07/12/2018
En el Día de la Constitución, el BOE ha publicado la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, a través de la cual se adapta la normativa española al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, que es directamente aplicable desde el pasado 25 de mayo de 2018.
La nueva LOPD ha contemplado un texto con una especial atención hacia internet y las nuevas tecnologías, otorgando una regulación y protección a los nuevos «derechos digitales». No ha perdido la ocasión para empezar a regular cuestiones que tienen una conexión directa con el ámbito laboral, habiendo sido algunas de ellas muy debatidas por la doctrina y la jurisprudencia -nacional y europea- en los últimos tiempos.
Hagamos un repaso de las cuestiones más relevantes que influyen en las relaciones laborales.
Uso lícito de los datos de los trabajadores por parte del empresario
La norma afirma que se presume que los empresarios -persona física o jurídica- podrán llevar a cabo el tratamiento de los datos de contacto, y en su caso los relativos a la función o puesto, de sus trabajadores, siempre y cuando se cumplan los siguientes requisitos:
Del mismo modo, se presume que se podrá tratar esos mismos datos de otros profesionales individuales -por ejemplo, autónomos- cuando se usen con esa finalidad profesional.
Videovigilancia
La videovigilancia ha sido, sin duda alguna, una de las cuestiones de carácter laboral más controvertidas en el ámbito de los datos de carácter personal.
La Ley Orgánica 3/2018 viene a ofrecer una regulación específica y concreta a esta cuestión, pues no solo fija una normativa para la videovigilancia en general, sino que dedica parte de su articulado a la videovigilancia en el ámbito laboral.
De este modo, con un carácter más genérico, la LOPD permite el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de las instalaciones. Esos datos deben suprimirse en el plazo de un mes, salvo que sean necesarios para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.
Si nos centramos específicamente en la videovigilancia en el trabajo, la nueva LOPD reconoce expresamente el derecho del empleador de usar estos sistemas para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública.
Para ello, se hace eco el legislador de la doctrina judicial más reciente, y señala expresamente que deberá informarse «con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida». Ahora bien, siguiendo la doctrina de nuestro Tribunal Constitucional, que en este punto parecía más laxa que la de otros tribunales, reconoce de forma expresa que, cuando se capta un acto ilícito, se entiende cumplido el deber de informar «cuando existiese al menos el dispositivo al que se refiere el artículo 22.4 de esta ley orgánica».
Se hace una mención especial a la grabación de sonidos exclusivamente -sin imágenes-, señalando que ello únicamente será posible cuando existan riesgos para la seguridad de las instalaciones, bienes o personas.
Por otro lado, contempla también de forma expresa la prohibición total de instalar sistemas de videovigilancia en lugares como los vestuarios, aseos, comedores, etc.
Canal de denuncias internas: el whistleblowing
Se incluye en la Ley Orgánica 3/2018, un precepto específico para regular los sistemas de denuncias internas, también conocidos como los wistleblowing.
En este sentido se reconoce que se puedan llevar a cabo, tanto si se trata de un canal anónimo o no, y los datos pueden ser tratados tanto por el personal que tenga encomendadas las funciones de control interno y cumplimiento, como el personal de Recursos Humanos si de la denuncia se puede iniciar algún procedimiento disciplinario. Además, reconoce expresamente la necesidad de adoptar cualesquiera medidas que fuesen necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la compañía, si ésta se identifica.
La condición de Delegado de Protección de Datos del trabajador
Una de las figuras más novedosas que nos traía el Reglamento europeo era la del Delegado de Protección de Datos, que en líneas generales es aquella persona responsable de todas las cuestiones en materia de protección de datos en la compañía, siendo quien tiene facultad para representar a la empresa ante la Agencia Española de Protección de Datos, y quien debe vigilar por el cumplimiento de la normativa en la sociedad.
Esta función puede situar al trabajador en una situación contraria a los intereses de su empresario. Siendo de ello consciente el legislador, la LOPD trata de protegerlo en cierta manera, y se prohíbe que sea quitado de ese puesto, o incluso sancionado, por el hecho de desempeñar sus funciones. Ello salvo que, lógicamente, incurriera en dolo o negligencia grave en su ejercicio.
Intimidad y uso de dispositivos digitales en el ámbito laboral
Se reconoce el derecho a la protección de la intimidad de los trabajadores en el uso de los dispositivos digitales puestos a su disposición por su empleador.
Esta cuestión ha sido objeto de amplia doctrina judicial, y la nueva LOPD no resuelve algunos de los viejos problemas que ya existían en esta materia. De este modo, deja en negro sobre blanco unos derechos y obligaciones que ya se venían reconociendo con carácter general, que ya se han tenido que delimitar de forma más expresa a través de la jurisprudencia, y que parecen aplicables igualmente pese al nuevo texto de la norma.
Señala expresamente la nueva LOPD que el empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores, si bien, lógicamente, únicamente para controlar el cumplimiento de las obligaciones laborales, y de garantizar la integridad de dichos dispositivos.
Se obliga a los empresarios a establecer una normativa que establezca los criterios de utilización de los dispositivos digitales que se ponen a disposición del trabajador, respetando la intimidad de éste «de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente». Además, se señala expresamente que se debe especificar de forma precisa cuáles son los usos privados autorizados de esos dispositivos, y que se establezcan garantías para preservar la intimidad de los empleados. Curiosamente, se pone un ejemplo en la norma que se refiere a la posibilidad de señalar los periodos en los que dichos dispositivos se podrán utilizar con fines privados.
En último lugar, cabe indicar que se obliga por la norma a que los representantes de los trabajadores participen en la elaboración de estas normativas internas, si bien no indica expresamente que deba estar negociado y aceptado por los mismos. Y como no podría ser de otra manera, se recoge en la norma que los trabajadores deben ser informados de los criterios de utilización de dichos dispositivos.
Derecho a la desconexión digital
Sin duda alguna, nos encontramos ante el que debería ser el apartado más novedoso en materia laboral de esta norma, y sin embargo ha quedado bastante descafeinado.
Por primera vez en España, se reconoce por una Ley -pues ya ha habido algún convenio colectivo que lo ha recogido- el derecho del trabajador a la desconexión digital.
Este derecho tiene como finalidad el garantizar el respeto al tiempo de descanso fuera de la jornada laboral, así como al de los permisos y vacaciones, de tal modo que no se conculque el derecho de los trabajadores a la intimidad personal y familiar.
No obstante, el legislador es consciente de que existe una casuística amplia y variada, y por ello determina que el ejercicio de este derecho se podrá modular en función de la naturaleza y objeto de la relación laboral, derivando su regulación específica a la negociación colectiva, tanto a través de los convenios colectivos, como a los acuerdos entre la empresa y los representantes de los trabajadores.
Por último, obliga al empleador, a elaborar una política interna dirigida a los trabajadores, en la que se defina cómo se llevará a cabo el ejercicio del derecho a la desconexión digital, así como las distintas acciones de formación y sensibilización en esta materia. El precepto normativo exige que, con carácter previo a la publicación de esta política interna, debe consultarse con los representantes de los trabajadores, si bien no exige que la política deba ser aprobada de común acuerdo.
GPS
El texto de la nueva LOPD prevé un artículo específico para el uso de dispositivos de geolocalización (GPS), permitiendo al empleador, dentro de sus funciones de control reconocidas en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, el uso de los mismos.
Nuevamente, en este aspecto se exige al empleador que informe con carácter previo a los empleados y representantes de los trabajadores, indicando «de forma expresa, clara e inequívoca» acerca de la existencia y características de estos dispositivos, así como de los derechos de acceso, rectificación, limitación del tratamiento y supresión.
Habilitación a la negociación colectiva
El legislador habilita a la negociación colectiva para que, a través de la misma, los convenios colectivos puedan establecer garantías adicionales de los derechos y libertades relacionados con el tratamiento de los datos personales de los trabajadores y la salvaguarda de derechos digitales en el ámbito laboral.
Modificación del Estatuto de los Trabajadores
Se modifica el Estatuto de los Trabajadores, y se añade el artículo 20 bis, que dice lo siguiente:
«Artículo 20 bis. Derechos de los trabajadores a la intimidad en relación con el entorno digital y a la desconexión.
Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, a la desconexión digital y a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales.»
Modificación del Estatuto Básico del Empleado Público
Se añade una nueva letra j bis) en el artículo 14 de la Ley del Estatuto Básico del Empleado Público, que dice lo siguiente:
«j bis) A la intimidad en el uso de dispositivos digitales puestos a su disposición y frente al uso de dispositivos de videovigilancia y geolocalización, así como a la desconexión digital en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales.»
Desde los Departamentos de Derecho Laboral y Empleo, y de Nuevas Tecnologías y Protección de Datos, ofrecemos la asistencia jurídica necesaria para la correcta elaboración y aplicación en la empresa de las políticas y normativas necesarias que requiere la nueva LOPD.