Líderes en
soluciones para el CUMPLIMIENTO

Cesión de Datos (LOPD)

14 de Mayo

En este post vamos a ver las condiciones de la cesión de datos en distintos ámbitos laborales, así como algunos principios básicos de protección de datos e infracciones que se pueden cometer, si en su empresa utiliza datos de clientes, proveedores, trabajadores,... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias PrevenSystem

¿Qué es la cesión de datos?

Según el artículo 5 del  RLOPD, “La cesión o comunicación de datos consiste en un tratamiento de datos que supone su revelación a una persona distinta del interesado”

    ¿En qué condiciones pueden ser cedidos esos datos?

Los datos que son de carácter personal, solamente podrán ser cedidos a una tercera persona para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

¿Qué cesiones de datos encontramos en el ámbito laboral?

1.       Dentro de un grupo de empresas:

Las sociedades que forman un grupo de empresas tienen personalidad jurídica plena y son independientes entre sí, por tanto, todos los datos que se intercambien entre ellas será considerado cesión de datos. Antes de que se produzca esa cesión, la empresa que cede los datos deberá comunicar la cesión y su finalidad al afectado, así como obtener su consentimiento.

En algunos casos, existe una sociedad matriz entre todas esas empresas, que se encarga de la gestión de los datos personales, en este caso, se formaliza un contrato de tratamiento de datos entre la empresa matriz y la empresa cedente de los datos y la empresa matriz siempre deberá seguir las instrucciones que le indiquen las empresas remitentes de esos datos.

2.       De trabajadores a sindicatos y representantes de trabajadores:

Según el artículo 64 del Estatuto de Trabajadores, los delegados sindicales y miembros del comité de empresa, pueden acceder a los siguientes datos:

-          Estadísticas sobre el índice de absentismo y sus causas

-          Accidentes de trabajo y enfermedades profesionales

-          Incidentes de siniestralidad

-          Estudios de medio ambiente laboral y mecanismos de prevención

-          Faltas muy graves

-          Contratos de trabajo

En definitiva, estas figuras pueden recibir información de todos los temas que repercutan en las relaciones laborales, por tanto, la empresa está obligada a ceder esa información, excepto aquella que esté vinculada directamente con la intimidad del trabajador (salarios, direcciones de correo electrónico, patologías médicas, DNI, domicilio, estado civil, etc.)

3.       Cesión de datos a empresas de prevención de riesgos laborales

Hay empresas obligadas a tener un servicio de prevención de riesgos laborales, ese sistema puede ser propio o contratado a una empresa especializada en ese ámbito, en este último caso, se deberá formalizar un contrato con la empresa encargada de la prevención, esa empresa podrá acceder a los datos en calidad de encargado de tratamiento y el contrato de prestación de servicios deberá cumplir con el artículo 12 de la LOPD.

4.       Cesión de datos a mutuas

Toda empresa está obligada a afiliar a sus trabajadores en la Seguridad Social y protegerlos a través de una Mutua de Accidentes u otra entidad. En este caso, no será necesario obtener el permiso del trabajador para su cesión de datos, ya que son necesarios para la relación laboral (datos identificativos). Aquellos datos de salud que trate la Mutua u otra entidad, no podrán ser emitidos a la empresa, excepto habilitación legal o consentimiento del trabajador.

5.       Comunicación de datos por las empresas subcontratadas

El Estatuto de los trabajadores, establece en su Artículo 42.1 que:

Los empresarios que contraten o subcontraten con otros la realización de obras o servicios, correspondientes a la propia actividad de aquellos deberán comprobar que dichos contratistas están al corriente del pago de las cuotas de la seguridad social a tal efecto recabarán por escrito, con identificación de la empresa afectada, certificación negativa por descubiertos en la Tesorería de la Seguridad Social”.

 

En este caso, se procederá al envío de los documentos TC1 y TC2, para confirmar estar al corriente de pagos en la Seguridad Social.

 

¿Cuáles son los principios básicos de la Protección de Datos?

 

Inexactitud de los datos:

 

Según el artículo 5.1 d) del Reglamento (UE) 2016/679, no serán imputables a la persona que trata los datos, siempre y cuando haya adoptado las medidas necesarias para que se supriman o rectifiquen.

 

Deber de confidencialidad:

 

Cualquier persona que trate los datos estará sujeta al deber de confidencialidad, explicado en el artículo 5.1 f) del Reglamento (UE) 2016/679. Estas obligaciones se mantendrán aún cuando la relación del obligado con el responsable del tratamiento haya finalizado.

 

Consentimiento del afectado:

 

Según el artículo 4.11 del Reglamento (UE) 2016/679, se entiende por consentimiento del afectado toda manifestación de voluntad libre, específica, informada e inequívoca por la que éste acepta el tratamiento de sus datos personales.

 

Consentimiento de los menores de edad:

 

Únicamente se podrán tratar los datos de un menor de edad cuando cumpla los 13 años, en caso de ser menor de esa edad, el tratamiento de sus datos solo será lícito si consta el consentimiento del titular de la patria potestad o tutela.

 

Tratamiento de datos amparados por la ley:

 

El tratamiento de los datos de carácter personal solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable cuando lo prevea una norma de Derecho de la Unión Europea o una ley.

 

Categorías especiales de datos:

 

Con el fin de evitar situaciones discriminatorias, no bastará solamente con el consentimiento del afectado para levantar la prohibición del tratamiento de datos cuya finalidad sea identificar su ideología, religión, orientación sexual, creencias u origen racial.

 

Datos de naturaleza penal:

 

Los datos relativos a condenas o infracciones penales, para fines distintos de los de prevención, investigación, detección, o enjuiciamiento de infracciones penales, solo podrá llevarse a cabo cuando se encuentre amparado en una norma de Derecho de la Unión, en la ley orgánica u otras normas de rango legal.

 

 

Si desea conocer el Régimen Sancionador de Protección de Datos, puede consultar nuestro blog relacionado con este tema en nuestra página web de PREVENSYSTEM

 

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por PS Formación S.L (PREVENSYSTEM), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los interesados. PREVENSYSTEM únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni PREVENSYSTEM ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su candidatura, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a PS Formación S.L (PREVENSYSTEM), en Calle Santa Lucía, Nº 19, Planta 2, 33206 Gijón, o a través de la dirección de correo electrónico info@prevensystem.com. Además, en caso de que usted nos autorice expresamente, PREVENSYSTEM podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés. Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, PREVENSYSTEM pone a disposición de los interesados, a través de su página web, su política de privacidad.

 


MicrosoftHiscoxEmpresa colaboradora Un Reto Social EmpresarialRecomendados por AEPSALEstrategia de emprendimiento y empleo jovenMiembros firmantes del Pacto de LuxemburgoMiembros de AENOAUniversidad de San JorgeIntedyaEmpresa Certificada en Calidad ISO 9001:2008

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar