Protección de Datos de Trabajadores Despedidos. Todo Lo Que Necesitas Saber.

La protección de datos es un tema crucial en el ámbito laboral, especialmente cuando se trata de trabajadores despedidos. En España, este aspecto está regulado por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). Si bien estas normativas buscan proteger la privacidad y los derechos de los individuos, también imponen obligaciones a las empresas. En este artículo, te explicaremos de manera sencilla y clara qué implica la protección de datos de los trabajadores despedidos y cómo las empresas deben gestionarla.

¿Qué datos se consideran personales?
Primero, es importante entender qué datos se consideran personales según el RGPD. Estos incluyen cualquier información que pueda identificar directa o indirectamente a una persona, como su nombre, dirección, número de teléfono, correo electrónico, número de identificación, entre otros. 

En el contexto laboral, también se consideran datos personales la información sobre el rendimiento laboral, las evaluaciones, la salud, y cualquier otro dato relacionado con el empleado.

Obligaciones de la empresa al despedir a un trabajador
Cuando un trabajador es despedido, la empresa debe seguir tratando sus datos personales de manera confidencial y segura. En particular, la empresa debe cumplir con las siguientes obligaciones:

1. Conservación de datos
La empresa puede necesitar conservar ciertos datos personales del trabajador despedido durante un tiempo determinado para cumplir con obligaciones legales o contractuales. Por ejemplo, la normativa laboral exige mantener ciertos documentos durante un periodo mínimo de cinco años.  Entre estos documentos se incluyen:

• Contrato de trabajo: Todos los contratos laborales deben conservarse durante al menos cinco años.
• Nóminas: Las nóminas o recibos salariales también deben conservarse durante este periodo.
• Registros de jornada: Los registros de jornada laboral, incluyendo las horas extraordinarias, deben mantenerse durante cinco años.
• Documentación relacionada con la Seguridad Social: Incluye informes de cotización y cualquier otra documentación relevante.
• Comunicaciones de despido: Cartas y documentos relacionados con el proceso de despido.
• Evaluaciones de desempeño: Informes y documentos relacionados con la evaluación del rendimiento del trabajador.

Una vez pasado este tiempo, la empresa debe proceder a la eliminación segura de estos datos.

2. Derecho de acceso y rectificación

Incluso después de ser despedido, el trabajador tiene derecho a acceder a sus datos personales que la empresa todavía tenga en su poder. Además, si encuentra algún error, puede solicitar su rectificación. La empresa debe facilitar este proceso y responder a las solicitudes en un plazo razonable.
3. Derecho al olvido

El trabajador también tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los cuales fueron recogidos o tratados. La empresa debe evaluar cada solicitud y, si procede, eliminar los datos de forma segura y definitiva.
4. Seguridad de los datos

La empresa debe garantizar que los datos personales del trabajador despedido están protegidos contra accesos no autorizados, pérdidas o filtraciones. Esto incluye implementar medidas técnicas y organizativas adecuadas, como la encriptación de datos y el control de acceso.

Consecuencias del incumplimiento
El incumplimiento de estas obligaciones puede tener consecuencias graves para la empresa. Las sanciones por violaciones de la normativa de protección de datos pueden ser significativas, tanto en términos económicos como reputacionales. Las multas pueden llegar hasta los 20 millones de euros o el 4% de la facturación anual global, lo que sea mayor.

Buenas prácticas para la gestión de datos de trabajadores despedidos
Para evitar problemas y garantizar el cumplimiento de la normativa, las empresas pueden adoptar una serie de buenas prácticas:
1. Políticas claras de retención y eliminación de datos
Es crucial tener políticas claras y documentadas sobre cuánto tiempo se conservan los datos personales de los empleados y cómo se eliminan una vez que ya no son necesarios. Estas políticas deben ser comunicadas a todos los empleados y aplicadas de manera consistente.
2. Formación y concienciación
Todos los empleados, especialmente aquellos que manejan datos personales, deben recibir formación regular sobre las normas de protección de datos y las políticas internas de la empresa. Esto ayuda a prevenir errores y asegura que todos comprendan la importancia de proteger la información personal.
3. Revisión periódica de la base de datos
La empresa debe revisar periódicamente su base de datos para asegurarse de que solo conserva los datos necesarios y que se están eliminando de acuerdo con las políticas establecidas. Esto también ayuda a identificar y corregir posibles fallos en el sistema de protección de datos.
4. Atención a las solicitudes de derechos
La empresa debe tener un procedimiento claro y eficiente para gestionar las solicitudes de acceso, rectificación y eliminación de datos personales. Responder de manera rápida y adecuada a estas solicitudes es fundamental para cumplir con la normativa y mantener la confianza de los empleados.