La nueva Ley de Protección de Datos y garantía de los derechos digitales, aprobada por el Congreso y ratificada esta semana por el Senado, avala los ‘chivatazos’ anónimos en la empresa privada.
Así, el texto que ha recibido la luz verde en las Cortes establece, en su artículo 24, que “será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable”. El único requisito es que “los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información”.
El mismo artículo, en su punto 2, determina además que, aunque el acceso a los datos contenidos en estos sistemas queda en principio limitado a quienes desarrollen funciones de control interno, “será lícito” también “por otras personas cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan”. Esto es, por ejemplo, personal de recursos humanos en el caso en que “pudiera proceder la adopción de medidas disciplinarias contra un trabajador”.
La ley solo exige que los trabajadores deberán ser informados de que la empresa dispone de un canal interno de denuncias
La ley establece además que se deberán adoptar las medidas precisas para preservar la identidad y asegurar la confidencialidad de las personas que suministren la información y que los datos podrán ser conservados en el sistema durante “el tiempo imprescindible” para “decidir sobre la procedencia de iniciar una investigación”, con un máximo de tres meses. Transcurrido ese plazo, no obstante, se podrán seguir ‘custodiando’ por el órgano encargado de la investigación.
Ley polémica
Se trata de una de las medidas más polémicas del proyecto de ley, aprobado el miércoles en el Senado y que recoge, de forma pionera en Europa, una “carta” de derechos digitales como la desconexión laboral o el testamento virtual.
El texto aprobado por la Cámara Alta, que no incorporó ningún cambio al procedente del Congreso, fue ratificado con 220 votos a favor y 21 en contra (Podemos), pese al consenso unánime hasta ahora en su tramitación.
Una de las principales controversias de última hora ha venido por el artículo que permite a los partidos políticos utilizar datos personales obtenidos en páginas web “y otras fuentes de acceso público” para la realización de actividades políticas durante el período electoral. El texto ampara la “recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales” siempre que se “ofrezcan garantías adecuadas. Además, el envío de propaganda electoral por medios electrónicos o sistemas de mensajería y la contratación de propaganda electoral en redes sociales o medios equivalentes no tendrán la consideración de actividad o comunicación comercial.
La Agencia Española de Protección de Datos (AEPD) ha aclarado que la nueva ley “no permite el tratamiento de datos personales para la elaboración de perfiles basados en opiniones políticas” ni tampoco “permite el envío de información personalizada basada en perfiles ideológicos o políticos”.
Acceso a dispositivos digitales y “geolocalización”
Además de estos artículos, que generan debate, la ley ampara que el empleador podrá acceder a los contenidos de los dispositivos digitales que ponga a disposición de sus trabajadores “para controlar el cumplimiento de las obligaciones laborales o estatutarias” o “garantizar la integridad de dichos dispositivos”.
Igualmente, se avalan los sistemas de “geolocalización” de los trabajadores en las empresas, y se da consentimiento a los empleadores para tratar los datos obtenidos a través de ellos.
Fuente: okdiario.com