FUNDAE, la Fundación Estatal para la Formación en el Empleo, es una fundación del sector público estatal encargada de coordinar la ejecución de las políticas públicas en materia de formación profesional. Se encuentra regulada en la Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral, y desarrollada a su vez por el Real Decreto 694/2017, de 3 de julio.
Actualmente cualquier empresa española puede optar a un crédito formativo a través de FUNDAE, el cual procede de la recaudación de la cuota de Formación Profesional que la empresa realiza a la Seguridad Social. Por tanto, en los supuestos en los que la empresa necesite realizar cursos de formación a sus empleados podría beneficiarse de la impartición de los mismos gestionando el pago de los mismos a través de FUNDAE. El sistema empleado para pagar a la empresa por dichos cursos es través de las correspondientes bonificaciones en los seguros sociales que realiza la empresa a la Seguridad Social.
En todo este proceso de gestión de los cursos de formación existe un tratamiento de datos personales de los trabajadores de la empresa, por lo que debemos identificar las partes implicadas en el mismo, identificando quién es el Titular de los Datos, el Responsable, y en su caso el Encargado del Tratamiento o Cesionario de los datos.
En el funcionamiento de la FUNDAE debemos diferenciar cuatro participantes:
En todo este proceso son múltiples las comunicaciones de datos entre los distintos actores, incluyendo entre otros los datos identificativos de los trabajadores como los relativos al sexo, edad, nivel de estudios, categoría profesional y minusvalía. Estos datos son fundamentales y deben ser aportados por la empresa para poder inscribir a sus trabajadores a los cursos de formación subvencionados, con la finalidad de prestar el servicio, así como demostrar la asistencia a los mismos. Efectivamente, durante los cursos se debe justificar la asistencia mediante la firma del trabajador, autenticándose con el DNI para la identificación del alumno.
Para analizar desde el punto de vista de la protección de datos todos estos procesos de comunicación de datos por parte de la Empresa a los terceros intervinientes, debemos de analizar en primer lugar la justificación o legitimación en el tratamiento, la cual podemos incluir en el art. 6.1 c) del RGPD:
“1. El tratamiento solo será lícito si se cumple al menos una de las siguientes condiciones:
c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento”.
Así, podremos identificar la posición que asume cada participante en el tratamiento de datos;
Por lo tanto, entendemos que no es necesario que la empresa bonificada firme un contrato de encargado del tratamiento con la empresa externa que gestiona la formación subvencionada o con la propia FUNDAE, ya en ambas situaciones nos encontramos ante una cesión o comunicación de datos, legitimada por el art.6.1 c) del RGPD.
Borja Pérez-Enciso Ramos
Consultor Protección de Datos
DPO&itlaw Valladolid
Comments are closed.
Twitter