El principal objetivo de esta monografía es el estudio de la protección de los datos personales de los trabajadores en la empresa, de acuerdo con la regulación del Reglamento Europeo de Protección de Datos, norma de aplicación directa en todos los Estados miembros de la Unión Europea. Sus principales novedades son la responsabilidad proactiva de los responsables del tratamiento, el principio de diseño por defecto de los tratamientos y, desde el análisis del riesgo, la nueva figura del Delegado de Protección de Datos y la promoción de Códigos de Conducta, entre otras. Dichos principios son el objeto de estudio en la primera parte de la obra.
Establecidas las bases, se desciende al análisis desde la óptica propiamente laboral, con el fin de despejar los diversos interrogantes que se pueden plantear en materia de tratamiento de datos —desde la nueva visión del RGPD– en el marco de los contratos de trabajo. Se examinan los tratamientos amparados por la propia relación laboral o incluso por los actos precontractuales, así como los que precisan de consentimiento del trabajador (por ejemplo, el tratamiento de los datos de salud o genéticos) y los que vienen justificados por la propia legislación (por ejemplo, el deber de información de los representantes de los trabajadores). Del mismo modo, se aborda el análisis de los diversos modos de control empresarial de la prestación de servicios de sus trabajadores (a través de los medios informáticos o de comunicación, videovigilancia, datos biométricos o técnicas de geolocalización) y su relación con la protección de sus datos personales. La obra concluye con una breve aproximación a ciertos aspectos procesales relacionados con la materia y que es conveniente tomar en consideración.
