La nueva ley orgánica de protección de datos (LOPD) y su impacto en el ámbito laboral

La nueva ley orgánica de protección de datos (LOPD) y su impacto en el ámbito laboral

28/01/2019

Ya ha sido publicada en el BOE la nueva Ley Orgánica de Protección de Datos (LOPD), y en ella se incluyen algunas novedades significativas en materia laboral.

En el Día de la Constitución, el BOE ha publicado la Ley Orgánica 3/2018, de 5 de diciembrede Protección de Datos Personales y garantía de los derechos digitales, a través de la cual se adapta la normativa española al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, que es directamente aplicable desde el pasado 25 de mayo de 2018.

La nueva LOPD ha contemplado un texto con una especial atención hacia internet y las nuevas tecnologías, otorgando una regulación y protección a los nuevos «derechos digitales». No ha perdido la ocasión para empezar a regular cuestiones que tienen una conexión directa con el ámbito laboral, habiendo sido algunas de ellas muy debatidas por la doctrina y la jurisprudencia -nacional y europea- en los últimos tiempos.

Hagamos un repaso de las cuestiones más relevantes que influyen en las relaciones laborales.

 

Videovigilancia

La videovigilancia ha sido, sin duda alguna, una de las cuestiones de carácter laboral más controvertidas en el ámbito de los datos de carácter personal.

La Ley Orgánica 3/2018 viene a ofrecer una regulación específica y concreta a esta cuestión, pues no solo fija una normativa para la videovigilancia en general, sino que dedica parte de su articulado a la videovigilancia en el ámbito laboral.

De este modo, con un carácter más genérico, la LOPD permite el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de las instalaciones. Esos datos deben suprimirse en el plazo de un mes, salvo que sean necesarios para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

Si nos centramos específicamente en la videovigilancia en el trabajo, la nueva LOPD reconoce expresamente el derecho del empleador de usar estos sistemas para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública.

Para ello, se hace eco el legislador de la doctrina judicial más reciente, y señala expresamente que deberá informarse «con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida». Ahora bien, siguiendo la doctrina de nuestro Tribunal Constitucional, que en este punto parecía más laxa que la de otros tribunales, reconoce de forma expresa que, cuando se capta un acto ilícito, se entiende cumplido el deber de informar «cuando existiese al menos el dispositivo al que se refiere el artículo 22.4 de esta ley orgánica».

Se hace una mención especial a la grabación de sonidos exclusivamente -sin imágenes-, señalando que ello únicamente será posible cuando existan riesgos para la seguridad de las instalaciones, bienes o personas.

Por otro lado, contempla también de forma expresa la prohibición total de instalar sistemas de videovigilancia en lugares como los vestuarios, aseos, comedores, etc.

 

Canal de denuncias internas: el whistleblowing

Se incluye en la Ley Orgánica 3/2018, un precepto específico para regular los sistemas de denuncias internas, también conocidos como los wistleblowing.

En este sentido se reconoce que se puedan llevar a cabo, tanto si se trata de un canal anónimo o no, y los datos pueden ser tratados tanto por el personal que tenga encomendadas las funciones de control interno y cumplimiento, como el personal de Recursos Humanos si de la denuncia se puede iniciar algún procedimiento disciplinario. Además, reconoce expresamente la necesidad de adoptar cualesquiera medidas que fuesen necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas por la información suministrada, especialmente la de la persona que hubiera puesto los hechos en conocimiento de la compañía, si ésta se identifica.

 

La condición de Delegado de Protección de Datos del trabajador

Una de las figuras más novedosas que nos traía el Reglamento europeo era la del Delegado de Protección de Datos, que en líneas generales es aquella persona responsable de todas las cuestiones en materia de protección de datos en la compañía, siendo quien  tiene facultad para representar a la empresa ante la Agencia Española de Protección de Datos, y quien debe vigilar por el cumplimiento de la normativa en la sociedad.

Esta función puede situar al trabajador en una situación contraria a los intereses de su empresario. Siendo de ello consciente el legislador, la LOPD trata de protegerlo en cierta manera, y se prohíbe que sea quitado de ese puesto, o incluso sancionado, por el hecho de desempeñar sus funciones. Ello salvo que, lógicamente, incurriera en dolo o negligencia grave en su ejercicio.

 

Intimidad y uso de dispositivos digitales en el ámbito laboral

Se reconoce el derecho a la protección de la intimidad de los trabajadores en el uso de los dispositivos digitales puestos a su disposición por su empleador.

Esta cuestión ha sido objeto de amplia doctrina judicial, y la nueva LOPD no resuelve algunos de los viejos problemas que ya existían en esta materia. De este modo, deja en negro sobre blanco unos derechos y obligaciones que ya se venían reconociendo con carácter general, que ya se han tenido que delimitar de forma más expresa a través de la jurisprudencia, y que parecen aplicables igualmente pese al nuevo texto de la norma.

Señala expresamente la nueva LOPD que el empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores, si bien, lógicamente, únicamente para controlar el cumplimiento de las obligaciones laborales, y de garantizar la integridad de dichos dispositivos.

Se obliga a los empresarios a establecer una normativa que establezca los criterios de utilización de los dispositivos digitales que se ponen a disposición del trabajador, respetando la intimidad de éste «de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente». Además, se señala expresamente que se debe especificar de forma precisa cuáles son los usos privados autorizados de esos dispositivos, y que se establezcan garantías para preservar la intimidad de los empleados. Curiosamente, se pone un ejemplo en la norma que se refiere a la posibilidad de señalar los periodos en los que dichos dispositivos se podrán utilizar con fines privados.

En último lugar, cabe indicar que se obliga por la norma a que los representantes de los trabajadores participen en la elaboración de estas normativas internas, si bien no indica expresamente que deba estar negociado y aceptado por los mismos. Y como no podría ser de otra manera, se recoge en la norma que los trabajadores deben ser informados de los criterios de utilización de dichos dispositivos.

 

Derecho a la desconexión digital

Sin duda alguna, nos encontramos ante el que debería ser el apartado más novedoso en materia laboral de esta norma, y sin embargo ha quedado bastante descafeinado.

Por primera vez en España, se reconoce por una Ley -pues ya ha habido algún convenio colectivo que lo ha recogido- el derecho del trabajador a la desconexión digital.

Este derecho tiene como finalidad el garantizar el respeto al tiempo de descanso fuera de la jornada laboral, así como al de los permisos y vacaciones, de tal modo que no se conculque el derecho de los trabajadores a la intimidad personal y familiar.

No obstante, el legislador es consciente de que existe una casuística amplia y variada, y por ello determina que el ejercicio de este derecho se podrá modular en función de la naturaleza y objeto de la relación laboral, derivando su regulación específica a la negociación colectiva, tanto a través de los convenios colectivos, como a los acuerdos entre la empresa y los representantes de los trabajadores.

Por último, obliga al empleador, a elaborar una política interna dirigida a los trabajadores, en la que se defina cómo se llevará a cabo el ejercicio del derecho a la desconexión digital, así como las distintas acciones de formación y sensibilización en esta materia. El precepto normativo exige que, con carácter previo a la publicación de esta política interna, debe consultarse con los representantes de los trabajadores, si bien no exige que la política deba ser aprobada de común acuerdo.

 

GPS

El texto de la nueva LOPD prevé un artículo específico para el uso de dispositivos de geolocalización (GPS), permitiendo al empleador, dentro de sus funciones de control reconocidas en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, el uso de los mismos.

Nuevamente, en este aspecto se exige al empleador que informe con carácter previo a los empleados y representantes de los trabajadores, indicando «de forma expresa, clara e inequívoca» acerca de la existencia y características de estos dispositivos, así como de los derechos de acceso, rectificación, limitación del tratamiento y supresión.

 

Habilitación a la negociación colectiva

El legislador habilita a la negociación colectiva para que, a través de la misma, los convenios colectivos puedan establecer garantías adicionales de los derechos y libertades relacionados con el tratamiento de los datos personales de los trabajadores y la salvaguarda de derechos digitales en el ámbito laboral.

 

Modificación del Estatuto de los Trabajadores

Se modifica el Estatuto de los Trabajadores, y se añade el artículo 20 bis, que dice lo siguiente:

«Artículo 20 bis. Derechos de los trabajadores a la intimidad en relación con el entorno digital y a la desconexión.

Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, a la desconexión digital y a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales

 

Modificación del Estatuto Básico del Empleado Público

Se añade una nueva letra j bis) en el artículo 14 de la Ley del Estatuto Básico del Empleado Público, que dice lo siguiente:

«j bis) A la intimidad en el uso de dispositivos digitales puestos a su disposición y frente al uso de dispositivos de videovigilancia y geolocalización, así como a la desconexión digital en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales.»

 

Desde los Departamentos de Derecho Laboral y Empleo, y de Nuevas Tecnologías y Protección de Datos, ofrecemos la asistencia jurídica necesaria para la correcta elaboración y aplicación en la empresa de las políticas y normativas necesarias que requiere la nueva LOPD.

Equipo de redacción

Laboral

Buscador de artículos
Últimos artículos
Nuevo Reglamento de Ciberresiliencia
Nuevo Reglamento de Ciberresiliencia
21 nov. 2024
Novedades fiscales Comunidad de Madrid
Novedades fiscales Comunidad de Madrid
19 nov. 2024
Blockchain y derecho de supresión: Un análisis desde la nota técnica de la AEPD.
Blockchain y derecho de supresión: Un análisis desde la nota técnica de la...
18 nov. 2024
NULIDAD DE LOS CONTRATOS DE REPSOL Y CEPSA
NULIDAD DE LOS CONTRATOS DE REPSOL Y CEPSA
13 nov. 2024
Servicios relacionados

Áreas de práctica:

Más artículos por etiqueta

Más info

+ Reconocimientos (13)

Más info

+ Desayunos (15)

Más info

+ Eventos (66)

Más info

+ Casos de éxito (10)

Más info

+ Blog (94)

Más info

+ Operaciones y clientes (4)