Los datos personales constituyen una parte sensible de la esfera privada de la persona, por lo que su manejo requiere especial y adecuada protección. En la medida que en los ámbitos de trabajo se recurre necesariamente al uso de datos personales de los empleados, creemos importante tratar este tema, con especial relación al consentimiento otorgado por los mismos.
1. OIT
La Organización del Trabajo (OIT) reconoce que “los datos que los empleadores recaban acerca de los trabajadores y de los candidatos a un puesto de trabajo atienden varios propósitos: acatar la legislación; respaldar la selección de candidatos, la formación y la promoción del personal; salvaguardar la seguridad personal y laboral, el control de calidad, el servicio que se presta a la clientela y la protección de los bienes”, sin perjuicio de la necesidad de “proteger los datos que se refieran específicamente a la utilización de los datos personales de los trabajadores con el fin de salvaguardar la dignidad de éstos, proteger su vida privada y garantizarles el ejercicio de su derecho fundamental a decidir quiénes podrían utilizar determinados datos, con qué finalidad y en qué circunstancias”.
2. Protección
En nuestro país, de acuerdo con la Ley N°18.331, el derecho a la protección de datos personales es inherente a la persona humana, por lo que está comprendido en el artículo 72 de la Constitución de la República. Este artículo establece que la enumeración de derechos, deberes y garantías hecha por la Constitución no excluye los otros que son inherentes a la personalidad humana o se derivan de la forma republicana de gobierno. Esta mención a título expreso no hace más que reforzar la importancia de los datos personal para la legislación uruguaya, un fenómeno que se repite en muchos otros países.
3. Definiciones
La mencionada Ley N°18.331 contiene algunas definiciones importantes, por ejemplo: a) dato personal (“información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables”, b) base de datos (“indistintamente, designan al conjunto organizado de datos personales que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso”), c) responsable de la base de datos del tratamiento (“persona física o jurídica, pública o privada, propietaria de la base de datos o que decida sobre la finalidad, contenido y uso del tratamiento”) y d) datos sensibles (“datos personales que revelen origen racial y étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical e informaciones referentes a la salud o a la vida sexual”).
4. Información
Cuando se recaben datos personales, los titulares de los mismos (en este caso los trabajadores) tienen derecho a que se les informe en forma expresa, precisa e inequívoca lo siguiente: a) la finalidad para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios, b) la existencia de la base de datos, electrónico o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable, c) el carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles, d) las consecuencias de proporcionar los datos y de la negativa a hacerlo o su inexactitud, e) la posibilidad del titular de ejercer los derechos de acceso, rectificación y supresión de los datos.
5. Consentimiento
La legislación uruguaya define asimismo el consentimiento del titular de los datos personales como “toda manifestación de voluntad, libre, inequívoca, específica e informada, mediante la cual el titular consienta el tratamiento de datos personales que le concierne”). La actuación de los responsables de las bases de datos, tanto públicos como privados, y, en general, de todos quienes actúen en relación a datos personales de terceros, deberá ajustarse a diversos principios generales, entre los que se encuentran el previo consentimiento informado del titular de los datos personales. El consentimiento del trabajador que autoriza el tratamiento de sus datos personales tendrá que cumplir con algunos requisitos para ser lícito: deberá libre, previo, expreso, informado y documentarse. Si dicho consentimiento es prestado con otras declaraciones, deberá figurar en forma expresa y destacada previa notificación, al requerido de datos, de la información señalada en el numeral anterior.
6. Sanciones
Las autoridades competentes podrán sancionar a los responsables de las bases de datos, encargados de tratamiento de datos personales y demás sujetos alcanzados por el régimen legal vigente. Las sanciones se graduarán de la siguiente forma, en atención a la gravedad, reiteración o reincidencia de la infracción cometida: a) observación, b) apercibimiento, c) multa de hasta 500.000 unidades indexadas (UI), c) suspensión de la base de datos respectiva por el plazo de cinco días y d) clausura de la base de datos respectiva.
Dr. Rodrigo Deleón
