Logo

El cumplimiento de la Normativa sobre Privacidad y Protección de datos en el ámbito laboral se trata en ocasiones como un tema algo secundario, cargado de supuestas obviedades y poco dado a considerar la multiplicidad de situaciones que conlleva el tratamiento de datos personales de los empleados y, por tanto, la variedad de requisitos a cumplir de entre los establecidos en la citada Normativa.

En este artículo pretendemos hacer una recopilación, no exhaustiva, de la relación entre, por un lado, Privacidad y Protección de datos, y por otro lado, las Relaciones laborales. Aun cuando las pongamos en "lados" diferentes, en realidad y como ocurre casi siempre, las cuestiones sobre Privacidad y Protección de datos surgen en las Relaciones laborales porque estas requieren, conllevan o suponen el tratamiento de datos personales. Es por ello que la Normativa sobre la primera materia aplica al ámbito de la segunda.

Si bien es abundante el material que puede ser tomado como referencia para llevar a cabo este análisis, hay que poner de manifiesto que estamos todavía a la espera de la nueva guía de relaciones laborales de la Agencia Española de Protección de Datos (en adelante AEPD) que se debería estar elaborando conforme a la licitación bajo el procedimiento de contrato menor del citado Órgano en la que resultó adjudicataria la Fundación Universidad de Oviedo.

Un tema destacado son las consideraciones a tener en cuenta en materia de Protección de datos en el proceso de incorporación de una persona a una Organización, entre las que podemos destacar:

1. Información. El cumplimiento de los preceptos sobre información al interesado en los términos de la Normativa de Protección de datos aplica plenamente en el caso de empleados. Y se debe de tener en cuenta que los tratamientos de datos de empleados son múltiples, y algunos de ellos cambiantes. No solo por cambios en la Normativa aplicable, sino porque cada vez son más los tratamientos derivados de actividades no estrictamente relacionados con la ejecución y desempeño de la actividad laboral. 

2. Base de legitimación. Si bien pudiera parecer que todos los tratamientos de datos de empleados habrán de basarse en que "el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales", la experiencia nos muestra que no es así. Múltiples tratamientos de datos del personal de una Organización deberán estar articulados en torno a otras bases de legitimación, como pueden ser el cumplimiento de una obligación legal, pero también el consentimiento o el interés legítimo.

3. Formación y sensibilización. El factor humano es fundamental a la hora de afrontar una gestión de riesgos en materia de Privacidad y Protección de datos realmente eficaz y eficiente. Los empleados mal formados en esta materia o poco sensibles a los riesgos que supone para su Organización, incrementan considerablemente tales riesgos, como es bien sabido, además de que suponen un riesgo claro de vulneración del principio de "accountability" o responsabilidad proactiva. Y qué mejor momento para trabajar en la formación y sensibilización de un empleado que el momento de su incorporación a la Organización. Tal formación deberá poder ser acreditada o haberse certificado su realización, de cara a poder utilizarla en cualquier actuación judicial.

Especial atención merecen también los derechos digitales en el ámbito laboral, regulados en la LOPDGDD, y que serían:

1) Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.

a. Se habrán de "establecer criterios de utilización", incluyendo "la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados", si es que se permite. Los trabajadores deberán ser debidamente informados de dichos criterios.

b. También deberá especificarse cómo accederá el empleador al dispositivo por razones laborales, de seguridad, etc. La capacidad de control del empleador sobre el empleado, en los términos del Artículo 20.3 del Estatuto de los Trabajadores, no se ve alterada.

2) Derecho a la desconexión digital en el ámbito laboral.

a. Deberá haber una política interna que incluirá a los puestos directivos y prestará especial atención a los supuestos de realización total o parcial del trabajo a distancia, así como en el domicilio del empleado.

b. Deberá haber acciones de formación y sensibilización sobre uso razonable de las herramientas tecnológicas.

3) Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.

a. Se permite a los empleadores el tratamiento de las imágenes obtenidas, pero solo "para el ejercicio de las funciones de control de los trabajadores", previa información, "expresa, clara y concisa".

b. Solo se admiten los sistemas de grabación de sonidos en caso de riesgos "relevantes" para la seguridad, respetando los principios de proporcionalidad e intervención mínima.

c. En este sentido, son cada vez más numerosas las resoluciones y sentencias sobre el uso de cámaras para, de forma directa o indirecta, controlar la actividad y el desempeño por parte de los trabajadores. Aun cuando hay cierta disparidad de criterios, las tendencias quizá se puedan agrupar en la aproximación que sigue la AEPD: proporcionalidad e información.

4) Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

a. La LOPDGDD autoriza a los empleadores el tratamiento de los datos obtenidos "a través de sistemas de geolocalización" solo para el ejercicio "de las funciones de control de los trabajadores" y previa información "expresa, clara e inequívoca".

b. La AEPD ha señalado que el hecho de "instalar GPS en los coches de empresa que utilizan los trabajadores" es posible en base tanto al contrato de trabajo como el Artículo 20.3 del Estatuto de los Trabajadores, lo que no excluye la necesidad de informar en los términos del Artículo 13 RGPD.

5) Derechos digitales en la negociación colectiva. La LOPDGDD asume en todo caso su condición de norma mínima, frente a la cual los convenios colectivos "podrán establecer garantías adicionales".

Como se puede apreciar, son múltiples, crecientes, de gran profundidad y complejas las cuestiones que surgen en la relación entre Privacidad y Protección de Datos, y Relaciones Laborales. Quizá un mínimo común denominador sea el hecho de que en todos o prácticamente todos los casos las opciones de cumplimiento giran en torno a la transparencia en la relación entre empleador y empleado.

Conocer cuáles son los requisitos y ponerlos en práctica del modo adecuado no es solo una labor puramente jurídica, es una labor de conocimiento de la Organización, su cultura y sus reglas de comportamiento. Solo si conjugamos bien todos esos factores lograremos un enfoque adecuado, una eliminación o reducción de riesgos y una evitación de conflictos internos innecesarios y nunca bienvenidos.

comunicación deloyers

Imagen de Gerd Altmann en Pixabay

abogados · comunicación · media