902 92 99 26

¿Cuál es el papel de los trabajadores en la Protección de Datos en la empresa?

La protección de datos en el ámbito laboral ha experimentado un cambio en su regulación en los últimos años. A nivel europeo rige el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE).

Esta regulación, que ha traído a España la nueva Ley Orgánica de Protección de Datos de Carácter Personal y Garantía de los Derechos Digitales (Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, en siglas LOPD), ha introducido importantes novedades en relación con los derechos y obligaciones que empresarios y trabajadores asumen en esta materia.

Nuevas reglas para el tratamiento de datos personales en el trabajo

El RGPD, en su artículo 6, establece la obligación de licitud en el tratamiento de datos personales. En particular, exige que el tratamiento de los datos persiga la protección de un interés que el responsable del tratamiento o un tercero deban proteger siempre que ello no contravenga los derechos y libertades fundamentales del afectado [art. 6.1 f)].

Yendo más allá en el ámbito laboral, el artículo 88 de la citada norma establece que la legislación nacional y los convenios colectivos establecerán medidas de protección de los trabajadores en relación con el manejo de información en el trabajo, dando cuenta a la Comisión en los términos previstos en el artículo 88.3.

Pues bien, la LOPD, en su artículo 87, establece la obligación de todo empresario de vigilar la privacidad en el uso de dispositivos de su empleado en el trabajo. En este sentido, se consagra la obligación de información que tienen los trabajadores a la hora de firmar el contrato sobre los derechos que les asisten en materia de grabaciones (art. 22), protección de datos y derecho a la intimidad, como ha puesto de manifiesto una abundante jurisprudencia (cfr. SSTEDH 12.01.16 y 05.09.17 y STS 119/2018, entre otras sentencias).

Este contexto jurídico-laboral permite inferir que la política de protección de datos en la empresa (tanto en su vertiente activa como en la pasiva) corresponde al empresario y solo a él. Tanto es así que la Agencia Española de Protección de Datos (AEPD) ha comenzado a sancionar las conductas de los trabajadores que, sin permiso de sus compañeros, les han grabado.

protección de datos en ámbito laboral

La doctrina de la AEPD en materia de grabaciones en la empresa: la protección de la intimidad de cada empleado

La AEPD ha establecido, en una reciente resolución, una doctrina en función de la cual el poder de coerción del empresario debe respetar las prescripciones normativas en materia de protección de datos a la hora de utilizar grabaciones para sancionar a sus trabajadores.

El caso se consumó con una sanción de 12 000 euros a una compañía que utilizó unas grabaciones proporcionadas por un trabajador para sancionar a otro con 45 días de empleo y sueldo. La AEPD consideró que las relaciones laborales están protegidas por el RGPD en toda su extensión -también en el ejercicio de la disciplina empresarial- y, puesto que el medio utilizado no revestía carácter oficial en la empresa y no era conocido por los trabajadores, no resultaba válido para imponer una sanción al empleado en cuestión.

De forma similar resolvió la AEPD en otros dos casos. En 2013, el Tribunal Constitucional avaló el criterio seguido por este organismo al admitir la instalación de cámaras de seguridad en el centro de trabajo adquiridas e instaladas por cuenta del propio empresario. Del mismo modo, el Alto Tribunal admitió en 2016 la postura de la AEPD en relación con las empresas de seguridad privada, siempre que obren por mandato del empresario y nunca a instancias de ningún trabajador de la empresa.

El registro de las conductas de los trabajadores por medios de videovigilancia obedece a un fundamento constitucional que tanto el RGPD como la LOPD traducen en que los datos sean tratados bajo los principios de licitud, pertinencia, finalidad y exactitud.

Como puede deducirse, solo los medios de videovigilancia cuyo control se ejerce de forma directa por el empresario cumplen con la exigencia de licitud antes mencionada. Por ello, todo instrumento o aparato ajeno al sistema de control establecido (y advertido) por la empresa quedará fuera del principio de licitud exigido por la legislación. Por lo tanto, un empresario no puede recurrir a medios no conocidos para dirigir la actividad de la empresa, más aun cuando afecta a derechos fundamentales del empleado.

En conclusión, el marco actual de la protección de datos en el ámbito laboral ha adquirido una notoria complejidad. El desarrollo de entornos digitales, aunque por un lado facilita el trabajo tanto a empleadores como a empleados, despliega una enorme pléyade de retos. Para cumplir con estos cometidos, las leyes exigen al empresario un uso diligente de los medios electrónicos para dirigir la actividad de su empresa.

imagen

Share: