Skip to main content
Datos personales ámbito laboral Andorra

Datos personales en el ámbito laboral en Andorra 

La protección de datos se encuentra regulada en el Principado de Andorra por la Ley 29/2021 y su reglamento de aplicación (decreto 391/2021). La agencia de protección de datos ha desarrollado una guía para garantizar el cumplimiento del marco legal del Principado y promover el tratamiento responsable y seguro de los datos personales en el ámbito laboral en Andorra. 

La guía está destinada a todos los actores implicados en la relación laboral. Aparte de salvaguardar los derechos de privacidad de las personas y protección de datos, también realiza diversas recomendaciones de principios fundamentales como la confidencialidad, el consentimiento o la notificación de violación de seguridad. 

La guía hace la diferencia entre los distintos tipos de datos: cuáles se consideran datos personales, cuáles no y su sujeción al derecho de protección de datos. Por ejemplo, los datos personales de trabajadores que le identifiquen y no tengan la consideración de datos profesionales sí que se regirán por la normativa de protección de datos. Los datos que se utilizan y tratan dentro de los límites del contexto profesional no están sometidos a los mismos requisitos de privacidad que los datos personales, aunque es imprescindible garantizar un buen uso de los mismos. 

El uso de datos profesionales debe realizarse únicamente para los propósitos profesionales previstos y evitar cualquier uso no autorizado o relacionado con la empresa. 

La definición de tratamiento es muy amplia y engloba cualquier actuación llevada a cabo con o sobre datos personales, cuya simple recogida ya es un tratamiento de datos. La guía de la Agencia Andorrana de Protección de Datos se centra en el tratamiento de datos que se da con motivo de la relación laboral establecida entre empresario y trabajador, distinguiendo el tratamiento que llevará a cabo la empresa en razón de su actividad. 

La guía de la APDA deja claro que el responsable del tratamiento debe determinar las bases jurídicas más adecuadas para cada uno de los fines perseguidos, adjuntando una tabla orientativa de identificación de la base legitimadora según la finalidad. 

En el ámbito laboral, la ejecución del contrato de trabajo y el interés legítimo son las bases jurídicas principales para el tratamiento de datos personales, y los datos deben ser adecuados, pertinentes y limitados para la finalidad de ejecución de un contrato de trabajo. 

Por tanto, el empresario tiene derecho a conocer los datos personales necesarios para el normal desarrollo de la relación laboral, ya que las características de la relación laboral determinarán qué datos son necesarios. Cabe recordar que los datos recogidos no pueden ser utilizados para fines distintos de los que motivaron la recogida. 

Sin embargo, el empresario debe informar a sus trabajadores de forma clara cuál es el tratamiento que está llevando a cabo. Este deber de información forma parte del contenido esencial del derecho a la protección de datos y constituye una garantía para el interesado, ya que permite conocer qué datos están siendo tratados, con quienes se comparten, los derechos que tiene y cómo ejercerlos: el derecho de oposición, derecho de acceso, de rectificación y de supresión, el derecho de limitación y el derecho de la portabilidad. 

En principio, la inclusión de cláusulas informativas de protección de datos en los contratos de trabajo, o en un anexo al mismo, es un medio adecuado para cumplir con el derecho de información de las personas trabajadoras, siempre que las actividades de tratamiento pretendidas no se basen en el consentimiento del trabajador. 

Datos personales en el ámbito laboral en Andorra: procesos de selección 

La guía de la APDA hace referencia también a los aspectos clave a tener en cuenta en los procesos de selección de personal. Los cinco puntos principales son: 

  • La información sobre los tratamientos de sus datos. 
  • La base jurídica. 
  • Los datos personales que serán tratados. 
  • La información sobre los derechos de los candidatos sobre el tratamiento de sus datos. 
  • La confidencialidad del tratamiento: la empresa sólo puede conservar sus datos personales durante el plazo del proceso de selección. Una vez cerrado, los datos deben ser eliminados o bloqueados, impidiendo un uso posterior. 

Los trabajadores o candidatos no están obligados a permitir la indagación del empresario en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato. Esta indagación sólo se justifica si está relacionada con fines profesionales. 

En caso de intervención de terceros en el proceso de selección y contratación, éstos actuarán como encargados del tratamiento cuando hayan suscrito previamente un contrato con la empresa que busca trabajadores. Si no existe contrato previo, este tercero será considerado responsable del tratamiento de los datos del candidato. 

Finalmente, será necesario el consentimiento de la persona candidata para que el tercero ceda sus datos a la empresa contratante. También será necesario el consentimiento del trabajador o candidato para la comunicación de los datos entre empresas de un grupo, puesto que cada empresa tiene su propia identidad jurídica. Como siempre, es necesaria la existencia de un interés legítimo. 

Las relaciones laborales pueden estar sujetas a cambios sobrevenidos tanto por parte del empleador como del trabajador, aplicándose los principios de minimización y de proporcionalidad en la gestión de recursos humanos. El empresario deberá firmar un contrato de encargo de tratamiento siempre que confíen la gestión de la relación laboral, los recursos humanos o la gestión de la nómina a asesorías externas o empresas de gestión. 

Datos personales en el ámbito laboral en Andorra: datos sensibles y biométricos 

También se hace mención a la videovigilancia en el trabajo: ésta está permitida, pero las imágenes de las cámaras no pueden utilizarse para llevar a cabo un control de la actividad de los trabajadores. 

Generalmente, está prohibido el tratamiento de categorías especiales de datos personales, existiendo circunstancias específicas de acuerdo con las disposiciones del artículo 9.2 de la LQPD. Aún así, ninguna empresa está legitimada para exigir al trabajador que comunique datos personales como la afiliación sindical, la ideología política, la orientación sexual o las creencias religiosas, con algunas excepciones. 

En relación con los datos biométricos, debe diferenciarse entre la identificación y la verificación biométrica. No existe obligación legal alguna y, en cualquier caso, sería necesario el equilibrio entre la posición del trabajador y del empresario y la proposición de alternativas en caso de oposición del trabajador. En ningún caso está permitida la recogida forzosa de los datos. Para la recogida de este tipo de datos, deberá informarse al trabajador del tratamiento de los datos, de su protección, almacenamiento, seguridad y supresión. 

El tratamiento de los datos de salud en el trabajo para la prevención de riesgos laborales se justifica por la existencia de una relación contractual entre el empresario y trabajador. El acceso a la información por parte del empresario está restringido y, en la práctica, se limita a determinar la aptitud o ineptitud del trabajador para el puesto de trabajo. 

De igual modo, la relación entre la empresa y el servicio de prevención también implica el tratamiento de datos aunque esta comunicación de datos del trabajador no requiere su consentimiento, al tratarse de una obligación legal. En tal caso, el servicio de prevención tendrá consideración de encargado de tratamiento. 

Datos personales sobre la jornada laboral y extinción del contrato 

El registro de la jornada laboral y la utilización de herramientas de trabajo también supone un tratamiento de datos, puesto que permite identificar a una persona concreta. Por tanto, también se debe tener en cuenta el derecho a la protección de datos. 

En el momento de la extinción de la relación laboral, deben tenerse en cuenta diferentes consideraciones, ya que la normativa de protección de datos sigue siendo aplicable: 

  • La carta de despido contiene datos personales y, por tanto, deben implementarse las medidas de seguridad adecuadas. 
  • Una vez extingue la relación laboral los datos deben bloquearse. 
  • Es necesario el consentimiento del trabajador para conservar sus datos para contactar con él en un futuro o por compartido los datos con un futuro empleador. 

Garantizar la total confidencialidad es la mayor importancia de la gestión de los servicios de prevención. En caso de cambio de proveedor de servicio de prevención, debe existir una comunicación de los datos entre los diferentes servicios, y la conservación de los datos por el antiguo proveedor se hará siguiendo las disposiciones de la normativa laboral.

Katia Carneiro

Si necesita más información sobre algún aspecto de la protección de datos personales en el ámbito laboral en Andorra, ¡contacta con nosotros!:


    Información sobre protección de datos

    Denominación social
    LEGAL IT GLOBAL 2017, SLP
    Finalidad
    Prestar el servicio.
    Envío del Boletín informativo.
    Legitimización
    Cumplimiento de la prestación del servicio.
    Consentimiento.
    Destinatarios
    Tus datos no serán compartidos con ningún tercero, salvo aquellos proveedores de servicios con los que disponemos de un contrato de servicios vigente.

    Derechos
    Puedes acceder, rectificar o suprimir los datos, así como ejercer los derechos que se mencionan en nuestra Política de Privacidad.

    Más información
    Consulta la Política de Privacidad.