Todo patrón es el responsable en el tratamiento de los datos personales de sus colaboradores, debiendo cumplir con esa protección desde su contratación y durante la vigencia de la relación laboral (art. 3o., fracc. XIV, Ley Federal de Protección de Datos Personales en Posesión de los Particulares –LFPDPPP-).
Por ello, debe elaborar un aviso de privacidad enfocado a los trabajadores, en cualquiera de sus modalidades (integral, simplificado y corto), y puesto a disposición del trabajador titular de la información, previo al tratamiento de sus datos personales (art. 3o., fracc. I y 15 LFPDPPP).
Se entiende por datos personales, aquellos que contengan cualquier información concerniente a una persona física identificada o identificable (nombre, dirección, CURP, RFC).
De igual forma, puede que para el cumplimiento de ciertas obligaciones patronales, sea necesario que el empleador recabe información sensible, tal como: origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual, etc., los cuales son considerados como datos personales sensibles.
Para el manejo de los datos personales, la empresa debe recabar el consentimiento expreso del trabajador ya sea con la firma autógrafa o electrónica, el acuse de recibo del correo electrónico o cualquier mecanismo que acredite que le haya sido entregado el aviso de privacidad.
La importancia del aviso recae en que los colaboradores, propietarios de sus datos personales, conozcan los términos y las condiciones de los lineamientos para la obtención, el uso, el aprovechamiento, el almacenamiento, la transferencia, la divulgación y la disposición de los datos, y puedan ejercitar los derechos de acceso, rectificación, cancelación y oposición (ARCO).
Si la empresa señala a un responsable para el manejo de datos personales, debe procurar capacitarla para el manejo de la información y su confidencialidad.
La utilización indebida de los datos personales podría originar discriminación o incluso poner riesgo al trabajador en el ambiente laboral.
Así también, ante un mal tratamiento de los datos personales el patrón puede ser sujeto a una sanción equivalente de 200 hasta 320,000 veces la UMA, lo que actualmente asciende de 17,376.00 hasta 27’801,600.00 pesos (arts. 63, fracc. VIII y 64, fracc. III, LFPDPPP).
De ahí la relevancia de que cada empresa observe sus obligaciones como responsable en el manejo de datos personales, no solo de sus clientes y proveedores, sino también el de sus empleados.
Conozca qué implicaciones traerá la entrada en vigor de la segunda parte de la NOM-035-STPS-2018, en materia de derecho a la privacidad y de protección de los datos personales, en el tema Confidencialidad de datos del personal a la luz de la NOM-035, disponible en nuestra edición 470 de fecha del 31 de agosto de 2020.