¿Qué pasa con nuestros datos cuando finaliza una relación laboral?
Debemos recordar que el derecho a la protección de nuestros datos, afecta también en el momento de extinción de la relación laboral entre la organización y el trabajador, pues deberemos tener en cuenta los siguientes puntos de interés:
- La carta de despido puede contener datos personales de la persona despedida y de terceros (un ejemplo, clientes) siempre que sean adecuados y pertinentes para esa finalidad, y no datos personales superfluos o irrelevantes. La ley exige que la carta de despido contenga los «hechos que lo motivan».
Ejemplo: Evidentemente, no podrán constar en la carta de despido datos personales que la organización no este legitimada para conocer, máxime cuando se trate de categorías especiales de datos personales, como el diagnóstico médico concreto que motiva un despido por ineptitud (STS 5138/2005, de 22 de julio, Sala de lo Social).
- Deben implementarse las medidas de seguridad necesarias para que la carta de despido no sea accesible por terceras personas no legitimadas.
Ejemplo. La organización incurre en una infracción administrativa si envía la carta de despido a un destinatario equivocado.
- A la finalización de la relación laboral debe procederse al bloqueo de los datos (art. 32 de la LOPDGDD).
No obstante, el tratamiento de datos tras la extinción del contrato podría ser admisible si existe otra base jurídica, como sucederá si la organización demuestra un interés legítimo.
Ejemplo. Un empresario sigue los perfiles de LinkedIn de sus personas extrabajadoras con cláusulas de no competencia durante el período de vigencia de estas con el fin de controlar el cumplimiento de dichas cláusulas. El control se limita a estas personas. Se admite esta fórmula siempre que el empresario pueda demostrar que dicho control es necesario para proteger sus intereses legítimos, que no existen otros medios menos invasivos y que las personas extrabajadoras han sido adecuadamente informadas del alcance del control periódico de sus comunicaciones públicas (Dictamen 2/2017 del Grupo de Trabajo del Artículo 29).
Asimismo, el empleador podrá recabar el consentimiento de las personas trabajadoras para contactar con ellas en el futuro. La organización deberá informarlas de esa circunstancia, que podrían optar por no prestar su consentimiento.
La comunicación de datos entre la antigua entidad a una futura organización requiere el consentimiento del trabajador.
Tenemos mas información en la guía de relaciones laborales de la Agencia Española de Protección de Datos