PROTECCIÓN DE DATOS Y ERTES

La Protección de Datos  y la aplicación de los ERTES (Expediente de Regulación Temporal de Empleo) están a la orden del día, debido a las circunstancias actuales.

Nuestra sede de Valencia ha recibido consultas relacionados con este tema que analizaremos.

De manera irremediable existen entidades que se ven abocadas a tomar el ERTE como la solución temporal para la supervivencia de sus empresas y de los puestos de trabajo de sus empleados.

Lo primero que hay que recordar a quienes tratan datos personales a consecuencia de su actividad profesional y empresarial, es que la decisión de un ERTE implica cumplircon todas aquellas normas jurídicas  a las que se esté sujeto.

Así ocurre con El Reglamento Europeo de Protección de Datos (RGPD) y la Ley Orgánica de Protección de datos (LOPD-GDD), que se deberán cumplir, aún en situaciones excepcionales como las del COVID-19.

Los ERTES deben de reunir unos requisitos específicos para que los empresarios puedan solicitar esta medida.

Causas para solicitar un ERTE:

-Fuerza mayor:   pérdida de actividad 

-Organizativas, de producción o técnicas:   cuando se producen cambios en las formas de organización en las empresas, demanda de productos o medios de producción.

-Económicas:   situación económica negativa.

Tipos de medidas que pueden derivarse de un ERTE:

-Suspensión de contratos laborales con carácter temporal

-Reducción de jornada temporal

Los derechos de los trabajadores durante la aplicación de un ERTE son:

-Cobro de prestaciones por desempleo

-Una vez finalizado el ERTE, y reanudada la actividad de la empresa, mantenimiento del empleo, al menos durante 6 meses.

Riesgos existentes en un ERTE en relación con la protección de datos

El principal riesgo existente es violar uno de los principios que rigen la protección de datos: LA MINIMIZACIÓN DE LOS DATOS.

Es decir, los datos personales recabados para la aplicación de un ERTE deben ser adecuados, pertinentes y limitados a lo necesario con los fines para los que son tratados. (art. 5.1.c) RGPD y 4 LOPD-GDD).

Sin embargo, éste no es el único punto a tener en cuenta en un ERTE; la protección de datos debe continuar como se había realizado antes de la medidas extraordinarias de carácter laboral.

Por tanto, se deben cumplir todas las obligaciones de la Normativa de Protección de Datos (LOPD-GDD y el RGPD), pues el ERTE, como su propio nombre indica, es una circunstancia temporal.

Obligaciones en materia de Protección de Datos

Es necesario que las empresas sigan cumpliendo:

-Manteniendo de sus medidas de seguridad frente a violaciones de seguridad.

Cursos formación de protección de datos 

-Formularios de atención ejercicio de derechos de los empleados y público en general

-Activos y disponibles, así como los documentos referentes a categorías especiales de datos

-Actualización de la Evaluaciones de impacto

Auditorias de protección de datos internas y externas.

En definitiva todas las obligaciones que una empresa tiene según la Ley de protección de datos

Sanciones de Protección de Datos

La Agencia Española de Protección de Datos (AEPD) ya se ha pronunciado sobre esta cuestión en otros tiempos, como por ejemplo en la Resolución R/00597/2018.

En este caso, la implementación de un ERTE en la delegación del aeropuerto de Palma de Mallorca, se realizó sin cumplir con la Ley de Protección de Datos.

La autoridad de control sancionó a la empresa con 15.000 euros por incumplir el principio de minimización de datos. 

En manos de expertos consultores de protección de Datos

Si su empresa ha aplicado un ERTE o está en vías de solicitarlo, puede contactar con Business Adapter para un asesoramiento en materia de cumplimiento de la protección de datos.

Business Adapter es una consultora experta de protección de datos en Valencia. Contáctenos en info@businessadapter.es o en el teléfomo 961318804.

Departamento Jurídico – Business Adapter®