Nos desvelamos por proteger los datos personales de nuestros clientes ¿pero le brindamos la misma atención a la protección de los datos de nuestros empleados?

Cuando se habla de proteger los datos personales dentro de una organización la primera asociación que surge está vinculada a los datos personales de los clientes y en una medida mucho menor a los de los empleados o colaboradores.
Pero frente a la creciente cultura litigiosa en el ámbito laboral ¿cuánto tiempo resta para que ocurra un quiebre de ciberseguridad, cada vez más habituales, que afecte los datos personales de los empleados de una organización hackeada? ¿puede alguno de dichos empleados considerarse despedido por verse afectada su autodeterminación informativa? Tengamos en cuenta que bajo la relación laboral se suelen recabar una gran cantidad de datos personales y muchos de ellos de naturaleza sensible que exigen una mayor tutela por parte del responsable de su tratamiento.

Hasta ahora por estas latitudes no ha habido ningún caso jurisprudencial rutilante que haya tratado esta problemática. Sin embargo, dichos potenciales conflictos no van a tardar en aparecer frente al crecimiento exorbitante de los ataques informáticos a los cuales se encuentran expuestas las organizaciones que, entre otros factores, aprovechan las ventajas que brinda para los atacantes la nueva modalidad del teletrabajo. Este panorama se va a complejizar cuando corresponda analizar en sede judicial las razones que originaron el quiebre de seguridad, que en gran cantidad de casos pueden resultar atribuibles a la desidia, negligencia o descuido de los empleados por no seguir las instrucciones o recomendaciones dadas por su empleador para evitar quiebres de ciberseguridad.

Aunque tampoco se puede desconocer la consternación y perjuicio que podrá alegar cualquier empleado ante la afectación de su privacidad con motivo del no ejercicio de las facultades de dirección por el empleador preservando sus derechos personales. Más cuando los marcos legales laborales suelen reconocer al trabajador el resarcimiento de aquellos daños originados con motivo o en ocasión de la relación laboral.

Cualquier política interna de gestión de datos personales dentro de una organización debe incluir a los empleados, pero para que sea útil para la organización, deberá siempre atender a las particularidades propias de la relación laboral que se diferencian de los principios rectores propios que rigen las relaciones con clientes y proveedores.

Tal vez en el futuro mediato las organizaciones que gestionen adecuadamente los datos personales no sólo eviten futuras contingencias judiciales sino que la confianza que pueda generar la adecuada tutela de los colaboradores de la organización se pueda convertir en un factor desencadenante para la selección de un futuro empleador.

Desde Crearis Latam ayudamos a tu organización a recorrer el espinel de cuestiones a evaluar cuando se lleva adelante una adecuada gestión de datos personales atendiendo a las particularidades de cada una de las relaciones que subyacen bajo los datos personales en juego.

Comentarios
* No se publicará la dirección de correo electrónico en el sitio web.