José Manuel Sanz

Tecnología, privacidad y otras cosas, que seguro solo me interesan a mi.

El deber de secreto de los usuarios y trabajadores

Dentro de las obligaciones que las empresas tienen con respecto a la Ley de Protección de Datos (15/1999 de 13 de diciembre), están las de regular correctamente las relaciones con terceros: proveedores, clientes, usuarios, etc, con el fin de evitar riesgos inherentes a estas relaciones, hacer un seguimiento adecuado de las incidencias, en el caso de que estas se produzcan y poder determinar correctamente las responsabilidades en el caso de una incorrecta gestión de la información o una mala práctica profesional.

En este caso concreto vamos a referirnos a los riesgos que las entidades corren si no están adecuadamente regulados los compromisos y relaciones con los usuarios. Los usuarios, como participes de la gestión de la información dentro de las empresas, están sujetos a una serie de obligaciones que tanto el Reglamento de desarrollo de la LOPD (RD 1720/2007 de 21 de diciembre) como la propia normativa en protección de datos (LOPD 15/1999) articulan. Una de estas obligaciones sería la del Deber de Secreto (art. 10 LOPD):

Artículo 10. Deber de secreto
El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.”

Para ello, la empresa deberá recoger el compromiso de confidencialidad por parte de los usuarios en algún momento de la propia relación laboral: bien en el contrato de trabajo, como parte del clausulado general o bien en el momento de la adecuación a la normativa con algún tipo de documento ad-hoc.

Si los trabajadores o colaboradores se negasen a firmar cualquier “Acuerdo de confidencialidad” o comunicación escrita donde se regule la política de empresa, esta se podría ver sancionada en caso de inspección de la administración, ya sea de forma rutinaria, o incentivada por una queja/demanda; la empresa sería sancionada simplemente por no tener debidamente reguladas las relaciones con los trabajadores.

Por ello, las empresas deben disponer de una Política de Empresa que regule los procesos, responsabilidades, etc. de los trabajadores para con la empresa y viceversa, y que cumpla con los requerimientos de las diversas leyes que les afectan, siendo la empresa la responsable de informar y formarlos para que sepan que riesgos corren y a que sanciones quedan sujetos.

Con lo cual, cualquier incumplimiento por parte del trabajador del reglamento interno de la empresa y sus modificaciones, supondría un incumplimiento del Convenio Colectivo correspondiente, considerado como falta grave o muy grave, la cual podría suponer causa de despido disciplinario.

Por otro lado, el supuesto de negación de la obligación de aceptar la Política, presupone Abuso de confianza y mala fe, lo que supone causa de despido procedente.

Photo credit: gwilmore (I HATE THE NEW LAYOUT!) /Foter / Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Generic (CC BY-NC-SA 2.0)

Jose Manuel Sanz

Consultor y formador LOPD, pulsador del botón de mi cámara de fotos, lector compulsivo, padre y algunas cosas más que me guardo para mi. Gandía (Valencia)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Volver arriba