Escrito por: Maria Teresa Estrada
Previo a desarrollar el tema en cuestión, es importante hacer referencia que en Guatemala no existe una ley que regule específicamente la protección de datos personales. La Ley de Acceso a la información Pública[i] establece ciertos parámetros importantes relacionados con la materia (datos personales, hábeas data, información confidencial, tratamiento y acceso a datos personales, entre otros), sin embargo, dicho contenido se refiere desde la perspectiva de tratamiento de datos personales por parte de registros públicos o estatales. De tal forma que actualmente existe un vacío legal ante la inexistencia de una ley que regule el tratamiento de datos personales por parte de particulares y, en consecuencia, en lo que se refiere al derecho a la protección de datos[ii].
En materia laboral, los datos personales constituyen información valiosa para los empleadores durante la relación de trabajo y actividades laborales cotidianas, en virtud que los datos que se obtengan acerca de los trabajadores y de quienes aplicarán a un determinado puesto de trabajo tienden a respaldar la selección de los candidatos, acatar la legislación, respaldar la información y promoción del personal, control de calidad, entre otros.
En tal consideración, aún y cuando en Guatemala no existe una ley que regule la protección de datos, existe información de carácter sensible[iii] que puede ser utilizada al respecto, tanto del trabajador como del candidato a un puesto de trabajo. Razón por la cual, para un debido tratamiento de los datos personales, es necesario conocer el caso concreto y el empleo, cargo o comisión de los que se trate para realizarla, y saber si los datos que se recaban de la persona candidata resultan idóneos, proporcionales o bien, vulneran los derechos del trabajador y/o candidato.
Durante la etapa precontractual, los datos de los candidatos tienden a ser de carácter sensible, toda vez que suele consultarse el origen racial o étnico, estado de salud presente o futuro, creencias religiosas, opiniones políticas, orientación sexual, entre otros. Sin embargo, la recopilación de estos datos solo tiene lugar ante ciertas circunstancias plenamente justificadas, en atención al tipo de trabajo del que se trate la posición o el contexto. De tal forma que es necesario que el candidato pueda brindar autorización expresa y otorgue su consentimiento para el tratamiento de sus datos, los cuales deberán estar destinados única y exclusivamente para el propósito que fueron recabados.
En caso los datos personales de los trabajadores sean recabados por terceros ajenos al empleador, se deberá informar al trabajador quien, de igual forma, deberá otorgar su consentimiento explícito. La declaración para autorizar al empleador u otra organización para reunir los datos personales deberán ser redactados con sencillez, debiendo hacer mención específica en cuanto a quién será la organización o persona que los estará recopilando, los datos que estarán siendo recopilados, la finalidad y de preferencia, el tiempo por cual podrán ser utilizados.
Ahora bien, durante el desarrollo de la relación de trabajo, los datos personales de los trabajadores pueden estar sujetos a cambios, por lo que aquellos cambios que afecten el tratamiento de los datos personales deben ser informados a los trabajadores y de igual forma, el trabajador tiene derecho a consultar qué datos tiene el empleador sobre su persona, a rectificar o actualizar cualquier dato así como a la exclusión de información de carácter sensible que pueda afectar su intimidad y en la que no haya brindado su consentimiento expreso.
Dentro de las responsabilidades que adquiere el empleador al tratar con datos sensibles de los trabajadores es que pueda contar con un sistema (de preferencia electrónico) que permita que los datos no serán utilizados o divulgados por personas distintas a quienes tienen dicha responsabilidad. Lo anterior, a efecto de evitar que la información sea utilizada por un tercero que no tenga autorización para tratarlos y que los mismos sean utilizados para un fin distinto para el que fueron obtenidos. Asimismo, las personas encargadas del tratamiento de datos personales deberán recibir periódicamente una formación que les permita comprender el proceso de obtención y tratamiento de datos personales y, en consecuencia, adquirir la obligación de confidencialidad.
Por último, en la conservación de los datos personales de los trabajadores al momento de finalizar la relación de trabajo, estos deben ser utilizados con el fin que estuvieron destinados y los mismos no deberán ser comunicados a terceros sin el consentimiento expreso de los trabajadores, a menos que así lo requiera o autorice la ley, o la prosecución de la relación de empleo. En cuanto al tiempo de conservación, los datos personales de los trabajadores deben ser guardados únicamente por un periodo justificable; salvo que el trabajador otorgue su manifestación expresa de figurar en el listado de candidatos para oportunidades laborales próximas en el seno de la empresa.
En consecuencia, el empleador debe procurar que el tratamiento de los datos personales de los trabajadores previo, durante y al momento de finalizar la relación de trabajo pueda ser efectuado de manera ecuánime y lícita y limitarse exclusivamente a asuntos directamente relacionados con el empleo del trabajador, debiendo obtener el consentimiento expreso del trabajador. De tal forma que el empleador debe cerciorarse que los datos personales no sean utilizados para una finalidad distinta, adoptar las medidas necesarias para la protección y tratamiento y custodia de estos y asegurarse que el personal que trata directamente los datos guarde estricta confidencialidad.
Para evitar un mal uso del tratamiento de los datos personales de los trabajadores es recomendable que pueda elaborarse una política de protección de datos mediante la cual se regule el procedimiento desde la obtención del consentimiento del trabajador, la conservación de datos, hasta delimitar quién es el personal responsable del tratamiento de los mismos; quienes, en caso no guarden la confidencialidad requerida, puedan ser sujeto de sanciones a efecto de proteger la información de carácter sensible suministrada por el trabajador.
[i] Decreto número 57-2008. Congreso de la República de Guatemala. “Ley de acceso a la información Pública”.
[ii] Diana De Mata Ruiz. “La privacidad de datos en Guatemala y los derechos fundamentales que se derivan de la misma según la jurisprudencia de la Corte de Constitucionalidad”. Disponibilidad y acceso en https://consortiumlegal.com/la-privacidad-de-datos-en-guatemala-y-los-derechos-fundamentales-que-se-derivan-de-la-misma-segun-la-jurisprudencia-de-la-corte-de-constitucionalidad/
[iii] La Ley de Acceso a la Información Pública, en su artículo 03, define que se entiende por “Datos sensibles o datos personales sensibles” aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o actividad, tales como los hábitos personales, el origen racial, el origen étnico, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos, preferencia o vida sexual, situación moral y familiar u otras cuestiones íntimas de similar naturaleza.