Modelo de funciones y obligaciones que deben asumir las personas trabajadoras en el tratamiento de datos personales

Nos encontramos ante un formulario que regula el correcto tratamiento ?y las obligaciones? de las personas trabajadoras en relación al uso de los datos personales.

A este respecto, podemos destacar:

Sobre los empleados ?personal laboral?:

• Las personas trabajadoras solo podrán tratar aquellos datos a los que tengan acceso en virtud de las funciones específicas que estén desempeñando.
• No podrán destruir o modificar datos de carácter personal sin la autorización expresa del responsable de tratamiento.
• Igualmente, no se podrá transmitir o copiar la información sin permiso del ya precitado responsable de tratamiento.
• Se deberá comunicar o subsanar cualquier incidencia con el tratamiento de los datos. 

Sobre el responsable de seguridad o delegado de protección de datos:

• Comprobar que se apliquen las medidas de seguridad en torno a los mecanismos de identificación y autenticación.
• Comprobar que los usuarios tengan acceso solo a aquellos datos necesarios para el desarrollo de sus funciones.
• Impedir el acceso a los datos no autorizados.
• Dar de alta a nuevos usuarios con sus respectivas credenciales.
• Mantener los registros actualizados.
• Recordemos que todas estas medidas se engloban en el requisitos de seguridad en el tratamiento del art. 32 del RGPD, y que la figura del delegado de protección de datos se encuentra regulada los artículos 37 y siguientes del RGPD y el 34 y siguientes de la LOPDGDD.

Uso de videocámaras:

• Para controlar los accesos a las instalaciones y para controlar el cumplimiento de las obligaciones.
• El uso sistemas que permitan la «identificación física o fisiológica» se engloban en lo que podemos considerar como datos personales según el artículo 4.1 del RGPD.
• Que el propio Estatuto de los Trabajadores en su artículo 20.3 permite este tipo de recursos para controlar el cumplimiento de las obligaciones por parte de las personas trabajadoras.
• Que el artículo 88 del RGPD exige que las medidas de tratamiento de datos empleadas en el ámbito laboral ?entre ellas, la propia ejecución del contrato? deben garantizar los derechos y libertades de las personas trabajadoras. 

Uso de equipos informáticos:

• Los empleados deberán evitar, al abandonar su puesto de trabajo, que los datos permanezcan visibles en el monitor de su equipo. Se recomienda el uso de protectores de pantalla a tal efecto.
• Las mismas cautelas deben aplicarse a los documentos en soporte papel y en los habitáculos donde estos se guarden.
• Se incide de forma muy específica en el uso de las impresoras, evitando que puedan quedar documentos en las bandejas accesibles para terceros o personas no autorizadas para su visionado.
• Los empleados deberán aplicar todas las medidas de protección para el tratamiento de los datos, como guardar bajo llave los documentos sensibles al terminar la jornada laboral.
• De nuevo, todas estas medidas de seguridad se engloban en lo establecido en el artículo 32 del reglamento, y más específicamente, el 32.4, que extiende este deber de cautela a las personas que actúen bajo las instrucciones de los responsables o encargados de tratamiento. 

Uso de internet:

• Se realizarán chequeos para comprobar el uso que se hace de la precitada herramienta.
• Nos remitimos a lo mencionado sobre el artículo 20.3 del Estatuto de los Trabajadores y el 88 del RGPD. 

Uso de correo electrónico:

• Destaca especialmente la obligación de usar la firma corporativa cuando se remitan correos, ya que esta incluye o menciona todas las cláusulas en torno a la confidencialidad en el tratamiento de los datos.