Este próximo 25 de mayo de 2022, finaliza el plazo para la adaptación de los contratos, en materia de protección de datos, con nuestros proveedores. 

En este sentido, la LOPDGDD, introdujo una disposición transitoria quinta para que los contratos entre responsables y encargados se adapten en un plazo máximo de cuatro años –cuando sean indefinidos– o cuando se realice la primera prórroga.

Por un lado, el «responsable de tratamiento» es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.

Por otro lado, el «encargado de tratamiento» es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

El contrato de confidencialidad y acceso a datos por cuenta de terceros (contrato de encargado de tratamiento) deben formalizarlo aquellas empresas o profesionales, con sus proveedores de servicios, cuando esta prestación de servicios requiera un acceso directo o indirecto a datos de carácter personal. El Reglamento (UE) 2016/679, de 27 de abril, de protección de datos de carácter personal (en adelante RGPD), define este acuerdo como un “contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable”.

Por ejemplo, en el caso del asesoramiento y adaptación al Plan de Igualdad, cuya elaboración se ha encargado a una consultora, ésta última se considera encargada del tratamiento y la propia empresa en la que se va a implantar el plan de igualdad es el responsable del tratamiento. La empresa consultora trata los datos personales de los trabajadores únicamente para elaborar el plan de igualdad y como consecuencia del servicio que está prestando a quién (empresa) contrató sus servicios.

Las relaciones jurídicas que existen entre el responsable de tratamiento y encargado del tratamiento se regirán por un contrato que vincule a ambas partes y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.

La normativa establece los requisitos que ha de cumplir el contenido de este acto jurídico, y que son los siguientes:

1. Instrucciones documentadas por el responsable para el tratamiento de datos a realizar.
2. Garantizará que las personas autorizadas a tratar los datos personales se hayan comprometido a respetar la confidencialidad.
3. Tomará las medidas de seguridad contempladas en el art. 32 del RGPD, entre las que encontramos la seudonimización y el cifrado de datos personales, y un proceso de verificación, evaluación y valoración de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
4. Respetará las condiciones indicadas para recurrir a otro encargado de tratamiento.
5. Asistirá al responsable en las solicitudes de ejercicios de derechos de los interesados y que se contemplan en el capítulo III del RGPD: Acceso, Rectificación, Supresión, Limitación, Portabilidad de datos, oposición y a no ser objeto de decisiones individualizadas y automatizadas.
6. Suprimirá o devolverá todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes

En Grupo Data garantizamos la implantación y mantenimiento de las medidas técnicas y organizativas adecuadas conforme a lo establecido por el legislador y la normativa vigente, es por ello que, nos encontramos a su entera disposición para resolver cuantas dudas le surja.

 

Publicado el 27 de Mayo de 2022
Por Judith Lorenzo
Departamento Jurídico

La respuesta es, TODAS LAS EMPRESAS.

Las empresas, independientemente del número de trabajadores y trabajadoras en plantilla están obligadas a adoptar, previa negociación, medidas dirigidas a evitar situaciones de acoso sexual y por razón de sexo, y arbitrar procedimientos específicos para su prevención, e incluso, están obligadas a dar cauce a las denuncias o reclamaciones que puedan formular quienes han sido objeto del mismo.

El legislador ha plasmado esta obligatoriedad en el artículo 48 de la ley Orgánica 3/2007 `para la igualdad efectiva de mujeres y hombres, y en el artículo 2.1., del Real Decreto 901/2020, de 13 de octubre, por el que se regulan los planes de igualdad y su registro,  se ratifica la necesidad de implantar un protocolo de prevención y actuación en la materia.

En el año 2021 la Delegación del Gobierno contra la Violencia de Género y la Confederación Sindical de Comisiones Obreras (CCOO), coordinaron y financiaron un estudio cuya conclusión fue que, las conductas constitutivas de acoso se producen mayoritariamente por hombres, que principalmente son superiores jerárquicos (47,4%), personas de la misma categoría laboral (32,4%) y por otras personas (9,2%) entre las que se señalan familiares y amistades del jefe (1,8%) y clientes (1,5%).

Otro resultado del estudio fue que un 17,3% del total de las mujeres han sufrido acoso sexual, y que el origen, es el entorno laboral.

El Protocolo de acoso sexual y por razón de sexo, es una de las materias a las que debe referirse el Diagnóstico de situación en las empresas que están elaborando y negociando un Plan de Igualdad.

En este sentido, recordar que, para aquellas empresas que no están obligadas a implantar un Plan de igualdad, si tienen la obligación de disponer de un plan de prevención y actuación ante situaciones de acoso.

El referido protocolo debe contener la definición de los hechos constitutivos de acoso así como, las sanciones que se aplicarán por parte de la empresa. También, debe designarse el cauce para denunciar, asimismo, el cauce de denuncia debe ponerse en conocimiento de la plantilla. Finalmente, se designará al asesor o asesores confidenciales que serán aquellas personas encargadas de la fase de investigación y de la redacción del informe final en el que, ante un hecho calificado de acoso atribuirán una sanción previamente tipificada.

Resulta de gran importancia la comunicación de la existencia de este protocolo a toda la plantilla, el medio a emplear puede ser desde una publicación en el tablón de anuncios, correo electrónico, incluso la habilitación de un canal de denuncias.

Por último, advertimos que no disponer de un Plan de prevención ante situaciones de acoso laboral, puede suponer para la empresa SANCIONES que variarán en función de la gravedad de la infracción:

«Son infracciones graves, No cumplir las obligaciones que en materia de planes y medidas de igualdad establecen la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, el Estatuto de los Trabajadores o el convenio colectivo que sea de aplicación».

• Multas de 6.251 a 25.000 euros para infracciones leves.
• Multas de 25.001 a 100.005 euros para infracciones graves.
• Multas de 100.006 a 187.515 euros para infracciones muy graves.

 

Publicado el 29 de Abril de 2022
Por Judith Lorenzo
Departamento Jurídico

Las empresas españolas de entre cincuenta y cien personas trabajadoras tienen la obligación de elaborar, negociar e implantar un plan de igualdad que garantice la igualdad de trato y oportunidades de hombres y mujeres, en el ámbito laboral.

La Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres establecía en su artículo 45, que las medidas dirigidas a evitar cualquier tipo de discriminación laboral entre mujeres y hombres, en empresas de más de 250 personas trabajadoras consistiría, necesariamente, en la elaboración e implantación de un plan de igualdad.

En el año 2019, se aprobó un real decreto-ley que modificó el artículo 45 de la Ley Orgánica 3/2007, y reducía el número de trabajadores/as a 50. Ahora bien, según lo establecido en la disposición transitoria décima segunda de la mencionada norma, añadida por el art. 1.3 del citado Real Decreto-ley 6/2019, esta reducción, se aplicaría de forma paulatina en la forma que, a continuación se expone:

Las empresas de más de ciento cincuenta personas trabajadoras y hasta doscientas cincuenta personas trabajadoras disponían de un periodo de un año para la aprobación de los planes de igualdad.

Las empresas de más de cien y hasta ciento cincuenta personas trabajadoras, disponían de un periodo de dos años para la aprobación de los planes de igualdad.

Las empresas de cincuenta a cien personas trabajadoras disponían, según esta disposición, de un periodo de tres años para la aprobación de los planes de igualdad.

El pasado 7 de marzo de 2022 finalizaba el plazo de 3 años, a contar desde publicación del «Real Decreto-ley 6/2019, de 1 de marzo, de medidas urgentes para garantía de la igualdad de trato y de oportunidades entre mujeres y hombres en el empleo y la ocupación» en el Boletín Oficial del Estado, en consecuencia, todas las empresas de cincuenta a cien personas trabajadoras desde ahora, deben contar con un plan de igualdad.

A pesar de la llegada del plazo límite para la implantación de los planes de igualdad en la empresa, son la mayoría de empresas las que, aún, tienen pendiente esta obligación.

Es un riesgo asumido por las empresas y, que, puede salirles bastante caro, dado las cuantías que establecen las sanciones.

En este sentido, el artículo 7.13 de la  Ley sobre Infracciones y Sanciones en el Orden Social, dispone que:

«Son infracciones graves, No cumplir las obligaciones que en materia de planes y medidas de igualdad establecen la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres, el Estatuto de los Trabajadores o el convenio colectivo que sea de aplicación».

El órgano encargado de velar por el cumplimiento y aplicación de medidas, en materia de igualdad, dirigidas, a evitar cualquier tipo de discriminación laboral, entre mujeres y hombres, es la Inspección de trabajo y seguridad social, la cual, a partir del lunes, 7 de marzo de 2022 tiene como función la vigilancia del cumplimiento normativo de estos nuevos sujetos obligados a la implantación del plan de igualdad en sus empresas –empresas de cincuenta a cien personas trabajadoras-.

 

Publicado el 25 de Marzo de 2022
Por Judith Lorenzo
Departamento Jurídico