El registro de la jornada obligatorio en las empresas debe ser lo menos invasivo posible, no ser de acceso público ni estar situado en un lugar visible, y los datos recabados solo pueden utilizarse para controlar que se cumpla la jornada, según la guía de relaciones laborales publicada hoy por la Agencia Española de Protección de Datos (AEPD).

En los casos de las personas itinerantes, cuyo registro de jornada se hace por geolocalización, este control solo debe servir para comprobar cuándo el trabajador empieza y termina su jornada de trabajo, pero nunca verificar dónde se encuentra en cada momento, añade.

Elaborada por la AEPD con la participación del Ministerio de Trabajo, la patronal y los agentes sociales, la guía de 'Protección de datos y relaciones laborales' fija unas normas para cumplir la legislación laboral respetando los derechos digitales de los trabajadores y el correcto uso de sus datos por parte de los empresarios.

De manera general, la guía recuerda que los empleados deben facilitar a la empresa algunos datos personales, pero advierte de que el contrato de trabajo no implica que el empleador pueda conocer cualquier tipo de dato personal (principio de minimización), subraya los deberes de secreto y seguridad -que los datos solo sean conocidos por el afectado o por los empleados competentes para utilizarlos- y recoge los límites al tratamiento de datos en los procesos de selección de personal.

Además, la guía incluye una novedad relevante sobre el derecho del comité de empresa a ser informado por la empresa de los parámetros en los que se basan los algoritmos o sistemas de inteligencia artificial, incluida la elaboración de perfiles, que pueden incidir en las condiciones, el acceso y mantenimiento del empleo.

Sobre la selección de personal y redes sociales, la AEPD detalla que las personas no están obligadas a permitir que el empleador indague en sus perfiles de redes sociales, ni durante el proceso de selección ni durante la ejecución del contrato.

Aunque el perfil en las redes sociales de un candidato a un empleo sea público, el empleador no puede usar esos datos sin informar al trabajador y demostrar que dicho tratamiento es necesario y pertinente para desempeñar el trabajo.

La guía también aclara que la empresa no está legitimada para solicitar amistad a las personas candidatas para que éstas proporcionen acceso a los contenidos de sus perfiles.

Sobre los sistemas de denuncias internos, recuerda que la información sobre denunciantes y potenciales denunciados reviste un carácter "primordial".

La ley de protección de datos admite sistemas de denuncias anónimas y, si la denuncia no es anónima, la confidencialidad de la información del denunciante debe quedar a salvo y no debe facilitarse su identificación al denunciado y el personal con funciones de gestión y control de recursos humanos sólo podrá acceder a dichos datos en caso de procedimientos disciplinarios.

Respecto a las ayudas sociales de la empresa, recuerda que no se puede publicar el listado de ayudas adjudicadas y denegadas en una página web de libre acceso o en un tablón de anuncios público ni permitir la identificación del beneficiario.

La guía también recoge la protección de la privacidad de las víctimas de acoso en el trabajo y de las víctimas de violencia de género y determina que sus datos personales y en particular su identidad exigen una protección reforzada.

En ese sentido, subraya que tanto las víctimas de violencia de género como una víctima de acoso y el supuesto acosador deben tener un código identificativo que preserve su identidad y evite que terceros puedan asociar esa información con la trabajadora.

Sobre la tecnología 'wearable', la AEPD indica que monitorizar los datos de salud a través de dispositivos inteligentes, como pulseras o relojes, está, por lo general, prohibida.