Como en todos los ámbitos jurídicos, los derechos no son ilimitados, y el poder de dirección de la empresa colisiona con derechos de los trabajadores, algunos de los cuales tienen que ver con los propios derechos fundamentales de estos, como el derecho a la intimidad a la protección de datos, etc.
Con la progresiva implantación de nuevas tecnologías, han ido surgiendo espacios de colisión que los Tribunales han ido analizando.
Este es el caso de los supuestos de ciber vigilancia y monitorización, incluso con geolocalización de trabajadores.
Surgen numerosas cuestiones al respecto y vamos a tratar de aclarar alguna de ellas.
Este tema ya lo trató la Sentencia del Tribunal Superior de Justicia de Cantabria de 18.1.2007 cuando claramente señalaba que a diferencia de la video-vigilancia, en la ciber-vigilancia es posible distinguir dos momentos distintos, un primer momento de recogida de datos y un segundo momento de tratamiento de los datos obtenidos; es decir, aunque la informática permite un control directo del comportamiento laboral del trabajador, el verdadero conocimiento sobre el comportamiento del trabajador no se obtiene sino mediante la recogida sistemática de datos, su almacenamiento y su posterior tratamiento.
Es por ello que los límites que se derivan del respeto al derecho de la intimidad han de operar en dos momentos distintos:
- Por un lado, en el de la recogida de los datos y de la información, que ha de ser adecuados al fin perseguido, que no podrá ser otro que la verificación del cumplimiento de sus obligaciones laborales por el trabajador, y
- por otro lado, en el momento del posterior registro físico para el tratamiento de los datos capturados.
En definitiva, la “privacidad” (o una dimensión de la misma) de los trabajadores puede llegar a ser (totalmente) transparente para el empresario.
Frente a los derechos empresariales se encuentra la llamada ‘libertad informática’, que es derecho a controlar el uso de los mismos datos insertos en un programa informático – habeas data – y comprende, entre otros aspectos, la oposición del ciudadano a que determinados datos personales sean utilizados para fines distintos de aquel legítimo que justificó su obtención. En este sentido se pronunció la Sentencia del Tribunal Constitucional 254/1993.
Por tanto, la distinción entre el derecho a la intimidad y el derecho a la libertad informática es relevante, por cuanto que mientras que el primero se protege desde la propia abstención de los sujetos que eventualmente pueden lesionar el derecho; la tutela informática requiere, además, la adecuación de su comportamiento con una acción concreta: suprimir datos, modificarlos, restringir su uso, emplearlos para fines legítimos, etc.
La citada sentencia del TSJ de Cantabria señala y subraya:
«el hecho de que no se halle vedada la utilización de las nuevas tecnologías entre los instrumentos disponibles para el control y vigilancia de la actividad laboral, no comporta que su aplicación pueda hacerse de manera omnímoda e indiscriminada, con abstracción de los derechos fundamentales del trabajador».
Afirmación que complementa con el siguiente razonamiento:
«el derecho a la privacidad se encuentra asimismo amparado por el Art. 18.4 de la CE, habiéndose cuidado el Tribunal Constitucional de advertir que nada legitima que quienes prestan servicios en organizaciones empresariales por cuenta y bajo la dependencia de sus titulares «deban soportar despojos transitorios o limitaciones injustificadas de sus derechos fundamentales o libertades públicas, que tienen un valor central y nuclear en el sistema jurídico constitucional».
Así la STC núm. 254/1993, de 20 de julio, recuerda que este precepto tiene como finalidad garantizar a toda persona física el respecto de sus derechos y libertades fundamentales, y en especial el respeto de su derecho a la vida privada respecto del tratamiento automatizado de sus datos personales.
Añadiendo que:
«a nadie se le oculta el hecho de que, a través del control de los lugares visitados [en internet], pueden reconstruirse aspectos propios de la vida privada del trabajador».
Por tanto tendremos que estar siempre a las particularidades que presenta la relación laboral, debiéndonos remitir a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
> El empresario, en el ejercicio de sus facultades, está habilitado legalmente para recabar información de diversa naturaleza de sus trabajadores, siempre que la emplee para las finalidades específicamente descritas en la normativa laboral, sin que, en ningún caso, pueda destinarla a otros usos, pues, de otro modo, estaría incurriendo en una práctica ilícita.
Además, es importante reparar que a pesar de que el empresario, según los casos, pueda estar eximido de requerir el consentimiento del trabajador, esto no obsta a que éste tenga derecho a saber sobre la existencia y el tratamiento que se está llevando a cabo de sus datos.
De modo que, siempre que los datos hayan sido obtenidos de un modo lícito, una vez creado el fichero, el sistema de garantías debe prevalecer. Esto es, el responsable del mismo o su representante, deberá informar al trabajador previamente de modo expreso, preciso e inequívoco sobre el contenido del tratamiento y la procedencia de los datos y de los siguientes extremos:
- de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información;
- de la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición; y
- de la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
De modo que, si el trabajador no ha sido informado sobre las circunstancias particulares que justifican la existencia de un fichero, así como del alcance y ámbito de aplicación del mismo debe calificarse como ilegal, por muy lícita que sea su obtención.
Sin olvidar, finalmente, que los datos registrados no pueden permanecer en posesión del responsable del fichero de un modo indefinido, sino que una vez cese la finalidad para la cual los datos fueron recogidos y registrados deben suprimirse.
Hoy día, la digitalización de gran parte de los dispositivos a disposición de los trabajadores y de sus comunicaciones y, en particular, la extraordinaria facilidad para su eventual almacenamiento coloca al empresario ante la necesidad de dar cumplimiento de los deberes descritos en la LOPD. En caso contrario, debería considerarse que se ha vulnerado los derechos fundamentales de los trabajadores.
Con la extensión del teletrabajo nos encontramos con casos de monitorización, ciber vigilancia etc. que generan conflictos que pueden llevar a vulneraciones de derechos fundamentales de los trabajadores.
Santiago Satué: abogados en Derecho Laboral
Desde nuestro despacho contamos con abogados en Derecho Laboral en Madrid expertos en asesorar tanto a empleadores como a empleados en cuestiones relacionadas con la privacidad en el entorno laboral. Con un profundo conocimiento de la legislación y la jurisprudencia laboral, ofrecemos servicios legales personalizados y soluciones eficaces para proteger los derechos de nuestros clientes en este y más ámbitos laborales.
*Nota: Este artículo proporciona información general y no constituye asesoramiento legal. Para obtener asesoramiento específico sobre cuestiones de privacidad laboral, se recomienda consultar a un abogado laboralista como Santiago Satué.
