Noticias Jurídicas


Busca en Noticias Juridicas

La responsabilidad de los trabajadores en la protección de los datos personales

De: Roberto L. Ferrer Serrano
Fecha: Enero 2007
Origen: Noticias Jurídicas

No hay que olvidar que si bien los empresarios son los responsables, en última instancia, del cumplimiento de la normativa de protección de datos personales, este cumplimiento guarda en muchos casos una relación directa con el grado de implicación que los trabajadores de las empresas tengan con respecto a esta materia.

Por ello, y en cumplimiento de la normativa laboral, en concreto el artículo 20,3 del vigente Estatuto de los Trabajadores, que otorga a los empresarios una serie de derechos de control sobre la actividad de sus trabajadores, conviene en muchos casos indicar expresamente a los trabajadores cuales son las obligaciones específicas que les impone la normativa de protección de datos al objeto de evitar por estos la invocación de la ignorancia de sus obligaciones o del alcance de sus responsabilidades en una materia tan novedosa.

De esta forma, el empresario podrá imponer su poder disciplinario ante una posible infracción que pudiera conllevar una sanción por parte de la Agencia de Protección de Datos. No es ocioso recordar que el incumplimiento por parte de los trabajadores de las instrucciones del empresario en esta materia podría conllevar distintas sanciones, incluso la de despido, y debemos decir que esta situación se esta produciendo cada vez con más frecuencia.

En concreto, todas las personas que tengan acceso a los datos del Fichero, bien a través del sistema informático habilitado para acceder al mismo, o bien a través de cualquier otro medio automatizado de acceso, deben someterse al cumplimiento de lo establecido en el Documento de Seguridad que debe poseer cada empresa, sin importar su tamaño, siempre que trate datos personales de cualquier persona física.

De esta forma, se cumple con lo señalado en el artículo 9 del Real Decreto 994/1999 de 11 de Junio por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal que establece que las funciones y obligaciones de todas las personas con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas.

Como consecuencia de ello, y entre otras obligaciones, el personal de la empresa estará obligado a:

  • Conocer la privacidad de todos los datos que manejan y, por lo tanto, su obligación de mantener el secreto de dicha información.

  • Hacer uso de los datos únicamente para los fines para los cuales han sido recabados.

  • No divulgar las contraseñas de que dispongan para acceder tanto a los sistemas informáticos como a los ficheros que contengan datos de carácter personal.

  • Solicitar las autorizaciones necesarias para el tratamiento de dichos datos siempre que se refieran a salidas o entradas de soportes informáticos

  • No utilizar con fines privados los sistemas informáticos de la empresa, sin autorización del empresario.

Hay que tener en cuenta que un puesto de trabajo es todo aquel dispositivo desde el cual es factible acceder a los datos de los diferentes ficheros de empresa (terminales, “pantallas” u ordenadores personales) y que cada puesto de trabajo esta ocupado por un trabajador que deberá ser una persona de las autorizadas en el anexo de usuarios con acceso autorizado, que constará en el Documento de Seguridad anteriormente mencionado y que es quien garantizará que la información no pueda ser accesible a personas no autorizadas. Esto implicará, por ejemplo, que tanto las pantallas como las impresoras y otros dispositivos conectados al puesto de trabajo deberán estar físicamente ubicados en lugares y de forma que garanticen esa confidencialidad.

La tecnología y los recursos humanos son hoy el elemento distintivo por excelencia para distinguir una empresa competitiva con la que no lo es. Por ello, es en la confluencia de estos dos elementos, donde la empresa necesita actuar, no solamente para cumplir con los requisitos legalmente establecidos que regulan la utilización de la tecnología en el mundo del derecho laboral, sino también para lograr ventajas competitivas en relación con otras empresas que no la efectúan correctamente, y no debe olvidarse que la normativa de protección de datos personales guarda íntima relación con ambos factores.

Roberto L. Ferrer Serrano.
Abogado.
rlferrer@aralegis.es

Vuelve al principio del artículo...