La aprobación del Reglamento (UE) 2016/679, y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y de garantías digitales, ha supuesto una profunda transformación en el ámbito de la protección de datos de carácter personales. Ahora son muchas las empresas y los responsables de tratamiento que quieren adoptar sus principios, sobre todo las exigencias con relación a los clientes y sus empleados.
Especialmente es necesario referirse a estos últimos, y a las nuevas prácticas que, como consecuencia del cambio legislativo producido, se están incorporando a los contratos de trabajo, y que conlleva la inclusión de un conjunto de cláusulas y estipulaciones, a los efectos de dar, precisamente, dicha transparencia a las relaciones laborales.
En este sentido, ya no sólo se incluyen las menciones relativas al responsable del tratamiento, a las cesiones producidas de sus datos personales, o el ejercicio de sus derechos reconocidos en este ámbito normativo, teniendo en cuenta con respecto a estos, que deben ser incluidos las nuevas modalidades de derechos contemplados en la nueva normativa (portabilidad, olvido, supresión, limitación del tratamiento, etc.), sino que se hace especial incidencia en la finalidad de los tratamientos que se van a llevar a cabo como consecuencia de los datos proporcionados por el trabajador, la base legal sobre el que va a operar el tratamiento de dichos datos, o los destinatarios de los mismos, como consecuencia de los prestadores de servicios, que van a llevar a cabo la realización de los mismos, bajo las determinaciones que dicho responsable o empresa haya establecido.
Otras cuestiones relevantes a tener en cuenta hacen referencia a si se van a producir transferencias internacionales de datos, especialmente fuera del marco de la Unión Europea, o el periodo por el cual se van a conservar dichos datos de carácter personal. En este aspecto, en muchas ocasiones se opta por la aplicación de un criterio al efecto, antes que por la determinación de un plazo concreto y determinado.
Una cuestión ciertamente discutible es si existe por parte del empleador un derecho de uso de la imagen, de la voz y de otras circunstancias del trabajador, para cuestiones accesorias a lo que representa básicamente la relación laboral. Es cierto, que dichas menciones pueden ser incorporadas desde la perspectiva de la protección de datos de carácter personal al contenido del propio contrato de trabajo, pero dada su especialidad, constituye una garantía específica teniendo en cuenta que la mismas abarcan la cesión en otros derechos fundamentales por parte del trabajador, que dicho consentimiento se otorgue de manera específica e individualizada, y de modo separado a lo que constituye dicho contrato de trabajo.
La existencia de un canal ético o de denuncias también tiene cabida en las nuevas estipulaciones sobre protección de datos personales, teniendo en cuenta que cualquier denuncia o consulta, casi siempre conlleva el uso de datos personales, al menos, del propio trabajador que la formula.
Complementariamente a todo ello, también vinculado a la protección de datos ha crecido la regulación a los sistemas de información dentro de los contratos de trabajo.
Estos nuevos contenidos hacen referencia a la regulación de la utilización de los recursos tecnológicos propiedad de la empresa, por parte de los trabajadores, así como a la necesaria preservación de la seguridad de la información, que sea objeto de tratamiento en el seno de la misma.
En este ámbito de actuación cobra una especial singularidad la protección de la intimidad de los trabajadores, la información confidencial de la empresa, garantizar la continuidad del negocio, y desde un punto de vista estrictamente legal, cobra especial importancia el hecho de evitar la comisión de infracciones, o la imposición de sanciones a la empresa o al responsable del tratamiento, evitando las consecuencias económicas y reputacionales que se derivan de la producción de cualquier de cualquier tipo de ilícito administrativo, civil o penal.
Un aspecto que debe ser destacado en este ámbito de actuación, es la protección de aquellos intangibles de la empresa, entendiendo como tales: (i) las creaciones inventivas (patentes de invención, secretos industriales, los modelos de utilidad, los diseños industriales); (ii) los signos distintivos (marcas, nombre comercial, y los lemas comerciales); (iii) el conocimiento del saber hacer (know how); (iv) las relaciones con los clientes; (v) los procesos operativos; (vi) la tecnología de la información y bases de datos; (vii) las capacidades, habilidades y motivaciones de los empleados, etc.
Otro elemento determinante, entre otros muchos de la seguridad de la información, hace referencia a los elementos materiales sobre los cuales se extiende la utilización de la misma y que abarca desde los ordenadores, y demás dispositivos móviles, los documentos en papel, el software o las app’s utilizadas, los mensajes de texto o de mensajería instantánea, las video conferencias, los registros de acceso, los firewall, los proxis, y los demás sistemas de seguridad y hardware vinculados al ejercicio de cualquier actividad empresarial.
Existen otras muchas cuestiones, que deben ser tenidas en cuenta en este ámbito de actuación de cualquier empresa que pueden ser proyectados sobre las relaciones laborales, pero debe destacarse el compromiso que expresamente debe adquirir el trabajador con la confidencialidad y la seguridad de la información de la empresa a la que tenga por razón de las funciones que desempeñe acceso a la misma, y que habitualmente se materializa en la prohibición de ejecución de determinados actos, o en el desarrollo de un mínimo, pero exigible deber de diligencia, sin perjuicio de que existan previsiones específicas sobre el uso del correo electrónico, el acceso a internet, y cualquier otra clase de control sobre comunicaciones electrónicas, de acuerdo con las necesidades concretas que en cada caso tenga la empresa, conforme a su actividad o ámbito de negocio.