Los datos de los trabajadores y de los candidatos a un puesto de trabajo que los empleadores recaban atienden varios propósitos: acatar la legislación; respaldar la selección de candidatos, la formación y la promoción del personal; salvaguardar la seguridad personal y laboral, el control de calidad, el servicio que se presta a la clientela y la protección de los bienes. Varias leyes nacionales y normas internacionales han establecido procedimientos de carácter obligatorio para el tratamiento de datos personales. La utilización de técnicas informáticas de recuperación de datos, los sistemas automatizados de información relativa al personal, la vigilancia electrónica y los exámenes genéticos y toxicológicos, ponen de manifiesto la necesidad de elaborar disposiciones para proteger los datos que se refieran específicamente a la utilización de los datos personales de los trabajadores con el fin de salvaguardar la dignidad de estos, proteger su vida privada y garantizarles el ejercicio de su derecho fundamental a decidir quiénes podrían utilizar determinados datos, con qué finalidad y en qué circunstancias.
Por ello, la Organización Internacional del Trabajo (OIT), generó un repertorio de recomendaciones que los empleadores deben seguir a la hora de recabar los datos de lo trabajadores que reclutan o laboran en su organización.
Es importante entender que, por «datos personales», se entiende todo tipo de información relacionada con un trabajador identificado o identificable y que la palabra «trabajador» designa a todo trabajador o extrabajador y a todo candidato a un empleo.
Como principio general, una de las recomendaciones de la OIT es que el tratamiento de estos datos personales de los trabajadores debe efectuarse de manera ecuánime y lícita y limitarse exclusivamente a asuntos directamente pertinentes a la relación de empleo del trabajador, tal y como lo expresa el punto 5.1 de lo principios generales del documento denominado “Repertorio de recomendaciones prácticas sobre la protección de los datos personales de los trabajadores”.
Es importante destacar que la misma OIT indica, como principio general, que tanto los empleadores y los trabajadores y, cuando lo hubiere, los representantes de los trabajadores, deberán cooperar en la protección de los datos personales y en la elaboración de una política de respeto a la vida privada, de conformidad con los puntos 5.11 y 5.12 del repertorio supra citado.
Aún siendo muy importante la participación de los trabajadores, no se debe tener un concepto exagerado de su impacto en la labor informativa. En general, el hecho de que los trabajadores estén en una situación de dependencia en el lugar de trabajo les inducirá a atender los deseos del empleador y su participación se limitará a un mero trámite.
En Costa Rica, con la promulgación de la Ley 8968, “Ley de Protección de la Persona frente al tratamiento de sus datos personales” más conocida como la “Ley de Protección de Datos”, se enmarcan elementos que el empleador debe tomar en cuenta, aunado a las recomendaciones señaladas por la OIT y de las cuales se mencionaron las más importantes.
El artículo 1 de la “Ley de Protección de Datos”, indica que dicha ley tiene como objeto “garantizar a cualquier persona, independientemente de su nacionalidad, residencia o domicilio, el respeto a sus derechos fundamentales, concretamente, su derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes”.
Es importante recalcar que las bases de datos que pueda mantener el empleador no están sometidas al régimen de protección de la ley, siempre y cuando no sean comercializadas, tal como se indica en el artículo 2 párrafo segundo de dicho cuerpo legal. Aún así, la OIT recomienda a los empleadores: “… 6.1 Que en principio, el trabajador debería ser quien proporcione todos los datos personales".
A continuación se señalan otros puntos importantes del repertorio mencionado:
6.2. Si resultara necesario recabar datos personales facilitados por terceros, se debería informar por adelantado al trabajador, que habrá de dar su consentimiento explícito. El empleador debería indicar la finalidad del tratamiento de los datos, las fuentes y los medios que se propone utilizar, el tipo de datos que vayan a acopiarse, y las consecuencias, si las hubiere, de negar el consentimiento.
6.3. Si se pide al trabajador que firme una declaración para autorizar al empleador o a cualquier otra persona u organización a reunir o comunicar información sobre el, esta declaración debería estar redactada con sencillez, mencionándose específicamente en la misma las personas, las instituciones o las organizaciones que la recibirán, los datos personales que serán comunicados, la finalidad del acopio de datos personales y el tiempo durante el cual su contenido podrá utilizarse.
6.4. Si el empleador hubiere obtenido el consentimiento del trabajador para el acopio de datos personales, debería cerciorarse de que toda persona u organización a la que el solicite recoger datos o efectuar una investigación tenga presente en todo momento la finalidad de la indagación, con miras a evitar toda interpretación falsa o engañosa.
6.5. 1) Los empleadores no deberían recabar datos personales que se refieran a
- la vida sexual del trabajador;
- las ideas políticas, religiosas o de otro tipo del trabajador;
- los antecedentes penales del trabajador.
2) En circunstancias excepcionales, el empleador podría recabar datos personales relativos a las cuestiones arriba mencionadas, siempre y cuando éstas guarden una relación directa con una decisión en materia de empleo y se cumplan las disposiciones de la legislación nacional.
6.6. Los empleadores no deberían acopiar datos personales sobre la afiliación del trabajador a una organización de trabajadores o sobre sus actividades sindicales, salvo si la legislación o los convenios colectivos así lo estipulan o autorizan.
6.7. Sólo deberían recabarse datos médicos de conformidad con la legislación nacional, el respeto del secreto medico y los principios generales de la salud y seguridad en el trabajo, y únicamente cuando se precisen para:
- determinar si el trabajador puede ocupar un puesto de trabajo especifico;
- cumplir con los requisitos en materia de salud y seguridad en el trabajo;
- determinar el derecho a prestaciones sociales y su disfrute.
6.8. Las respuestas inexactas o incompletas a preguntas contrarias a los principios enunciados en 5.1, 5.10, 6.5, 6.6 y 6.7 del presente repertorio no deberían quedar sancionadas por una terminación de la relación de empleo ni comportar ningún tipo de medida disciplinaria.
6.9. No deberían tratarse datos personales facilitados por el trabajador que vayan más allá de los solicitados o que no vengan al caso, porque el interesado hubiere interpretado mal lo que se le ha pedido.
6.10. No deberían utilizarse polígrafos, detectores u otros medios o procedimientos similares de comprobación de la veracidad.
6.11. Las pruebas de personalidad o exámenes análogos deberían efectuarse de conformidad con las disposiciones del presente repertorio, con la condición de que el trabajador tenga la posibilidad de rechazarlos.
6.12. Los exámenes genéticos deberían prohibirse, o limitarse a los casos explícitamente autorizados por la legislación nacional.
6.13. Los exámenes toxicológicos deberían realizarse solamente de conformidad con la legislación y la practica nacionales o las normas internacionales. Las directrices de la OIT incluyen, entre otras, el repertorio de recomendaciones practicas sobre el Tratamiento de las cuestiones relacionadas con el alcohol y las drogas en el lugar de trabajo y el documento «Principios rectores para pruebas destinadas a detectar el consumo de alcohol y de drogas en el lugar de trabajo».
6.14. 1) Cuando los trabajadores sean objeto de medidas de vigilancia, éstos deberían ser informados de antemano de las razones que las motivan, de las horas en que se aplican, de los métodos y técnicas utilizados y de los datos que serán acopiados, y el empleador deberá́ reducir al mínimo su injerencia en la vida privada de aquellos.
2) El secreto en materia de vigilancia solo debería permitirse cuando
- se realice de conformidad con la legislación nacional; o
- existan sospechas suficientes de actividad delictiva u otras infracciones graves.
3) La vigilancia continua debería permitirse solamente si lo requieren la salud, la seguridad y la protección de los bienes…”
De dichas recomendaciones, se infiere que el empleador debería cumplir con el consentimiento informado y la obligación de informar para la recolección de los datos del trabajador, como se indica en el articulo 5 de la “Ley de Protección de Datos”, así como tener en cuenta el principio rector de la materia de protección de datos, referido al derecho a la autodeterminación informativa, el cual abarca un conjunto de principios y garantías relativas al legítimo tratamiento de los datos personales.
En conclusión, el empleador cuenta con las herramientas necesarias en la legislación costarricense, para solicitar los datos a los trabajadores y cumplir así con las recomendaciones de la OIT ante el tratamiento de estos datos.