Principios generales de protección de datos y su aplicación al ámbito laboral

• Autor: José Luis Goñi Sein
• Páginas: 57-81

57

CAPÍTULO VI

PRINCIPIOS GENERALES DE PROTECCIÓN DE DATOS Y SU

APLICACIÓN AL ÁMBITO LABORAL

Los principios de protección de datos def‌inen las pautas a las que debe

atenerse el tratamiento de datos personales, es decir, describen cómo

debe realizarse “la recogida, registro y uso de los datos personales”.

Constituyen, junto a los derechos subjetivos, el núcleo esencial del de-

recho fundamental a la protección de datos personales (art. 8.1 de la

CDFUE, art. 16.1 TFUE y art. 18.4 CE).

El Reglamento (UE) 2016/679 adopta una estructura diversa a la Di-

rectiva 95/46/CE, ya que ésta incluía en el Capítulo II las condicio-

nes generales de tratamiento, sin distinguir entre los principios y los

derechos. En cambio, el RGPD regula ambas cosas por separado: el

Capítulo II se ocupa de los “Principios” (incluyendo, también, los pre-

supuestos de “Licitud del tratamiento”), y el Capítulo III se encarga de

“Los derechos del interesado” (“Transparencia y modalidades”, “Infor-

mación y acceso a los datos personales”, “Rectif‌icación y supresión”,

“Derecho de oposición y decisiones individuales automatizadas”).

Los “Principios relativos al tratamiento”49 se enuncian en el art. 5

49

Art. 5.1 RGPD: 1. Los datos personales serán:

a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud,

lealtad y transparencia»);

b) recogidos con f‌ines determinados, explícitos y legítimos, y no serán tratados ulterior-

mente de manera incompatible con dichos f‌ines; de acuerdo con el artículo 89, apartado 1,

el tratamiento ulterior de los datos personales con f‌ines de archivo en interés público, f‌ines

de investigación científ‌ica e histórica o f‌ines estadísticos no se considerará incompatible

con los f‌ines iniciales («limitación de la f‌inalidad»);

c) adecuados, pertinentes y limitados a lo necesario en relación con los f‌ines para los que

son tratados («minimización de datos»);

d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables

para que se supriman o rectif‌iquen sin dilación los datos personales que sean inexactos

con respecto a los f‌ines para los que se tratan («exactitud»).

e) mantenidos de forma que se permita la identif‌icación de los interesados durante no

más tiempo del necesario para los f‌ines del tratamiento de los datos personales; los datos

58

JOSÉ LUIS GOÑI SEIN

RGPD y se desarrollan en los artículos sucesivos (art. 7-11). Dichos

principios son los ya codif‌icados en la Directiva 95/46CE con alguna

adición y cambios de denominación.

Estos principios “alcanzan plena virtualidad en el ámbito laboral, no

ya solo por el necesario f‌lujo de información entre el trabajador y el

empresario (los inevitables datos que se han de revelar al empleador),

sino por el carácter personalísimo de la prestación del contrato de tra-

bajo, en la que se ponen en juego valores esenciales de la persona,

que convierte el ámbito laboral en especialmente propicio para el sur-

gimiento de violaciones de los derechos fundamentales derivados del

uso y tratamiento de la información”50.

1. LICITUD, LEALTAD Y TRASPARENCIA DEL TRATAMIENTO: LA OBLIGA-

CIÓN DE INFORMACIÓN EN EL ÁMBITO LABORAL

El art. 5.1.a) exige que los datos sean tratados “de manera lícita, leal y

trasparente en relación con el interesado”.

Así de entrada se impone el principio de licitud que implica, en una

acepción general, el “cumplimiento de las prescripciones normativas

en el tratamiento de datos, tales como la veracidad de los datos, legi-

timidad de los f‌ines del tratamiento, adopción de las medidas de se-

guridad, cumplimiento de los deberes de conservación, información,

consentimiento, etc. que se concretan en la calidad de los datos”51.

En el ámbito de RGPD, este principio adquiere un signif‌icado particu-

lar, por cuanto se anuda a unos presupuestos concretos de licitud que

vienen determinados en el artículo 6 del RGPD, y que son los que legi-

personales podrán conservarse durante períodos más largos siempre que se traten exclu-

sivamente con f‌ines de archivo en interés público, f‌ines de investigación científ‌ica o his-

tórica o f‌ines estadísticos, de conformidad con el artículo 89, apartado 1, sin perjuicio de

la aplicación de las medidas técnicas y organizativas apropiadas que impone el presente

Reglamento a f‌in de proteger los derechos y libertades del interesado («limitación del plazo

de conservación»);

f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales,

incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida,

destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizati-

vas apropiadas («integridad y conf‌idencialidad»).

2. El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el

apartado 1 y capaz de demostrarlo («responsabilidad proactiva»).

50

RODRÍGUEZ ESCANCIANO, S.: El derecho a la protección de datos personales de

los trabajadores:…”, cit. pág. 19.

51 LÓPEZ ÁLVAREZ, L.F.: Protección de datos personales: adaptaciones necesarias al

nuevo Reglamento europeo, cit. pág. 29.