NOTICIA
El pasado 29 de octubre se aprobó por las Cortes Generales la ley orgánica 5/1992 de regulación del tratamiento automatizado de los datos de carácter personal, esta ley implica unas medidas de protección de los datos, especialmente, a datos de carácter personal que hagan referencia al origen racial, salud y vida sexual.
En el área de Recursos Humanos la incidencia de esta ley abarca tres facetas diferenciables:
1. En relación a las bases de datos de gestión de Recursos Humanos (base de nóminas, inventario de Recursos Humanos, etc.),
2. En relación a las bases de datos de Salud Laboral (reconocimientos médicos, absentismo, etc.).
3. En relación a las bases de datos Salariales (Salarios, seguros, beneficios extralaborales, etc.).
Y en que características incidiría esta ley en estos instrumentos de Recursos Humanos, principalmente por las siguientes cuatro razones.
1. Porque estas bases contienen datos de carácter personal, que viene definido en la ley, como cualquier información concerniente a personas físicas identificadas o identificables, Estos datos son protegidos de cualquier utilización, cesión o regulación que no implique saltarse el derecho de información que tienen las personas en la recogida de datos, aunque como dice el artículo 6,2 de la ley, cuando se refiere a personas vinculadas por una relación laboral no es preciso el consentimiento del afectado para automatizar estos datos, siempre y cuando los datos incluidos en la base sean necesarios para el mantenimiento o cumplimiento del contrato.
SITUACION PROBLEMATICA, La restricción a tener datos solamente necesarios para el mantenimiento o cumplimiento del contrato, puede originar problemas de interpretación, especialmente cuando utilizamos un Inventario de Recursos Humanos para apoyar un proceso de promoción o de rotación de personal, La inclusión de datos de gestión de Recursos Humanos, como por ejemplo (sexo, edad, situación familiar, etc.), puede considerarse en una interpretación de la ley como datos no relevantes para el mantenimiento o cumplimiento del contrato, Este párrafo de la ley puede impedir cualquier base de gestión, análisis de potencial, análisis de evaluación del rendimiento, etc.
POSIBLE SOLUCION: Incorporar en los contratos individuales de la Empresa con los empleados, los datos básicos que constituye nuestro inventarlo de Recursos Humanos, para cumplir así con dos requisitos de la Ley por una parte dar el derecho a la información en la recogida de datos (art. 5) y por otra posibilitar y enmarcar los datos, que esta empresa considera necesarios para el mantenimiento o cumplimiento del contrato.
2. Además de lo indicado en primer punto, existen una serie de datos especialmente protegidos, que son de las siguientes características:
A) Datos sobre ideologías, religión o creencias.
B) Datos sobre origen social,
C) Datos sobre salud.
D) Datos sobre la vida sexual.
En relación a los dos primeros y el cuarto tipo de datos, es obvio que en los ficheros de Recursos Humanos no suelen constar, y por tanto solamente debemos tener cuidado si los datos de las entrevistas lo transcribimos a una base de datos que sepamos la limitación que tiene estos datos.
En cambio, si es fundamental los datos sobre salud, y su uso y manejo. Todas las Empresas disponen de base de datos relativa a sus empleados que utilizan en el análisis de su salud, y puede ser utilizado a la hora de tomar alguna decisión.
SITUACION PROBLEMÁTICA: La utilización de datos de salud laboral para tomar decisiones que afectan a las personas,
POSIBLE SOLUCION: Como indica la ley en su artículo 9 sobre seguridad de los datos, sería fundamental nominar como responsable del fichero al médico de Empresa, para lo cual la cláusula sobre el deber de secreto o secreto profesional (art. 10) queda salvaguardada doblemente, con el secreto propio de la profesión médica, además del control que debe mantener cualquier responsable de fichero.
3. En el artículo 4 del título 11 sobre los principios de la protección de datos que se refiere a la calidad de los datos, nos indica que sólo se podrán recoger datos de carácter personal para su tratamiento automatizado, cuando tales datos sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades legítimas.
SITUACION PROBLEMÁTICA: ¿Quién determina cuáles son los datos adecuados, pertinentes y no excesivos? Esta formulación tan imprecisa genera problemas identificativos de la adecuación de los datos en un Inventario de Recursos Humanos. Por ejemplo: la automatización de datos actitudinales sobre un empleado son datos pertinentes. ¿Y si lo son? ¿No serán excesivos?
POSIBLE SOLUCION: La futura Agencia de Protección de datos que se cree a partir del título VI de esta ley, deberá establecer unos criterios homogeneizadores de las bases de datos de Recursos Humanos.
4. También es problemático el apartado indicados (en el art. 4) sobre el acceso a las bases de datos, por tres afirmaciones:
1. Que los datos de carácter personal objeto de tratamiento automatizado no podrán usarse para finalidades distintas de aquellas para las que los datos hubieran sido recogidos.
2. Que los datos serán exactos y puestos al día de forma que respondan con veracidad a la situación real del afectado.
3. Que los datos serán almacenados de forma que permitan el ejercicio del derecho de acceso por parte del afectado
SITUACION PROBLEMÁTICA: En estas condiciones existen muchas limitaciones para las bases de datos de Recursos humanos porque se entienden finalidades distintas, (Es decir, utilizar los datos para una movilidad funcional es una finalidad distinta), También, porque todas las bases de datos se intentan perfilar y actualizar continuamente y no siempre se consigue; por tanto también es muy difícil cumplir este criterio. Por último, indicar que los datos permitan el derecho de acceso del afectado plantea problemas en bases de datos con criterios, actitudinales y aptitudinales.
POSIBLE SOLUCION: En relación a las finalidades, había que realizar una lista exhaustiva de posibles finalidades, y adjuntarla en el momento de la contratación para evitar la utilización de este artículo de la ley. Por otra parte, la actualización debe establecerse en un periodo de tiempo limitado (por ejemplo, podemos decir que un dato está en fase de consolidación durante x días para evitar el reproche de falta de calidad de los datos). En otro orden de temas, señalar que el acceso del afectado a datos personales "objetivos" debe ser totalmente libre, pero hay otro tipo de datos, como consecuencia de la labor de la orientación, selección, formación, etc., cuyos datos son necesarios pero que generaría discriminación si fuesen conocidos por parte del empleado. Claramente, en este último punto nos encontramos con una dificultad manifiesta de la ley. La posible solución, es la diferenciación clara entre los datos estimados, y datos objetivos de Recursos Humanos
A manera de esquema, podemos decir.
| ||
|
| |
Que los datos personales incluidos en las bases sean necesarios para el mantenimiento o cumplimiento del contrato. |
Incorporar a los contratos individuales una lista de los datos básicos del Inventarlo de Recursos Humanos. Con esta medida informamos y determinamos cuáles son los datos necesarios | |
Utilización de datos de salud labora para tomar decisiones que afectan a las personas. |
Nominar al médico de Empresa responsable de este fichero asegurando así el secreto profesional, | |
Que los datos sean adecuados, pertinentes y no excesivos en relación con el ámbito y finalidad. |
Establecer unos criterios homogeneizadores, por parte de la Agencia de Protección de Datos que se forma a partir de esta Ley. En estos criterios había que diferenciar entre los datos discriminativos y los discriminables. | |
Que los datos no puedan usarse para finalidades distintas de aquellas para las que los datos hubieran sido recogidos. |
Incorporar a los contratos individuales, además de los datos básicos, una lista de posibles finalidades (selección, formación, movilidad funcional etc.) que se puede utilizar estos datos. | |
Que los datos sean exactos y puestos al día de forma que respondan con veracidad a la situación real del empleado. |
Determinar un Periodo de tiempo limitada durante el cual los datos están en fase de consolidación, evitando situaciones discrepantes. | |
Que los datos sean almacenados de forma que permitan el ejercicio del derecho de acceso por parte del empleado. |
Diferenciación de los tipos: de datos que se manejan en las bases de datos de Recursos Humanos. En los criterios homogeneizados de la Agencia de Protección de Datos, se debe incluir la diferencia de los datos personales "objetivos" y de datos personales "estimativos". |
Para concluir, podemos decir que esta ley de protección de datos implica una serie de reajustes a la utilización de los datos personales, pero que en el caso específico del ámbito de Recursos Humanos de las compañías, debe evitarse una lectura literal de la ley, aunque se puede matizar si la futura Agencia de Protección de los Datos matiza los criterios configuradores de los inventarios de Recursos Humanos.
No hay que olvidar, que esta ley tiene un valor indudable para la protección de la privacidad, aunque a veces las Direcciones de Recursos Humanos utilizarán estos datos como instrumento de análisis personal.