Nombramiento obligatorio de un Delegado de protección de datos (DPD) en las empresas, La ley fija una serie de supuestos tasados en los que deberá (obligatoriamente) nombrarse, según los sectores de actividad: educativo, de la sociedad de la información, establecimientos financieros de crédito, energía eléctrica, publicidad, centros sanitarios o seguros entre otros.

     

    • La Ley establece el plazo para la conservación de los datos personales.

    En cuanto a la legitimación en tratamiento de los datos (la razón por la que se tienen los datos y se guardan):

    1. Hay una existencia de legitimación legal o público en el tratamiento, la Ley recoge otros tratamientos, como los tratamientos con fines de videovigilancia en la empresa, los sistemas de denuncias internas o ficheros de exclusión publicitaria, en los que la legalidad del tratamiento emana de la existencia de un interés público.
    2.  Hay una presunción de interés legítimo en el tratamiento de los datos de contacto de empresas con proveedores empresas/profesionales, permitiendo su tratamiento y recogida de datos identificativos personales sin necesidad de contar con su expreso consentimiento, cuando la finalidad sea únicamente mantener el contacto de servicio profesional con esas personas. Es decir, hay una serie de tratamientos en la que se presume que prevalece el interés legítimo del responsable cuando se cumplan con unos requisitos, como el de los datos de contacto, de autónomos; pero también de los sistemas de información crediticia y el de los tratamientos con relación a la realización de ciertas operaciones mercantiles -como son las modificaciones estructurales de sociedades- que deben conservarse.

     

    • Se prohíbe formularios donde se autorice el tratamientos de datos identificativos para almacenar información, que era la base utilizada para la creación por las empresas de «listas negras» de clientes.

     

    •  El régimen sancionador se mantiene igual que el Reglamento, con su dureza y altas sanciones, que pueden llegar al monto económico de 20 millones de Euros o el 4% de la facturación mundial del grupo al que pertenezca la empresa infractora.

     

    La Ley establece el reconocimiento de nuevos derechos digitales en el ámbito laboral entre empleador y empleado, que se añaden a los derechos inespecíficos del derecho a la intimidad del trabajador, así como se crea una regulación sobre el uso de dispositivos digitales por los trabajadores.

    En cuanto al estatuto del Delegado de Protección de Datos,  establece que no podrá ser removido ni sancionado salvo en casos en los que actúe con dolo o negligencia grave, y sin afectarle la multa por la Agencia de protección de datos

    Por último, la Ley regula el uso de medios telemáticos, sistemas de videovigilancia y geolocalización en el seno de la empresa, así como a reconocer un nuevo derecho laboral a la desconexión digital fuera de la jornada laboral, a concretar por convenio colectivo o acuerdo de empresa donde se fijará y definirá su ejercicio e implementación.

     

    El índice de la Ley es el siguiente:

     

    TÍTULO I. Disposiciones generales

    Artículo 1. Objeto de la ley.

    Artículo 2. Ámbito de aplicación de los Títulos I a IX y de los artículos 89 a 94

    Artículo 3. Datos de las personas fallecidas.

    TÍTULO II. Principios de protección de datos

    Artículo 4. Exactitud de los datos

    Artículo 5. Deber de confidencialidad.

    Artículo 6. Tratamiento basado en el consentimiento del afectado.

    Artículo 7. Consentimiento de los menores de edad.

    Artículo 8. Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.

    Artículo 9. Categorías especiales de datos.

    Artículo 10. Tratamiento de datos de naturaleza penal.

    TÍTULO III. Derechos de las personas

    CAPÍTULO I. Transparencia e información

    Artículo 11. Transparencia e información al afectado.

    CAPÍTULO II. Ejercicio de los derechos

    Artículo 12. Disposiciones generales sobre ejercicio de los derechos.

    Artículo 13. Derecho de acceso.

    Artículo 14. Derecho de rectificación.

    Artículo 15. Derecho de supresión.

    Artículo 16. Derecho a la limitación del tratamiento.

    Artículo 17. Derecho a la portabilidad.

    Artículo 18. Derecho de oposición.

    TÍTULO IV. Disposiciones aplicables a tratamientos concretos

    Artículo 19. Tratamiento de datos de contacto, de empresarios individuales y de profesionales liberales.

    Artículo 20. Sistemas de información crediticia.

    Artículo 21. Tratamientos relacionados con la realización de determinadas operaciones mercantiles.

    Artículo 22. Tratamientos con fines de videovigilancia.

    Artículo 23. Sistemas de exclusión publicitaria.

    Artículo 24. Sistemas de información de denuncias internas.

    Artículo 25. Tratamiento de datos en el ámbito de la función estadística pública.

    Artículo 26. Tratamiento de datos con fines de archivo en interés público por parte de las Administraciones Públicas.

    Artículo 27. Tratamiento de datos relativos a infracciones y sanciones administrativas.

    TÍTULO V. Responsable y encargado del tratamiento

    CAPÍTULO I. Disposiciones generales. Medidas de responsabilidad activa

    Artículo 28. Obligaciones generales del responsable y encargado del tratamiento.

    Artículo 29. Supuestos de corresponsabilidad en el tratamiento.

    Artículo 30. Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea.

    Artículo 31. Registro de las actividades de tratamiento.

    Artículo 32. Bloqueo de los datos.

    CAPÍTULO II. Encargado del tratamiento

    Artículo 33. Encargado del tratamiento.

    CAPÍTULO III. Delegado de protección de datos

    Artículo 34. Designación de un delegado de protección de datos.

    Artículo 35. Cualificación del delegado de protección de datos.

    Artículo 36. Posición del delegado de protección de datos.

    Artículo 37. Intervención del delegado de protección de datos en caso de reclamación ante las autoridades de protección de datos.

    CAPÍTULO IV. Códigos de conducta y certificación

    Artículo 38. Códigos de conducta.

    Artículo 39. Acreditación de instituciones de certificación.

    TÍTULO VI. Transferencias internacionales de datos

    Artículo 40. Régimen de las transferencias internacionales de datos.

    Artículo 41. Supuestos de adopción por la Agencia Española de Protección de Datos.

    Artículo 42. Supuestos sometidos a autorización previa de las autoridades de protección de datos.

    Artículo 43. Supuestos sometidos a información previa a la autoridad de protección de datos competente.

    TÍTULO VII. Autoridades de protección de datos

    CAPÍTULO I. La Agencia Española de Protección de Datos

    Artículo 44. Disposiciones generales.

    Artículo 45. Régimen jurídico.

    Artículo 46. Régimen económico presupuestario y de personal.

    Artículo 47. Funciones y potestades de la Agencia Española de Protección de Datos.

    Artículo 48. La Presidencia de la Agencia Española de Protección de Datos.

    Artículo 49. Consejo Consultivo de la Agencia.

    Artículo 50. Publicidad.

    Artículo 51. Ámbito y personal competente.

    Artículo 52. Deber de colaboración.

    Artículo 53. Alcance de la actividad de investigación.

    Artículo 54. Planes de auditoría.

    Artículo 55. Potestades de regulación. Circulares de la Agencia Española de Protección de Datos.

    Artículo 56. Acción exterior.

    CAPÍTULO II. Autoridades autonómicas de protección de datos

    Artículo 57. Autoridades autonómicas de protección de datos.

    Artículo 58. Cooperación institucional.

    Artículo 59. Tratamientos contrarios al Reglamento (UE) 2016/679.

    Artículo 60. Coordinación en caso de emisión de dictamen por el Comité Europeo de Protección de Datos.

    Artículo 61. Intervención en caso de tratamientos transfronterizos.

    Artículo 62. Coordinación en caso de resolución de conflictos por el Comité Europeo de Protección de Datos.

    TÍTULO VIII. Procedimientos en caso de posible vulneración de la normativa de protección de datos

    Artículo 63. Régimen jurídico.

    Artículo 64. Forma de iniciación del procedimiento y duración.

    Artículo 65. Admisión a trámite de las reclamaciones.

    Artículo 66. Determinación del alcance territorial.

    Artículo 67. Actuaciones previas de investigación.

    Artículo 68. Acuerdo de inicio del procedimiento para el ejercicio de la potestad sancionadora.

    Artículo 69. Medidas provisionales y de garantía de los derechos.

    TÍTULO IX. Régimen sancionador

    Artículo 70. Sujetos responsables.

    Artículo 71. Infracciones.

    Artículo 72. Infracciones consideradas muy graves.

    Artículo 73. Infracciones consideradas graves.

    Artículo 74. Infracciones consideradas leves.

    Artículo 75. Interrupción de la prescripción de la infracción.

    Artículo 76. Sanciones y medidas correctivas.

    Artículo 77. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento.

    Artículo 78. Prescripción de las sanciones.

    TÍTULO X. Garantía de los derechos digitales

    Artículo 79. Los derechos en la Era digital.

    Artículo 80. Derecho a la neutralidad de Internet.

    Artículo 81. Derecho de acceso universal a Internet.

    Artículo 82. Derecho a la seguridad digital.

    Artículo 83. Derecho a la educación digital.

    Artículo 84. Protección de los menores en Internet.

    Artículo 85. Derecho de rectificación en Internet.

    Artículo 86. Derecho a la actualización de informaciones en medios de comunicación digitales.

    Artículo 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.

    Artículo 88. Derecho a la desconexión digital en el ámbito laboral.

    Artículo 89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.

    Artículo 90. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

    Artículo 91. Derechos digitales en la negociación colectiva.

    Artículo 92. Protección de datos de los menores en Internet.

    Artículo 93. Derecho al olvido en búsquedas de Internet.

    Artículo 94. Derecho al olvido en servicios de redes sociales y servicios equivalentes

    Artículo 95. Derecho de portabilidad en servicios de redes sociales y servicios equivalentes.

    Artículo 96. Derecho al testamento digital.

    Artículo 97. Políticas de impulso de los derechos digitales.

    Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.

    Disposición adicional segunda. Protección de datos y transparencia y acceso a la información pública.

    Disposición adicional tercera. Cómputo de plazos.

    Disposición adicional cuarta. Procedimiento en relación con las competencias atribuidas a la Agencia Española de Protección de Datos por otras leyes.

    Disposición adicional quinta. Autorización judicial en relación con decisiones de la Comisión Europea en materia de transferencia internacional de datos.

    Disposición adicional sexta. Incorporación de deudas a sistemas de información crediticia.

    Disposición adicional séptima. Identificación de los interesados en las notificaciones por medio de anuncios y publicaciones de actos administrativos.

    Disposición adicional octava. Potestad de verificación de las Administraciones Públicas.

    Disposición adicional novena. Tratamiento de datos personales en relación con la notificación de incidentes de seguridad.

    Disposición adicional décima. Comunicaciones de datos por los sujetos enumerados en el artículo 77.1.

    Disposición adicional undécima. Privacidad en las comunicaciones electrónicas.

    Disposición adicional duodécima. Disposiciones específicas aplicables a los tratamientos de los registros de personal del sector público.

    Disposición adicional decimotercera. Transferencias internacionales de datos tributarios.

    Disposición adicional decimocuarta. Normas dictadas en desarrollo del artículo 13 de la Directiva 95/46/CE.

    Disposición adicional decimoquinta. Requerimiento de información por parte de la Comisión Nacional del Mercado de Valores.

    Disposición adicional decimosexta. Prácticas agresivas en materia de protección de datos.

    Disposición adicional decimoséptima. Tratamientos de datos de salud.

    Disposición adicional decimoctava. Criterios de seguridad.

    Disposición adicional decimonovena. Derechos de los menores ante Internet.

    Disposición adicional vigésima. Especialidades del régimen jurídico de la Agencia Española de Protección de Datos.

    Disposición adicional vigésima primera. Educación digital.

    Disposición adicional vigésima segunda. Acceso a los archivos públicos y eclesiásticos.

    Disposición transitoria primera. Estatuto de la Agencia Española de Protección de Datos.

    Disposición transitoria segunda. Códigos tipo inscritos en las autoridades de protección de datos conforme a la Ley Orgánica 15/1999, de 13 de diciembre.

    Disposición transitoria tercera. Régimen transitorio de los procedimientos.

    Disposición transitoria cuarta. Tratamientos sometidos a la Directiva (UE) 2016/680.

    Disposición transitoria quinta. Contratos de encargado del tratamiento.

    Disposición transitoria sexta. Reutilización con fines de investigación en materia de salud y biomédica de datos personales recogidos con anterioridad a la entrada en vigor de esta ley.

    Disposición derogatoria única. Derogación normativa.

    Disposición final primera. Naturaleza de la presente ley.

    Disposición final segunda. Título competencial.

    Disposición final tercera. Modificación de la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General.

    Disposición final cuarta. Modificación de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.

    Disposición final quinta. Modificación de la Ley 14/1986, de 25 de abril, General de Sanidad.

    Artículo 105 bis.

    Artículo 28. […]

    Disposición final decimosexta. Entrada en vigor

Plugin the Cookies para Wordpress por Real Cookie Banner