Guía práctica sobre la protección de datos personales en el ámbito de la prevención de riesgos laborales
Guía práctica sobre la protección de datos personales en el ámbito de la prevención de riesgos laborales
La presente Guía está dirigida a empresarios y a técnicos de prevención de riesgos laborales, así como a cualquier otra persona de la organización que pueda tener acceso a información, datos y documentación del sistema de gestión de la prevención de riesgos laborales.
Ésta versa sobre aquellas cuestiones que afectan al tratamiento de datos personales en prevención de riesgos laborales e incluye las pautas para el cumplimiento de la legislación actual en dicho ámbito. Persigue como objetivo fundamental proporcionar una herramienta de consulta para la identificación de necesidades, obligaciones y buenas prácticas de gestión en materia de protección de datos personales contenidos en las diferentes actividades y documentos asociados a la gestión preventiva.
La Guía se estructura en una primera parte en la que se desarrollan los conceptos básicos en materia de protección de datos personales, aspectos normativos sobre protección de datos personales y prevención de riesgos laborales, referencia a los organismos de control en protección de datos personales y descripción de las principales actividades preventivas y documentos en materia de prevención de riesgos laborales a tener en cuenta en el marco de la nueva normativa sobre protección de datos de carácter personal.
Una segunda parte de la guía, hace referencia y describe las principales obligaciones que impone el RGPD a la PYME en el tratamiento de datos personales para la prevención de riesgos laborales; en este ámbito se profundiza sobre la posición jurídica (responsable o encargado del tratamiento) que ocupan las PYMES, sus diferentes figuras preventivas (delegados de prevención, recursos preventivos, coordinadores,...) y las empresas prestadoras de servicios en materia de prevención de riesgos laborales (servicios de prevención ajenos, entidades auditoras,...); también se analiza el tratamiento en la empresa de los datos personales en materia de prevención de riesgos laborales, detectando los sujetos afectados y las tipologías de datos tratados, para después examinar el riesgo y los requisitos formales que deben cumplirse para que el tratamiento se haga conforme el RGPD. Concretamente se dan pautas para la creación del registro de actividades del tratamiento de prevención de riesgos laborales, y para la elaboración de una Evaluación de impacto (EIPD). Se analiza también la legitimación de la empresa para el tratamiento de datos personales en el ámbito de prevención de riesgos laborales.
En último bloque se identifican las principales responsabilidades y sanciones asociadas al incumplimiento normativo, referencia a fuentes de información y consulta y anexos con información complementaria.
Adjuntamos el texto completo de la Guía