Las empresas que pongan en marcha un despido colectivo de más de 50 trabajadores deben incluir en la documentación que acompaña a la comunicación al inicio del procedimiento, un plan de recolocación externa para los trabajadores afectados, a través de empresas de recolocación autorizada. Hay una cesión de datos si el tercero que recibe los datos puede aplicarlos a sus propias finalidades, decidiendo sobre el objeto y finalidad del tratamiento. Por el contrario, existe un acceso a datos para la prestación de un servicio si quien recibe los datos se limita a efectuar determinadas operaciones sobre ellos, pero no decide sobre su finalidad.
El tratamiento de los datos personales es lícito cuando el mismo es necesario para poder cumplir con los servicios contratados, sin necesidad de recabar el consentimiento de los trabajadores afectados, sin perjuicio de su derecho a ser informados. En el caso de acceso a los datos para la prestación de un servicio, la empresa empleadora tiene la condición de responsable del tratamiento y la empresa de recolocación la de encargado del tratamiento. El responsable y el encargado del tratamiento deben celebrar un contrato por escrito que establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.
El período de consultas del despido colectivo tiene por objeto llegar a un acuerdo entre la empresa y los representantes de los trabajadores. La consulta debe versar, como mínimo, sobre las posibilidades de evitar o reducir los despidos colectivos y de atenuar sus consecuencias mediante el recurso a medidas sociales de acompañamiento, tales como medidas de recolocación o acciones de formación o reciclaje profesional para la mejora de la empleabilidad. Una de estas medidas puede ser la recolocación interna de los trabajadores dentro de otra empresa del grupo del que fome parte. Cada empresa del grupo es responsable del fichero de datos de sus empleados.
Hay una cesión de datos si el tercero que recibe los datos puede aplicarlos a sus propias finalidades, decidiendo sobre el objeto y finalidad del tratamiento. Por el contrario, existe un acceso a datos para la prestación de un servicio si quien recibe los datos se limita a efectuar determinadas operaciones sobre ellos, pero no decide sobre su finalidad. Si alguna de las empresas del grupo accede a los datos de cualquiera de las otras para sus propios fines, se requiere el consentimiento del trabajador pues se trata de una cesión de datos. No obstante lo anterior, los responsables que forman parte de un grupo empresarial o de entidades afiliadas a un organismo central pueden tener un interés legítimo en transmitir datos personales dentro del grupo empresarial para fines administrativos internos, incluido el tratamiento de datos personales de clientes o empleados.
