Modelo de funciones y obligaciones de las personas trabajadoras en el tratamiento de datos personales
Protección de datos
Formularios
Modelo de funciones y obl...personales

Última revisión

datos

Modelo de funciones y obligaciones de las personas trabajadoras en el tratamiento de datos personales





Vademecum: datos

Orden: administrativo

Fecha última revisión: 31/05/2022

Resumen:

Nos encontramos ante un formulario que regula el correcto tratamiento —y las obligaciones— de las personas trabajadoras en relación al uso de los datos personales.

A este respecto, podemos destacar:

Sobre los empleados —personal laboral—:

  • Las personas trabajadoras solo podrán tratar aquellos datos a los que tengan acceso en virtud de las funciones específicas que estén desempeñando.
  • No podrán destruir o modificar datos de carácter personal sin la autorización expresa del responsable de tratamiento.
  • Igualmente, no se podrá transmitir o copiar la información sin permiso del ya precitado responsable de tratamiento.
  • Se deberá comunicar o subsanar cualquier incidencia con el tratamiento de los datos. 

Sobre el responsable de seguridad o delegado de protección de datos:

  • Comprobar que se apliquen las medidas de seguridad en torno a los mecanismos de identificación y autenticación.
  • Comprobar que los usuarios tengan acceso solo a aquellos datos necesarios para el desarrollo de sus funciones.
  • Impedir el acceso a los datos no autorizados.
  • Dar de alta a nuevos usuarios con sus respectivas credenciales.
  • Mantener los registros actualizados.
  • Recordemos que todas estas medidas se engloban en el requisitos de seguridad en el tratamiento del art. 32 del RGPD, y que la figura del delegado de protección de datos se encuentra regulada los artículos 37 y siguientes del RGPD y el 34 y siguientes de la LOPDGDD.

Uso de videocámaras:

  • Para controlar los accesos a las instalaciones y para controlar el cumplimiento de las obligaciones.
  • El uso sistemas que permitan la «identificación física o fisiológica» se engloban en lo que podemos considerar como datos personales según el artículo 4.1 del RGPD.
  • Que el propio Estatuto de los Trabajadores en su artículo 20.3 permite este tipo de recursos para controlar el cumplimiento de las obligaciones por parte de las personas trabajadoras.
  • Que el artículo 88 del RGPD exige que las medidas de tratamiento de datos empleadas en el ámbito laboral —entre ellas, la propia ejecución del contrato— deben garantizar los derechos y libertades de las personas trabajadoras. 

Uso de equipos informáticos:

  • Los empleados deberán evitar, al abandonar su puesto de trabajo, que los datos permanezcan visibles en el monitor de su equipo. Se recomienda el uso de protectores de pantalla a tal efecto.
  • Las mismas cautelas deben aplicarse a los documentos en soporte papel y en los habitáculos donde estos se guarden.
  • Se incide de forma muy específica en el uso de las impresoras, evitando que puedan quedar documentos en las bandejas accesibles para terceros o personas no autorizadas para su visionado.
  • Los empleados deberán aplicar todas las medidas de protección para el tratamiento de los datos, como guardar bajo llave los documentos sensibles al terminar la jornada laboral.
  • De nuevo, todas estas medidas de seguridad se engloban en lo establecido en el artículo 32 del reglamento, y más específicamente, el 32.4, que extiende este deber de cautela a las personas que actúen bajo las instrucciones de los responsables o encargados de tratamiento. 

Uso de internet:

  • Se realizarán chequeos para comprobar el uso que se hace de la precitada herramienta.
  • Nos remitimos a lo mencionado sobre el artículo 20.3 del Estatuto de los Trabajadores y el 88 del RGPD. 

Uso de correo electrónico:

  • Destaca especialmente la obligación de usar la firma corporativa cuando se remitan correos, ya que esta incluye o menciona todas las cláusulas en torno a la confidencialidad en el tratamiento de los datos

 

Tiempo de lectura: 17 min

Tiempo de lectura: 17 min


Responsable: [NOMBRE_EMPRESA] - NIF/CIF: [NÚMERO]

Teléfono: [NÚM_TLF] - Correo electrónico: [CORREO_ELECTRÓNICO] 

Dirección postal: [DOMICILIO]

Delegado de protección de datos: (1)

Asunto: FUNCIONES Y …