Preguntas Frecuentes sobre Protección de Datos en el Ámbito Laboral

¿Puede el comité de empresa acceder a un listado de beneficiarios de acción social?

Esta cesión solo está permitida si se enmarca dentro de las funciones legalmente reconocidas al Comité de Empresa o a los Delegados de Personal, tal como establece el Estatuto de los Trabajadores. En caso contrario, podría considerarse una cesión indebida de datos personales.

¿Las tarjetas identificativas pueden mostrar nombre y apellidos del trabajador?

Sí, si la finalidad lo justifica, especialmente cuando los trabajadores desempeñan funciones de atención al público. Sin embargo, deben valorarse medidas alternativas (por ejemplo, mostrar solo el nombre) si es posible cumplir el objetivo sin comprometer innecesariamente la privacidad del trabajador.

¿Es legítima la cesión de datos de salarios y RNT entre subcontratas y la empresa principal?

Sí, en los casos en que exista responsabilidad solidaria en materia salarial o de Seguridad Social, está justificada la comunicación de estos datos entre empresas vinculadas por una relación de subcontratación, conforme al artículo 42 del Estatuto de los Trabajadores.

¿Se puede instalar GPS en vehículos de empresa?

La instalación de sistemas GPS puede estar legitimada por la ejecución del contrato laboral y por las facultades de control reconocidas al empleador en el artículo 20.3 del Estatuto de los Trabajadores. No obstante, debe respetarse el principio de proporcionalidad y garantizarse la información previa al trabajador.

¿Pueden solicitarse antecedentes penales para optar a un puesto de trabajo?

Solo se pueden solicitar si existe una norma con rango de ley que lo autorice y el puesto lo justifica (por ejemplo, empleos en el ámbito de la seguridad o con menores). El artículo 10 de la LOPDGDD establece claramente las condiciones para el tratamiento de estos datos especialmente protegidos.

¿Puede el empresario pedir el teléfono o correo electrónico personal del trabajador?

No. No existe obligación legal para que el trabajador facilite su teléfono o correo personal al empresario, y, en consecuencia, no puede exigirse dicha información si no es estrictamente necesaria para la relación laboral.

¿Se pueden comunicar los resultados de reconocimientos médicos al empresario u otras figuras?

Los resultados de los reconocimientos médicos son confidenciales. El empresario solo puede conocer si el trabajador es «apto» o «no apto» para el puesto, pero no el detalle de su estado de salud. Esta información solo puede ser tratada por el servicio de prevención, conforme al artículo 22 de la Ley de Prevención de Riesgos Laborales.

¿Es necesario el consentimiento del trabajador para implantar un sistema de control horario?

No. La implantación del registro de jornada laboral no requiere el consentimiento del trabajador, ya que se trata de una obligación legal establecida en el artículo 34.9 del Estatuto de los Trabajadores. Sin embargo, el trabajador sí debe ser informado sobre el sistema que se utilizará.

¿Cómo se regula la relación con proveedores de sistemas de control horario?

En estos casos, la empresa que emplea a los trabajadores actúa como responsable del tratamiento, mientras que el proveedor del sistema de control horario actúa como encargado del tratamiento. Ambas partes deben firmar un contrato que garantice el cumplimiento del RGPD, especialmente en lo relativo a las obligaciones del encargado.