Protección de datos en los controles del permiso de conducir
30. may. 2021 | Por Tim Ruhoff
Con el Reglamento General de Protección de Datos (GDPR en su sigla en inglés) de la UE, que debía aplicarse en toda Europa desde mayo de 2018, se adoptaron numerosas innovaciones para la protección de los datos personales. Esto también afecta al tema de la "protección de datos durante los controles de los permisos de conducir". A continuación, le presentaremos lo que debe tener en cuenta y qué soluciones de software le ayudan a aplicar los requisitos legales de forma legalmente segura.
Las comprobaciones de los permisos de conducir son esenciales para la flota: hay que respetar la protección de datos en el proceso
Los propietarios de vehículos a motor deben asegurarse de que sólo conduzcan sus vehículos aquellas personas que tengan el permiso de conducir necesario para ello. De lo contrario, existe el riesgo de que se impongan multas o penas de prisión de acuerdo con el artículo 21 de la StVG. Un medio para evitar esta responsabilidad es la comprobación periódica del permiso de conducir. Sin embargo, en la comprobación de los permisos de conducir debe respetarse la protección de datos.
Un permiso de conducir contiene datos personales de conformidad con el artículo 4 del GDPR. Cuando una empresa comprueba los permisos de conducir de sus empleados que utilizan vehículos de la empresa, estos datos personales se recogen y tratan.
Protección de datos en los controles del permiso de conducir
Según el GDPR, los datos sólo pueden recogerse en el contexto de un control del permiso de conducir si es necesario para aplicar medidas organizativas, de personal y sociales, especialmente con fines de gestión de los recursos humanos. Dado que el control del permiso de conducir sirve a la empresa para cumplir con sus obligaciones como guardián, esto puede subsumirse en las medidas de gestión de recursos humanos. Los datos recogidos durante el control del permiso de conducir, como el nombre, el número de permiso de conducir, la fecha de expedición y la autoridad emisora, deben estar documentados. Sin embargo, el requisito de minimización de datos en el sentido del Art. 5 Para. 1 c.) de la DSGVO debe respetarse en la documentación. Según esto, el propietario del vehículo sólo puede documentar los datos del permiso de conducir que sean necesarios para el cumplimiento de la finalidad (cumplir las obligaciones del propietario). Se suele aconsejar a los propietarios de vehículos que hagan una copia del permiso de conducir durante la inspección. Dado que toda la información requerida del permiso de conducir ya está disponible en un cuestionario o en un sistema, no es necesario tener una copia del permiso de conducir.
Según los apartados 1 y 2 del artículo 13 del GDPR, los empleados deben ser informados por la empresa sobre los datos recogidos. Lo mejor para la empresa es que el empleado confirme por escrito que se le ha facilitado esta información.
Además, la empresa debe garantizar que, de acuerdo con el art. 32 de la DSGVO, los datos estén protegidos contra el acceso de personas no autorizadas. Esto significa que sólo las personas encargadas de la gestión de la flota pueden tener acceso a los datos, ya sea en papel o en formato digital. Estos datos deben estar protegidos de otras personas, por ejemplo, mediante armarios con cerradura o el uso de contraseñas.
El GDPR estipula para los controles del permiso de conducir que los datos personales recogidos sólo pueden almacenarse durante el tiempo necesario (art. 5 (1) a.) del GDPR). Si ya no es el caso, deben eliminarse. Sin embargo, esto no significa que los datos antiguos deban eliminarse después de cada nuevo control del permiso de conducir. No obstante, en cuanto el empleado deje de utilizar un vehículo de la empresa, los datos deben destruirse.
La protección de los datos del permiso de conducir es de gran importancia. Como se ha señalado anteriormente, el propietario del vehículo tiene que tener en cuenta de forma exhaustiva muchas normativas del GDPR a la hora de recopilar los datos. Como la protección de los datos no es la actividad principal de una empresa, a menudo se carece de tiempo y de recursos humanos para hacer frente a los requisitos del GDPR.
Control del permiso de conducir electrónico y protección de datos
Para llevar a cabo la comprobación del permiso de conducir de acuerdo con el GDPR, muchas empresas optan por la forma electrónica a través de un proveedor de servicios externo en lugar de una comprobación manual del permiso de conducir. El software externo tiene como objetivo garantizar que los datos se recogen, almacenan y procesan de acuerdo con el reglamento de protección de datos durante la comprobación electrónica del permiso de conducir. Sin embargo, las empresas deben tener cuidado al seleccionar el proveedor. No todos los proveedores de servicios externos cumplen suficientemente los requisitos del GDPR. En particular, en el caso de los proveedores de servicios externos, también existe la particularidad de que los datos personales de los empleados se almacenan y procesan en los servidores externos del proveedor. De acuerdo con el art. 28 del GDPR, la empresa que desea llevar a cabo la comprobación del permiso de conducir de forma electrónica debe asegurarse de que el proveedor aplique el GDPR al seleccionar el proveedor. Esto significa que el proveedor debe cumplir los requisitos técnicos y organizativos.
Control del permiso de conducir electrónico y protección de datos en fleetster
Con fleetster, las empresas están en el lado seguro de la protección de datos cuando se trata de la comprobación electrónica del permiso de conducir. El cumplimiento de la DSGVO tiene la máxima prioridad para fleetster, especialmente para el procesamiento de datos. Por ejemplo, existen los controles de acceso prescritos, de modo que sólo las personas autorizadas pueden ver los datos. Asimismo, la fotocopia no se archiva durante la comprobación electrónica del permiso de conducir, sino que se elimina de los servidores tan pronto como se ha realizado la comprobación con éxito a través de la aplicación para conductores. Además, la recopilación de datos está diseñada de tal manera que sólo se recoge el mínimo de datos personales.
En fleetster se vive y se respira la protección de datos. Cuando se incorporan socios para una amplia gama de servicios, también se les somete a controles aleatorios para garantizar el cumplimiento de la DSGVO.
Los empleados y socios de fleetster reciben regularmente formación en materia de protección de datos para estar siempre al día.
fleetster utiliza únicamente métodos de encriptación de última generación para la transmisión de datos. Tanto si es a través de la aplicación como en línea, los datos se registran y transmiten de forma encriptada, por lo que se excluye el seguimiento de los datos.
Conclusión
El tema de la protección de datos afecta a muchas áreas en el contexto de los controles de los permisos de conducir. para mantener el esfuerzo de las empresas dentro de los límites para poder cumplir con todas las normativas de protección de datos, es aconsejable transferir el tema a proveedores externos. para ello, confíe en fleetster a la hora de seleccionar los proveedores. para fleetster, la protección de datos no es una tarea molesta, sino que se vive. con fleetster, usted recibe una solución que cumple con la ley y que se controla anualmente. esto le ahorra tiempo y recursos valiosos para otros temas en su empresa.