ARTÍCULO PUBLICADO EN EXPANSIÓN

El compliance y el desarrollo de un código ético corporativo ofrecen a los órganos de gobierno herramientas que garantizan criterios de calidad, rigor y transparencia en el ámbito del cumplimiento normativo

Año 2010. Agencia Española de Protección de Datos (AEPD). Informe 0201/2010.

Consulta planteada: viabilidad jurídica de la creación de una base de datos. Soporte web. Almacenamiento de datos personales de los trabajadores. Con su consentimiento.

Aplicación: Recursos humanos. Selección de personal.

Objetivo último: Comprobación de datos de carácter personal de los candidatos a partir de ofertas de empleo lanzadas por diversas empresas que están asociadas con la promotora de la base de datos.

Marco normativo de aplicación: LOPD 15/1999, de 13 de diciembre, y RD 1720/2007.

Así las cosas, responde la AEPD que la comunicación de los datos de empleados en Internet, no puede ampararse en el consentimiento del trabajador, en el ámbito de la relación laboral. En síntesis, la base de datos para ese uso tan particular no puede quedar amparada por la legislación vigente. No es posible aportar datos de carácter personal de los trabajadores, aun mediando su consentimiento, con la finalidad de comprobar perfiles y otras indicaciones personales relacionadas con la capacitación y el desempeño.

Hablemos claro: Las listas negras existen. Dicen. Todo el mundo habla de ellas. Su existencia pocas veces ha podido ser probada. Pero… ¿existen en internet? Y lo que aún es peor… ¿se comercializan estos datos?

Al margen del pronunciamiento que ya hemos señalado por parte de la AEPD, una eventual acción de compartir los perfiles personales de trabajadores entre empresas pertenecientes a diferentes Estados miembros de la Unión Europea representaría ante una cesión internacional de datos. Atentos al régimen sancionador. No hablamos de calderilla.

Todo esto no tiene porqué haber ocurrido. O sí. Quién sabe.

Tenemos en mente corporaciones transnacionales, grandes grupos de empresas, ETTs, consultoras especializadas en recursos humanos o incluso head hunters. Empresas del sector de las comunicación y sus subcontratas, venta y distribución minorista, proveedores e interproveedores de éstas, industrias pesadas, del automóvil o de manufacturas y empresas auxiliares. La lista podría ser interminable.

El compliance y el desarrollo de un código ético corporativo ofrecen a los órganos de gobierno herramientas que garantizan criterios de calidad, rigor y transparencia en el ámbito del cumplimiento normativo. La ley debe ser interpretada. No eludida.

El trabajo de prevención debe estar en la base del diseño de las políticas de gestión. La responsabilidad del Consejo de Administración resulta decisiva.

Un código de buen gobierno, y los criterios de ética corporativa que de él dimanan, no tienen por objeto sino el aseguramiento de la corresponsabilidad corporativa con respecto a la sociedad, a través del cumplimiento de las leyes.

En nuestra práctica diaria encontramos compañías de tamaño medio y medio-grande que no eluden sus responsabilidades con intencionalidad o premeditación, sino que se dejan llevar por una inercia que las expone a importantes riesgos.

El coste latente de este tipo de actitudes debe ser evitado, desde su raíz, realizando un análisis y planificación a fondo de las obligaciones contractuales mercantiles, en materia laboral y de protección de datos que articulan, día a día, la estrategia corporativa.

Son cada vez más las empresas familiares que buscan el apoyo de despachos profesionales. Pues la planificación deviene, cada vez más, en una importante ventaja competitiva que, en términos de Michael Porter, resulta sostenible en el tiempo y defendible de manera eficaz frente a la competencia.

Recientemente, el 19 de noviembre de 2015, el Tribunal Supremo emite un comunicado mediante el cual informa que se ha condenado a una empresa por comunicar a otra las causas del despido de un trabajador, incluyéndose dicho trabajador en una lista negra. El empleado deberá ser indemnizado con 30.000 euros por daños morales. La sentencia es la 609/2015 de fecha 12 de noviembre de 2015 y puede ser consultada a través de la página web del Consejo General del Poder Judicial.

Desde el pronunciamiento de la AEPD hasta la sentencia del Tribunal Supremo han transcurrido cinco años. La sentencia considera probado que un trabajador fue despedido de una empresa, siendo incluido en una lista negra, y haciendo imposible la contratación por parte de otra empresa.

Se ha producido una vulneración de los derechos fundamentales al honor y a la protección de datos de carácter personal del trabajador despedido, dado que la cesión de datos fue ilícita porque no contó con el consentimiento del afectado y, además, dichos datos no eran veraces y afectaban negativamente a su reputación, puesto que existe una previa declaración de improcedencia del despido practicado.

La historia puede repetirse. Quizá en este momento ya esté ocurriendo.

Sólo aquellas empresas que apuesten por el futuro, con unas bases sólidas, desde la prevención y la planificación, podrán crecer en reputación corporativa y en rentabilidad económica.

(*) Artículo escrito con Santi Calvo, abogado y socio en Pedrós Abogados.

Share