CAE y la protección de datos
CAE y la protección de datos
El CAE genera numerosas consultas sobre la protección de datos.
El CAE (acrónimo de Coordinación de Actividades Económicas) genera un gran número de consultas en materia de protección de datos, de manera especial por las dudas respecto a la cesión de datos de trabajadores que las empresas clientes obligan realizar para poder llevar a cabo ciertos trabajos en sus instalaciones, motivo por el que resolveremos las dudas más comunes, en este artículo.
¿Qué es el la Coordinación de Actividades Económicas (CAE)?
La CAE se refiere a la gestión y organización a llevar a cabo por varias empresas que desarrollan su trabajo en un mismo centro de trabajo, siendo especialmente relevante en el contexto de la prevención de riesgos laborales y la seguridad en el trabajo.
Siendo habitual en sectores donde se produce una concurrencia de varias empresas, como la construcción, la industria, la logística, y los servicios y su objetivo es la prevención de riesgos laborales, mediante la colaboración y la coordinación efectiva entre todas las empresas involucradas.
Por tanto, un CAE está regulado por el artículo 24 de la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales (LPRL).
Obligaciones para cumplir con la CAE
Con carácter previo a la contratación:
El empresario titular del centro de trabajo deberá comprobar que la empresa subcontratada cumple con las obligaciones establecidas en materia laboral, como por ejemplo, conocer si quien se está subcontratando está al corriente de las obligaciones de prevención de riesgos laborales con sus trabajadores (art. 42 del Estatuto de los Trabajadores).
El contratista principal es responsable solidario de las deudas las deudas salariales y de Seguridad Social contraídas por las empresas contratistas y subcontratistas durante la vigencia de la contrata, según lo dispuesto en el art. 168 del texto refundido de la Ley General de la Seguridad Social.
Según lo expuesto, es obvio que el empresario titular deberá ser capaz de evidenciar el cumplimiento de las obligaciones legales del subcontratado, motivo por el que es necesario solicitar a la empresa subcontratada, la cesión de datos de sus trabajadores.
En estos supuestos, no es necesario contar con el consentimiento de los trabajadores respecto de la cesión de sus datos al contratista principal, pues la legitimación para dicho tratamiento la encontramos en el art. 6.1 c) RGPD, en donde el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Los documentos que se puedan solicitar en esta etapa previa a la subcontratación pueden ser:
- Documentos de cotización: RNT (Relación Nominal de Trabajadores). Hay que señalar que sólo se entregará la información de aquellos trabajadores que sean subcontratados, y no del total de personal de la empresa subcontratada.
- Nóminas
- Datos de salud: aquí el tratamiento estaría legitimado según lo dispuesto en el art. 9.2 b) RGPD y art. 6.1 c) RGPD.
- Datos relativos a la afiliación sindical del personal
Con posterioridad a la subcontratación:
Puesto que el empresario principal es responsable solidario junto a la subcontratada, del cumplimiento de las obligaciones de la Seguridad Social durante el tiempo que esté vigente la subcontrata, los documentos que se pueden solicitar en esta etapa posterior a la subcontratación son:
- Documentos de cotización
- Nóminas
La cesión de los datos personales está amparada en esta etapa por el propio Texto refundido del Estatuto de Trabajadores y el Texto refundido de la Ley General de la Seguridad Social.
Protección de datos en el CAE
Hay que empezar diciendo que cada empresa es la responsable del tratamiento de los datos de sus empleados, cuando decidan la finalidad del tratamiento, plazo de conservación, ejercicio de derechos de protección de datos, entre otros.
Partiendo de esa premisa, en la utilización de las herramientas para llevar a cabo el CAE, es muy importante que se respeten y apliquen las garantías necesarias para la protección de datos personales.
El principio que debe permear en toda la cesión de datos en el supuesto explicado es el de minimización de los datos; es decir, deben cederse aquellos datos que sean estrictamente imprescindibles para poder cumplir con las obligaciones que nos impone el ámbito laboral, sin que por ello, los derechos y libertades de los trabajadores se menoscaben.
La minimización de datos, además de implicar que sólo se traten aquellos datos que sean adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (art. 5.1 c) RGPD), también se refiere a que sólo es legítimo tratar los datos de aquellos trabajadores que forman parte de la subcontrata, y no del resto del personal que conforma la estructura de la empresa subcontratada.
Business Adapter® a tu servicio
Si no estás seguro de qué información debes proporcionar al CAE o contratista principal, tienes dudas de cómo cumplir tus obligaciones de protección de datos en una situación de subcontratación, contáctanos en el email: info@businessadapter.es, también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario: