L’Agence espagnole de protection des données vient de publier le guide Protection des données et relations de travail.
Cette nouveauté a été approuvée dans le récent RD-loi 9/2021, qui modifie le Statut des Travailleurs et dont l’objectif est de réaliser la transparence supplémentaire aux garanties de la réglementation sur la protection des données.
Ce décret-loi royal comporte un article et deux dispositions finales, dont l’objet est de préciser le droit à l’information de la représentation des travailleurs dans l’environnement de travail numérisé, ainsi que la réglementation de la relation de travail dans le domaine des plateformes de livraison numérique.
C’est pourquoi l’Agence espagnole de protection des données (AEPD), en collaboration avec le ministère du Travail et de l’Économie sociale et les organisations patronales et syndicales, a élaboré le guide Protection des données et relations de travail dans le but d’offrir un outil pratique pour aider les organisations publiques et privées à respecter la législation.
Processus de sélection
En ce qui concerne les questions de sélection du personnel et des réseaux sociaux, l’AEPD précise que les personnes ne sont pas obligées de permettre à l’entreprise, par l’intermédiaire des professionnels des RH, de consulter leurs profils de réseaux sociaux (même si le profil est public), ni pendant le processus de sélection, ni pendant l’exécution du contrat. De son côté, l’agence indique que l’entreprise n’a pas le droit de demander une amitié aux candidats pour qu’ils donnent accès au contenu de leurs profils.
Système de plaintes
En ce qui concerne les systèmes d’alerte interne, l’enregistrement de la journée de travail, la protection des données des victimes de harcèlement au travail ou des femmes survivantes de violences sexistes, l’AEPD considère que la fourniture d’informations aux dénonciateurs et aux victimes potentielles est une priorité. Des systèmes de signalement anonyme sont mis en place et, dans le cas où le signalement n’est pas anonyme, la confidentialité des informations du plaignant doit être préservée et son identification ne doit pas être communiquée à la personne mise en cause. Tout ceci doit être contrôlé par le personnel RH responsable et lui seul aura accès à ces données en cas de procédure disciplinaire.
Enregistrement du temps
Pour l’enregistrement obligatoire du temps, nous recommandons un système plus confidentiel et évitons la visibilité pour les autres employés. Il ne peut être utilisé que dans le but de contrôler la journée de travail, exclusivement.
Le comité d’entreprise devrait être informé des paramètres sur lesquels reposent les algorithmes ou les systèmes d’intelligence artificielle, y compris le profilage, qui peuvent affecter les conditions d’emploi, l’accès et le maintien dans l’emploi.
Inmaculada Pessini