LA TRIBUNA
21
LA TRIBUNA
Nivel de Seguridad ¿alto, medio o básico? Para datos de nómina (afiliación sindical y salud), procesos de selección de personal y prevención de riesgos laborales. Será el segundo artículo que publico relativo a la Ley Orgánica de Protección de Datos 15/1999, de 13 de diciembre. Como sabemos es un tema, pese al tiempo transcurrido desde la publicación de la Ley y su Reglamento de Desarrollo, que continúa generando dudas entre los profesionales y empresas. En este artículo vamos a intentar despejar las sombras sobre tres puntos principalmente: 1) Datos de nóminas, donde enmarcaremos los datos de afiliación sindical y salud. 2) Datos recogidos en los procesos de selección de personal. 3) Datos sobre prevención de riesgos laborales.
1) Nóminas. No hace mucho un compañero me comentó que le habían hecho un documento de seguridad donde lo habían encuadrado en el nivel alto de seguridad por tener los datos de afiliación sindical y el grado de minusvalía (salud). Vemos estos dos puntos: Primero por tener datos de afiliación sindical: como consultor las empresas le pasan los datos de afiliación para que en la nómina realice el descuento, ello lo encuadra en el nivel alto (ver artículo 81.3.a del Real Decreto 1720/2007 de 21 de diciembre). Segundo por la información sobre la salud. Las empresas le pasan los datos sobre el grado de minusvalía de los trabajadores que tienen que contratar, para hacer el contrato como discapacitado o para el cálculo del IRPF. Eso lo encuadra en el nivel alto (ver artículo 81.3.a del Real Decreto 1720/2007 de 21 de diciembre). En principio nos puede parecer que los motivos expuestos son suficientes para tener que aplicar el nivel alto de protección, afiliación sindical y salud. Pero, “los lectores habituales de mi blog saben que me gustan los peros”, si seguimos leyendo el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, podríamos llegar a otra conclusión. Leamos dos apartados más del artículo 81, el 5.a y el 6:
Artículo 81 << 5. En caso de ficheros o tratamientos de datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual bastará la implantación de las medidas de seguridad de nivel básico cuando: a) Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros>>. Por lo tanto, sí la empresa te dice que a una serie de trabajadores hay que retenerles, pongamos 5 euros, en la nómina por estar afiliados a un sindicato, tú como consultor, ni siquiera necesitas saber qué sindicato es, simplemente retienes esos importes para después poder hacer la transferencia dineraria. Ojo si la empresa se hace sus propias nóminas, saber el sindicato no es un problema, pues es éste mismo el que le pasa los datos con el consentimiento de los trabajadores afiliados y su uso es a los solos efectos de realizar la nómina y la posterior transferencia. Artículo 81 <<6. También podrán implantarse las medidas de seguridad de nivel básico en los ficheros o tratamientos que contengan datos relativos a la salud, referentes exclusivamente al grado de discapacidad o la simple declaración de la condición de discapacidad o invalidez del afectado, con motivo del cumplimiento de deberes públicos>>.
Conclusión: El hecho de tener datos de afiliación sindical y de grado de minusvalía de los trabajadores
José Silvano Ruiz Puertas
Graduado Social. Colegiado Núm. 1411
para poder hacer la nómina, realizar los ingresos pertinentes al banco o comunicarlo a la Hacienda Pública, cuando sea obligatorio, no nos obliga a estar encuadrados en el nivel alto ni siquiera en el medio de protección. SEGUIMOS ESTANDO EN EL NIVEL BÁSICO, tanto empresas ordinarias como consultores. Por lo menos en lo referente a estos dos datos. No me he olvidado de los partes de baja, pero como empresas o consultores, que los tenemos que tramitar en la Winsuite, lo único que sabemos es que el trabajador en cuestión está enfermo, la fecha de baja, los días posibles y poco más. El diagnóstico es confidencial y no aparece en el parte que el trabajador entrega a la empresa. Así que si no sabes que enfermedad tiene, no estarías encuadrado en el nivel de seguridad Alto. Os adjunto el enlace a la Guía de Seguridad publicada en el año 2010. http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/ GUIA_SEGURIDAD_2010.pdf
2) Procesos de selección de personal. En muchas Consultoras y empresas tenemos datos recabados durante los procesos de selección de personal. Nos vamos al artículo 81.2. f ) del Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal.