chevron_leftchevron_right
chevron_leftchevron_right
Modelo de funciones y obligaciones que deben asumir las personas trabajadoras en... de datos personales
Última revisión
datos
Modelo de funciones y obligaciones que deben asumir las personas trabajadoras en el tratamiento de datos personales
Texto
Relacionados:
Legislación
Voces
Jurisprudencia
Vademecum: Datos
Orden: administrativo
Fecha última revisión: 04/07/2023
Resumen:
Nos encontramos ante un formulario que regula el correcto tratamiento ?y las obligaciones? de las personas trabajadoras en relación al uso de los datos personales.
A este respecto, podemos destacar:
Sobre los empleados ?personal laboral?:
- Las personas trabajadoras solo podrán tratar aquellos datos a los que tengan acceso en virtud de las funciones específicas que estén desempeñando.
- No podrán destruir o modificar datos de carácter personal sin la autorización expresa del responsable de tratamiento.
- Igualmente, no se podrá transmitir o copiar la información sin permiso del ya precitado responsable de tratamiento.
- Se deberá comunicar o subsanar cualquier incidencia con el tratamiento de los datos.
Sobre el responsable de seguridad o delegado de protección de datos:
- Comprobar que se apliquen las medidas de seguridad en torno a los mecanismos de identificación y autenticación.
- Comprobar que los usuarios tengan acceso solo a aquellos datos necesarios para el desarrollo de sus funciones.
- Impedir el acceso a los datos no autorizados.
- Dar de alta a nuevos usuarios con sus respectivas credenciales.
- Mantener los registros actualizados.
- Recordemos que todas estas medidas se engloban en el requisitos de seguridad en el tratamiento del art. 32 del RGPD, y que la figura del delegado de protección de datos se encuentra regulada los artículos 37 y siguientes del RGPD y el 34 y siguientes de la LOPDGDD.
Uso de videocámaras:
- Para controlar los accesos a las instalaciones y para controlar el cumplimiento de las obligaciones.
- El uso sistemas que permitan la «identificación física o fisiológica» se engloban en lo que podemos considerar como datos personales según el artículo 4.1 del RGPD.
- Que el propio Estatuto de los Trabajadores en su artículo 20.3 permite este tipo de recursos para controlar el cumplimiento de las obligaciones por parte de las personas trabajadoras.
- Que el artículo 88 del RGPD exige que las medidas de tratamiento de datos empleadas en el ámbito laboral ?entre ellas, la propia ejecución del contrato? deben garantizar los derechos y libertades de las personas trabajadoras.
Uso de equipos informáticos:
- Los empleados deberán evitar, al abandonar su puesto de trabajo, que los datos permanezcan visibles en el monitor de su equipo. Se recomienda el uso de protectores de pantalla a tal efecto.
- Las mismas cautelas deben aplicarse a los documentos en soporte papel y en los habitáculos donde estos se guarden.
- Se incide de forma muy específica en el uso de las impresoras, evitando que puedan quedar documentos en las bandejas accesibles para terceros o personas no autorizadas para su visionado.
- Los empleados deberán aplicar todas las medidas de protección para el tratamiento de los datos, como guardar bajo llave los documentos sensibles al terminar la jornada laboral.
- De nuevo, todas estas medidas de seguridad se engloban en lo establecido en el artículo 32 del reglamento, y más específicamente, el 32.4, que extiende este deber de cautela a las personas que actúen bajo las instrucciones de los responsables o encargados de tratamiento.
Uso de internet:
- Se realizarán chequeos para comprobar el uso que se hace de la precitada herramienta.
- Nos remitimos a lo mencionado sobre el artículo 20.3 del Estatuto de los Trabajadores y el 88 del RGPD.
Uso de correo electrónico:
- Destaca especialmente la obligación de usar la firma corporativa cuando se remitan correos, ya que esta incluye o menciona todas las cláusulas en torno a la confidencialidad en el tratamiento de los datos.
Responsable: [NOMBRE_EMPRESA] - NIF/CIF: [NÚMERO]
Teléfono: [NÚM_TLF] - Correo electrónico: [CORREO_ELECTRÓNICO]
Dirección postal: [DOMICILIO]
Delegado de protección de datos: (1)
Asunto: FUNCIONES Y …