La obligación de guardar secreto por parte de un empleado de toda la información de carácter confidencial de una entidad viene regulada en el Estatuto de Trabajadores. Concretamente, durante la vigencia del contrato laboral, el trabajador está obligado a respetar la confidencialidad de los secretos empresariales a los que pueda tener acceso. El incumplimiento de esta obligación puede acarrear el despido disciplinario conforme a lo previsto en el artículo 54 ET.
Por otro lado, en materia de Protección de Datos, esta obligatoriedad se traduce en un deber de vigilancia y de garantía por parte del Responsable de los Datos de que sus empleados se comprometan a no divulgar, publicar, ceder, vender, ni de otra forma, directa o indirecta, poner a disposición de terceros, ni total ni parcialmente, toda esta información confidencial y a cumplir esta obligación incluso con sus propios familiares u otros miembros de la organización que no estén autorizados a acceder a dicha información, cualquiera que sea el soporte que la contenga.
Para ello, el Responsable dará las instrucciones concretas y claras en las que se realizará el acceso y tratamiento de los datos por parte de los empleados. Así, el empleado accederá a la información confidencial solo si es necesario para la prestación de los servicios para los que ha sido contratado y exclusivamente para los fines autorizados por el Responsable.
Por otro lado, los medios de trabajo proporcionados por el Responsable (ordenadores, internet, correo electrónico, etc.) serán utilizados única y exclusivamente para el desarrollo eficiente del propio trabajo, y el Responsable podrá realizar tareas de verificación, vigilancia y control sobre dichos medios. De esta forma, el Responsable se asegura que la información confidencial sea tratada correctamente.
Además, el empleado deberá firmar un compromiso de confidencialidad cuyas exigencias serán más comprometidas para los supuestos en los que este empleado tenga acceso a datos de carácter personal, datos de categoría sensible e información altamente confidencial de la entidad Responsable de los Datos.
Igualmente, resulta recomendable que aquellos empleados cuya actividad dentro de la empresa no implique tratamiento de datos personales ni que tenga un acceso directo información confidencial, firmen también este tipo de compromisos puesto que, de manera casual, puede tener acceso a este tipo de información.
Por último, se debe resaltar que el cumplimiento de las obligaciones de confidencialidad contenidas en el compromiso que adquiere el empleado, es de carácter indefinido y se mantendrá en vigor con posterioridad a la finalización de la relación entre el empleado y el Responsable. Por ello, el empleado garantiza que, tras terminar la relación, guardará el mismo secreto profesional respecto a toda la información confidencial a la que haya tenido acceso durante el desempeño de sus funciones.
Esta medida de salvaguarda de la confidencialidad llevaba a cabo por el Responsable del Tratamiento de Datos Personales forma parte de las recomendaciones de implantación, de medidas técnicas y organizativas, que evidencian la actitud proactiva que exige la normativa aplicable en materia de Protección de Datos.
Autora: Rosa Selva Morán es Directora del Departamento de Protección de Datos y Derecho Digital de Fernández-Palacios Abogados
