Desde el momento en que un empleador formaliza un contrato de trabajo con su empleado, establece una relación laboral en la que se van a tratar datos de carácter personal y por tanto, habrá que tener en cuenta la legislación de protección de datos.

Con carácter previo a la formalización del contrato, la empresa puede tratar datos de carácter personal de los candidatos a un puesto de trabajo. Estos datos incluidos en formularios, currículums vitae, …, deben ser solicitados, tratados y custodiados de conformidad con lo establecido en la legislación, atendiendo especialmente a la obligación de información del artículo 5 de la LOPD (los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco, de la existencia del fichero, su finalidad y destinatarios del mismo, de los derechos de acceso, rectificación, cancelación y oposición y de la identidad y dirección del responsable del fichero o tratamiento). Los datos personales de los candidatos solamente podrán ser cedidos a terceros (incluso aunque se trate de otra empresa del grupo) con consentimiento del titular de dichos datos.

Una vez formalizada la relación laboral, se debe informar al empleado sobre los tratamientos directamente relacionados con la prestación laboral. Durante el desarrollo de dicha prestación, habrá que poner en su conocimiento todos aquellos cambios que afecten al tratamiento de sus datos. Cuando en el tratamiento se incluyan datos “especialmente protegidos” por la ley (datos de naturaleza religiosa o ideológica o que pertenecen al núcleo más íntimo de la persona, datos de salud …), el empleador deberá adoptar medidas de seguridad de nivel alto.

Cuando la gestión de las nóminas, contratos …, se encomiende a un asesor laboral o empresa externa, este tratamiento de datos por cuenta de terceros, deberá regularse de conformidad con lo establecido en el artículo 12 LOPD, que establece la necesidad de formalizar un contrato de protección de datos.

Las facultades específicas de control empresarial que establece el Estatuto de los Trabajadores, pueden basarse en el uso de tecnologías de la información (huella digital, video vigilancia, geolocalización …), en cuyo caso, las posibilidades de repercusión en los derechos de los trabajadores se multiplican. En estos casos debe tenerse muy en cuenta el principio de calidad establecido en el artículo 4 LOPD, que impone que los datos tratados sean adecuados, pertinentes y no excesivos para el cumplimiento de las finalidades del fichero y que sean exactos y puestos al día para que respondan con veracidad a la situación actual del titular de dichos datos.