Aviso sobre privacidad de los empleados
- Introducción
Este Aviso sobre privacidad de los empleados ("Aviso") es aplicable al Grupo de empresas ABB, es decir, ABB Ltd y cada entidad en la que ABB Ltd, directa o indirectamente, disponga de una participación mayoritaria o posea o controle la mayoría de los derechos de voto. La empresa ABB que actúe como su empleador (mencionada en lo sucesivo como "ABB" o "nosotros") es responsable del tratamiento de sus datos personales y controla su uso, de conformidad con este Aviso.
En ABB concedemos la máxima prioridad al respeto de sus derechos de protección de datos. Este Aviso describe cómo utilizamos sus datos personales y qué derechos puede ejercer en relación con sus datos personales.
- ¿Quién es responsable del tratamiento de sus datos personales?
ABB Ltd y sus empresas filiales son responsables de sus datos personales. Con respecto a la legislación sobre privacidad y protección de datos aplicable, el responsable principal del tratamiento de sus datos es la empresa filial de ABB que sea su empleador actual (o anterior). Otras empresas filiales de ABB también pueden recibir y tratar sus datos personales, bien en calidad de responsables o de encargados del tratamiento, y este Aviso se aplica a ambos por igual.
- ¿Qué tipos de información recopilamos y utilizamos?
Recopilamos y utilizamos datos personales que guardan relación con su vinculación laboral con ABB. Podemos recopilar las siguientes categorías de datos personales:
- Datos personales y datos de identificación, como por ejemplo nombre, dirección personal y empresarial, número de teléfono personal y empresarial, dirección de correo electrónico personal y empresarial o cualquier otro detalle de contacto, fecha y país de nacimiento.
- Datos personales relacionados con circunstancias familiares y sociales, como por ejemplo género, edad, estado civil y familiar (incluyendo también el nombre y los detalles personales de la persona allegada).
- Datos personales relacionados con el empleo, como por ejemplo número de empleado, firma, situación laboral, números de la seguridad social y de identificación fiscal, número de seguro, país de residencia, nacionalidad, fotografía, contactos de emergencia e información del pasaporte, permiso de trabajo y residencia, estado de inmigración e información sobre el visado de trabajo.
- Cualificaciones, como por ejemplo cualificaciones y certificaciones incluyendo puestos actuales y anteriores, cursos educativos y de formación, currículum, registros académicos y logros laborales; en algunos casos: datos de contacto de evaluadores y resultados de evaluaciones de capacidades y evaluación/resultado de entrevistas.
- Información laboral y métricas laborales, como por ejemplo puesto, cargo, contrato laboral, identificador de nómina, supervisor directo, banda laboral, historial de rendimiento, estado laboral, información de excedencias, registro de tiempo de trabajo, registros sobre formación, objetivos de rendimiento y metas de desarrollo. En algunos casos, puede que también registremos resultados de evaluaciones de capacidad, registros de seguridad e incidentes, comentarios profesionales.
- Información sobre retribuciones, prestaciones, beneficios y gastos, como por ejemplo datos del sueldo, datos de nóminas, número del plan de pensión y contribuciones, beneficios no salariales, bonificación, retribución, opciones sobre acciones, personas dependientes, beneficiarios o designación de beneficios de salud, extractos bancarios, reclamaciones y recibos de gastos, detalles de cuentas bancarias, datos de tarjeta de crédito, gastos de teléfono y datos de seguro.
- Datos e información de identificación (cuando el empleado tenga acceso a o esté afectado por estos sistemas o aplicaciones), como por ejemplo registros de acceso, uso de TI e Internet, identificadores de dispositivos, (ID de dispositivo móvil, ID de PC, etc.), credenciales de registro e inicio de sesión, dirección IP, datos de seguimiento y análisis, grabaciones (por ejemplo, correo de voz/grabaciones de llamadas), publicaciones en plataformas corporativas (por ejemplo, Yammer), datos de recuperación de contraseña, información obtenida a través de herramientas de seguridad de TI.
- Información financiera y otros detalles, como por ejemplo información de cuentas, verificaciones crediticias, detalles de pago y transacciones, información de investigación e historial disciplinario.
- Otros datos personales (que pueden incluir categorías especiales de información como se menciona a continuación), principalmente cuando usted u otras personas (por ejemplo, sus compañeros) puedan registrar estos datos en nuestros sistemas, programas y aplicaciones, como documentos empresariales que incluyan información personal (por ejemplo, consultas, preguntas, quejas, pedidos y registros relacionados; correos electrónicos; informes; contratos; presentaciones; actas; productos de trabajo), fotografías, imágenes y/o vídeos.
Los tipos de datos personales que se describen a continuación solo se recopilan y tratan, si procede, de conformidad con la legislación local y/o acuerdo colectivo aplicable en su país de residencia.
- Categorías especiales de datos personales, como por ejemplo:
- adhesión a congregaciones religiosas (por ejemplo, si se requiere por motivos fiscales),
- información sobre salud y médica, incluyendo estado de discapacidad, condiciones de trabajo especiales (por ejemplo, uso de un escritorio de pie) y dispositivos médicos necesarios en las instalaciones, información relacionada con enfermedades y lesiones laborales, datos para asistencia de emergencia en viajes (grupo sanguíneo, historia clínica, alergias),
- raza o etnia (por ejemplo, cuando se utilice para fines de diversidad),
- en algunos casos: afiliación a sindicatos, opiniones políticas y vida sexual u orientación sexual (por ejemplo, cuando se utilice para investigaciones de trato no igualitario)
- Datos sobre condenas penales y delitos, como por ejemplo información sobre antecedentes penales e información sobre lista de sanciones en la medida requerida a efectos de verificación de antecedentes penales y de cumplimiento de las obligaciones Conoce a tu cliente (“KYC”) y Anti-blanqueo de capitales (“AML”).
- En la medida requerida a efectos de cumplimiento de nuestras obligaciones, datos obtenidos de fuentes de acceso público o que sean transmitidos legítimamente por otros terceros (p. ej., una agencia crediticia), como por ejemplo datos en redes sociales profesionales públicas (p. ej., LinkedIn), datos de comprobación de antecedentes.
En caso de que desee recibir información sobre una actividad de tratamiento de datos personales específica, puede enviar una solicitud a www.abb.com/privacy.
- ¿Por qué utilizamos sus datos personales?
Podemos utilizar sus datos personales, definidos anteriormente, para los siguientes fines:
- gestión de recursos humanos, incluyendo administración de la organización y del personal, gestión de horas de trabajo, mejora y mantenimiento de la administración eficaz del personal, análisis interno de la plantilla, elaboración de informes y planificación,
- gestión de transferencias de personal desde diferentes filiales y planificación de sucesión,
- gestión de nóminas, retribuciones y beneficios, que incluye proporcionar beneficios al personal y mantener sueldos, remuneraciones incluyendo propiedad intelectual, prestaciones, beneficios, seguros, pensiones y revisiones de rendimiento,
- la gestión y adquisición de talento incluyendo contratación, evaluación de idoneidad y capacidad de trabajo, revisiones de antecedentes y verificación de cualificaciones, obtención y entrega de referencias,
- gestión del aprendizaje y desarrollo, incluyendo certificaciones, formación de personal y realización de evaluaciones y encuestas de satisfacción de los empleados,
- procesos relacionados con la incorporación a la empresa y el cese de la relación laboral, incluyendo traslados y despidos,
- gestión de bajas por enfermedad y otros permisos y vacaciones,
- programas internos de seguridad y salud, incluyendo registros de seguridad y salud y accidentes o elaboración de informes y gestión de la calidad de procesos,
- gestión de viajes y gastos y organización de viajes de negocios, incluyendo monitorización de viajeros para proporcionar asistencia durante emergencias de seguridad o médicas; proporcionar seguridad durante viajes, formación sobre seguridad y salud y, de forma voluntaria, asistencia en relación con la prestación de soporte de seguridad durante emergencias,
- desempeño de las obligaciones y ejercicio de derechos específicos en el ámbito de la legislación sobre empleo y seguridad social o de un acuerdo colectivo,
- comunicación interna y externa de la organización de ABB y representación de ABB, incluyendo registro comercial y asignación de poderes notariales,
- organización de eventos de ABB y documentación de tales eventos, incluyendo gestión y organización de campañas internas no relacionadas con marketing, eventos y reuniones,
- gestión de activos de ABB, incluyendo imágenes y vídeos que muestren empleados u otras personas que estén disponibles para descarga en la intranet de ABB, sitio web de ABB, etc.,
- servicios financieros y de contabilidad compartida que proporcionan servicios de registro para informes, ventas por cobrar y compras por pagar,
- reorganización, adquisición y venta de actividades, unidades de negocio y empresas,
- informes empresariales, estadísticas y análisis,
- monitorización y auditoría de conformidad de las actividades de los empleados en el lugar de trabajo con políticas corporativas de ABB, obligaciones contractuales y requisitos legales, incluyendo acciones disciplinarias,
- realización de auditorías, revisiones y comprobaciones normativas para cumplir las obligaciones impuestas por reguladores,
- gobernanza, riesgo y cumplimiento, incluido el cumplimiento de las leyes, orden público, requerimientos de tribunales y organismos normativos (como por ejemplo, el proceso de verificación de la identidad de clientes, denominado como Conoce a tu cliente (“KYC”) / fines de monitorización Anti-blanqueo de capitales (“AML”)), aduanas y cumplimiento de normas de comercio global, obligaciones sobre conflicto de intereses y seguridad, y prevención, detección, investigación y corrección de crimen y fraude o actividades prohibidas, o para proteger de otra manera derechos legales y presentar, ejercer o defender demandas legales,
- gestión de la relación con clientes, procesamiento de pedidos de clientes y prestación de asistencia al cliente, procesamiento, evaluación y respuesta a solicitudes y consultas,
- gestión de proveedores, contratistas, asesores y otros expertos profesionales, incluyendo interacción con contratos, procesamiento y cumplimiento de compras y facturas, y gestión del ciclo de vida de contratos,
- uso de desempeño profesional y productos, y uso para referencias en documentos, por ejemplo planos, pedidos, órdenes de venta, facturas, informes,
- sistema de control de acceso que proporcione control electrónico de entrada y/o salida a personas autorizadas a ubicaciones que tengan restricciones de acceso y un registro de personal in situ en caso de emergencias,
- detección de intrusiones, incluyendo monitorización de terceros en relación con coerción, perímetro, puntos de seguridad internos y monitores de supervisión auxiliares para sistemas automatizados o de mantenimiento in situ,
- mantenimiento y protección de la seguridad de productos, instalaciones, servicios, sistemas, redes, ordenadores e información, prevención y detección de amenazas a la seguridad, fraude y otras actividades criminales o maliciosas, y aseguramiento de la continuidad del negocio, y
- gestión de recursos de TI, que incluye gestión de infraestructura, incluyendo copia de seguridad de datos, asistencia para sistemas de información y operaciones de servicio para gestión de aplicaciones, asistencia a usuarios finales, pruebas, mantenimiento, seguridad (respuesta a incidentes, riesgo, vulnerabilidad, respuesta a violación de seguridad), datos maestros y lugar de trabajo incluyendo gestión de cuentas de usuario, asignación de licencias de software, pruebas de seguridad y rendimiento y continuidad del negocio.
Solo recopilamos la parte de sus datos personales que necesitamos para los propósitos descritos anteriormente. Algunos datos personales que recopilamos de usted guardan relación con su familiar más cercano y contactos de emergencia. En estos casos, debe informar a estas personas acerca de este Aviso.
Si trabajara en la sede de un tercero (por ejemplo, ubicación o instalación de un cliente de ABB), es posible que este tercero tenga la necesidad de tratar sus datos personales para sus propios fines en calidad de responsable del tratamiento de datos. En estos casos, recibirá o puede solicitar un aviso de privacidad independiente del responsable del tratamiento de datos correspondiente.
¿Qué ocurre si no nos proporciona la información que hemos solicitado?
En lo que se refiere a las operaciones de tratamiento relacionadas con su empleo (como se describe anteriormente), ABB no tendrá capacidad para emplearle debidamente si no dispone de ciertos datos personales y es posible que no pueda ejercer sus derechos como empleado si no proporciona los datos personales solicitados. Aunque no podemos exigirle que comparta sus datos personales con nosotros, tenga en cuenta que esto puede conllevar consecuencias que podrían afectar negativamente a su empleo, como por ejemplo no disponer de la capacidad de ejercer sus derechos legales o incluso de continuar su empleo. Siempre que le pidamos que nos proporcione cualquiera de sus datos personales, indicaremos qué datos personales se requieren, y qué datos personales pueden proporcionarse voluntariamente.
- Base legal en la que nos basamos
Para el uso de sus datos personales para los fines que se describen más arriba (en la sección 4), nos basamos en el siguiente fundamento legal, según proceda:
- Tratamos sus datos personales para el cumplimiento de obligaciones presentes en su contrato laboral con nosotros y acuerdos de empleo colectivos similares, o dentro de medidas precontractuales para formalizar contratos de empleo y relacionados.
- En algunos casos, nos basamos en nuestros intereses legítimos para tratar sus datos personales siempre y cuando no se vean anulados por sus propios intereses de privacidad. Estos intereses pueden incluir:
- monitorización (por ejemplo a través de sistemas de TI), investigación y garantía del cumplimiento de requisitos y políticas estándar e internas de ABB,
- prevención de fraude y actividad criminal, incluyendo investigaciones de tales actividades, uso indebido de activos, productos y servicios de ABB, y según resulte estrictamente necesario y proporcionado para garantizar la seguridad de redes e información, y
- transmisión de datos personales dentro del grupo ABB para fines administrativos internos según resulte necesario, por ejemplo para prestar servicios centralizados
Puede obtener una copia de nuestra evaluación en relación con nuestro interés legítimo para el tratamiento de sus datos personales mediante el envío de una solicitud a www.abb.com/privacy.
- En algunos casos, tratamos sus datos personales sobre la base de requisitos legales, por ejemplo, sobre la base de la legislación sobre empleo y seguridad social, prestaciones, obligaciones fiscales o de informe, obligaciones de cooperación con autoridades o periodos de retención legales para desempeñar nuestras responsabilidades contractuales como empleador.
- En circunstancias excepcionales, podemos solicitar su consentimiento en el momento en el que recopilemos los datos personales, por ejemplo fotografías, materiales de comunicación y eventos. Si solicitáramos su consentimiento para el uso de sus datos personales para un propósito concreto, le recordaremos que puede retirar libremente su consentimiento en cualquier momento y le indicaremos cómo ejercer esta decisión.
En relación con las categorías especiales de datos personales, únicamente trataremos estos datos de conformidad con la legislación aplicable, y:
- con su consentimiento explícito para actividades de conformidad con la legislación aplicable,
- cuando resulte necesario para ejercer derechos basados en la legislación sobre empleo, seguridad social o protección social o según autorice nuestro acuerdo colectivo, o para fines de medicina ocupacional y/o evaluación de capacidades de trabajo, o
- cuando resulte necesario para la presentación, ejercicio y defensa de demandas legales.
Con respecto a los datos personales relacionados con sanciones y delitos penales, solo trataremos estos datos cuando la legislación (local) aplicable permita este tratamiento.
- Partes con las que compartimos sus datos personales (dentro y fuera de la UE y el EEE o fuera del país en el que se ubique su empleador)
Solo compartimos sus datos personales con otras filiales de ABB o terceros según resulte necesario para los fines que se describen en la tabla inferior. Cuando compartimos sus datos personales con una filial o un tercero de manera que son transferidos o están accesibles desde fuera de la Unión Europea (“UE”) y el Espacio Económico Europeo ("EEE") o fuera del país en el que su empleador está ubicado, aplicamos en todo momento las salvaguardias adecuadas para proteger sus datos personales. Ejemplos de estas salvaguardias son una decisión sobre el carácter adecuado de la protección de la Comisión Europea (leer más aquí), Cláusulas contractuales estándar (leer más aquí), certificación de Escudo de Privacidad (leer más aquí), y las Normas corporativas vinculantes que algunos de nuestros proveedores han adoptado (leer más aquí). Hemos adoptado medidas adicionales para la transferencia de datos desde el interior hasta el exterior de la UE, el EEE y fuera del país en el que su empleador esté ubicado para proteger sus datos personales. Si desea obtener una descripción general de las salvaguardias puestas en práctica, envíe una solicitud a www.abb.com/privacy.
Categoría del destinatario |
Ubicación del destinatario |
Finalidades |
Filiales y subsidiarias de ABB |
Consulte la lista de subsidiarias de ABB |
Las finalidades que se describen en la sección 4, incluyendo gestión de recursos humanos, gestión del talento y organización de sesiones de formación y eventos internos. |
Clientes, distribuidores, agentes y otros socios empresariales de ABB |
UE/EEE y fuera de UE/EEE (global) |
Las finalidades que se describen en la sección 4, incluyendo asignaciones de proyectos, realización de auditorías, revisiones y comprobaciones normativas, gestión de relaciones con clientes y gestión de viajes y gastos. |
Proveedores de servicio |
UE/EEE y fuera de UE/EEE (global) |
Servicios de TI, RR. HH. y formación, procesadores de nóminas y pagos, servicios profesionales y de asesoría incluyendo contables, auditores, abogados, aseguradores, banqueros, reclutadores, agentes de viajes y otros asesores que trabajen en representación de ABB. |
Fondos de pensiones organizaciones y asociaciones laborales y sectoriales |
UE/EEE y fuera de UE/EEE (global) |
Las finalidades que se describen en la sección 4. |
Adquirentes potenciales o reales de negocios o activos de ABB |
UE/EEE y fuera de UE/EEE (global) |
Para evaluación del negocio o activo correspondiente o para las finalidades que se describen en la sección 4. |
Destinatarios según se defina en la legislación o proceso legal aplicable, para autoridades policiales o públicas, etc. |
UE/EEE y fuera de UE/EEE (global) |
Cuando lo requiera la legislación aplicable o una solicitud legítima de autoridades públicas o un requisito legal válido. |
En www.abb.com/privacy puede enviar una solicitud para obtener una copia de las salvaguardias que utilizamos para proteger sus datos personales.
- ¿Durante cuánto tiempo tratamos y conservamos sus datos ?
De acuerdo con la legislación de obligado cumplimiento, ABB debe conservar determinados datos personales durante un periodo mínimo de tiempo. Por ejemplo, los contratos laborales y la información sobre pagos de salarios y reembolsos deben conservarse durante un periodo mínimo de tiempo en función de la legislación fiscal y corporativa local.
Asimismo, la legislación sobre protección de datos laborales exige que no conservemos datos personales de una forma identificable durante un periodo de tiempo superior al necesario para la finalidad para la que se realice el tratamiento de los datos personales. A través de la configuración de aplicaciones y políticas de TI, garantizamos la eliminación de sus datos personales cuando ya no resulta necesario conservarlos.
Los periodos de retención para la información que mantenemos pueden consultarse en nuestra Directiva de gestión de registros GD/LI-44 o su directiva de gestión de registros local. Cuando se cumpla un periodo de retención aplicable, eliminaremos de forma segura o garantizaremos el anonimato de sus datos personales, a menos que existan circunstancias específicas que nos exijan mantener dichos datos personales, como por ejemplo obligaciones legales o normativas o para dirimir posibles litigios.
Para obtener más información sobre los periodos de retención específicos que aplicamos a sus datos personales, envíe una solicitud a www.abb.com/privacy.
8. Seguridad y supervisión de los sistemas y centros de
ABB se toma muy en serio la seguridad de sus datos, incluyendo la información de los empleados y activos de negocio digitales de ABB. ABB considera que se trata de una responsabilidad compartida y, por este motivo, adopta las medidas necesarias para proteger estos datos y espera que los miembros de su personal hagan lo mismo. Puede leer más información sobre nuestras medidas de seguridad y sus responsabilidades en Política de seguridad del usuario final.
Monitorización de sistemas de ABB
Por motivos empresariales, y con el propósito de mantener las medidas de seguridad de TI, se recopila y monitoriza la información sobre el uso de sistemas de ABB, incluyendo teléfono (móvil y fijo) y sistemas informáticos (incluyendo correo electrónico y acceso a Internet), y cualquier uso personal de los mismos, y se utiliza cuando resulta necesario para la seguridad del sistema de ABB y para el cumplimiento de las políticas de seguridad del grupo ABB y de conformidad con la legislación aplicable. Si accede a los servicios mediante el uso de contraseñas y nombres de inicio de sesión en sistemas de comunicación y TI de ABB, esto puede implicar que ABB tenga visibilidad sobre sus detalles de acceso.
La monitorización solo se realiza si la ley así lo permite y en la medida en que la ley lo permita, y según sea requerido y justificable para fines empresariales. Se conservarán los archivos de registro resultantes durante un periodo mínimo de tiempo de acuerdo con la sección 7. Esto se requiere para que puedan detectarse situaciones de intento de uso indebido y otros eventos de seguridad, y para que la información esté disponible para respaldar cualquier investigación y acción de seguimiento posterior. En la medida en que la legislación y las políticas internas lo permitan, pueden emprenderse acciones bajo el procedimiento disciplinario correspondiente.
En caso necesario, puede entregarse esta información a las autoridades policiales u otras fuerzas de orden público. Las investigaciones y la revelación de información a las autoridades correspondientes solo se realizarán en la medida en que la ley lo permita.
9. ¿Qué derechos de protección de tiene con respecto a sus datos personales?
Usted tiene ciertos derechos en relación con su información.
Derechos de protección de datos |
Qué significa |
El derecho de acceso a sus datos |
Tiene derecho a solicitar a ABB una descripción general, u obtener una copia, de los datos personales que mantengamos sobre usted. |
El derecho de rectificación de sus datos |
Puede solicitar la rectificación inmediata de datos personales imprecisos o incompletos que mantengamos sobre usted. |
El derecho de supresión de sus datos |
Puede solicitar la supresión de sus datos personales cuando ya no sean necesarios, cuando la legislación aplicable nos obligue a suprimir los datos o cuando su tratamiento sea ilícito. |
El derecho a la limitación del tratamiento de los datos |
Puede ejercer el derecho a la limitación del tratamiento de sus datos personales en circunstancias específicas. |
El derecho a la portabilidad de los datos |
Puede ejercer el derecho de recibir sus datos personales en un formato estructurado, legible por máquina, para sus propios fines, o de solicitarnos que los transfiramos a un tercero. |
El derecho de oposición al tratamiento de datos |
Puede ejercer el derecho de oponerse a nuestro tratamiento de sus datos personales cuando nos basemos en nuestros intereses legítimos como fundamento para el tratamiento, cuando sus derechos de protección de datos prevalezcan sobre nuestra justificación de intereses legítimos. |
El derecho de revocación el consentimiento |
Cuando ABB le haya solicitado su consentimiento para tratar datos personales, puede revocar su consentimiento en cualquier momento. |
Tenga en cuenta que los derechos descritos anteriormente no son absolutos, y que no siempre puede cumplirse su solicitud plenamente. Por ejemplo, en ocasiones no podemos eliminar o restringir el tratamiento de sus datos personales, ya que es posible que tengamos que cumplir obligaciones legales o contractuales que nos exijan mantener algunos de estos datos personales.
Puede solicitar el ejercicio de cualquiera de sus derechos de protección de datos en www.abb.com/privacy.
10. Contacto y más
Si desea acceder a sus datos personales, ejercer cualquiera de sus derechos adicionales descritos anteriormente o si tiene alguna duda o pregunta en relación con el tratamiento de sus datos personales por parte de ABB, póngase en contacto con nuestro Group Data Protection Officer (Responsable de protección de datos del grupo) en privacy@abb.com, o envíe su reclamación a www.abb.com/privacy.
Si no está conforme con nuestra respuesta o considera que estamos tratando sus datos personales en contra de la ley, tiene derecho a presentar una reclamación a la Autoridad de Control de Datos de su país de residencia o trabajo, o acudir a los tribunales cuando crea que puede haber ocurrido una infracción de las leyes (y sus derechos) de protección de datos.
Fecha de publicación: 11 de septiembre de 2023