Protección de datos en Coordinación de Actividades Empresariales

La Protección de Datos en coordinación de actividades empresariales

Jueves, 22 Enero 2015
El empresario principal, en su labor de control dentro del ámbito de aplicación de la coordinación de actividades empresariales con las empresas concurrentes, gestiona una gran cantidad de registros de personal ajeno a su organización.

Estos registros se almacenan en ficheros o bases de datos, y en otras ocasiones, con el uso de aplicaciones informáticas diseñadas para la gestión de la coordinación de actividades empresariales, son alojados en servidores externos.  La definición legal de “fichero” en su sentido más amplio es el “conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso. (Art. 5 RDLOPD)”.

La cesión de datos y la coordinación de actividades empresariales

El RD 171/2004 de coordinación de actividades empresariales, impone al empresario principal un deber de control cuyo fin último es evitar o disminuir los riesgos derivados del trabajo. Para esta tarea resulta necesario tratar datos personales de los trabajadores, mientras aplique la relación contractual entre ambas partes, independientemente del grado de contratación. Así por ejemplo,  al analizar la concurrencia, hay que responder a un conjunto de preguntas sobre los riesgos específicos del puesto que ocupara el trabajador externo, cuya respuesta en muchas ocasiones dependerá de características personales o de salud del propio trabajador. “¿Es alérgico a determinados elementos químicos?, ¿necesita ciertas condiciones de luminosidad? ¿Es capaz de identificar con claridad una alarma acústica?”

¿Qué tipo de datos se pueden tratar y en qué forma para trabar de acuerdo con la legalidad?

La Ley orgánica de Protección de Datos (LOPD) define el tratamiento de datos como: ”Todas aquellas operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias”. Es decir, el tratamiento de datos es proceso por el cual éstos sirven al fin para el cual fueron recopilados, teniendo en cuenta que este tratamiento comprende cualquier uso, desde el momento de su recogida hasta el momento de su cancelación.

En base a lo indicado en el art. 6.2 de la LOPD el  tratamiento de datos personales en materia de prevención de riesgos se encuentra legitimado por la existencia de una relación contractual cuyo cumplimiento, desarrollo y control, lo hace necesario.

La cesión de datos es una práctica implícita a la gestión documental realizada en coordinación de actividades empresariales. Les presentamos en esta entrega  informes jurídicos, que desarrollan la cesión de datos de trabajadores empleados en las diferentes relaciones laborales posibles.

http://www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/c…

Los más destacados en coordinación son:

  • 1. Informe jurídico sobre Acceso a Datos (0380/2009)
    • Acceso a los datos de trabajadores empleados en subcontrata por parte del empresario principal, con objeto de vigilar el cumplimiento de la Ley.
  • 2. Informe jurídico sobre Medidas de Seguridad (0574/2008)
    • Nivel de seguridad en fichero con datos de salud.
  • 3. Informe jurídico sobre la Cesión de Datos (0206/2010)
    • Tratamiento datos salud por servicio prevención. Deber de informar. Consentimiento para cesión a terceros.
  • 4. Informe jurídico sobre la Cesión de Datos (0030/2010)
    • Cesión datos TC 2 y nóminas de trabajadores entre empresas.
  • 5. Informe jurídico sobre la Cesión de Datos (0240/2009)
    • Datos de salud  del trabajador accesibles al empresario y medidas de prevención a adoptar para trabajadores No Aptos.
  • 6. Informe jurídico sobre la Cesión de Datos (0223/2009)
    • Acceso a los datos de seguridad social de trabajadores empleados en subcontrata por parte del empresario principal.
  •  7. Informe jurídico sobre la Cesión de Datos (0413/2008)
    • Tratamiento datos salud por servicio prevención. Deber de informar. Consentimiento para cesión a terceros.
  • 8. Informe jurídico sobre la Comunicación de Datos (0412/2009)
    • Comunicación de datos laborales, tales como el TC2 y nóminas de salarios de los trabajadores empleados en una subcontrata a la empresa principal.
  • 9. Informe jurídico sobre la Comunicación de Datos (0337/2008)
    • Comunicación a una empresa los datos relativos a las nóminas, parte médico de los trabajadores y los TC1 y TC2..