El control empresarial y las nuevas tecnologías

Mariola Pineda – Aledia Abogados para Proassa Magazine

El control empresarial y las nuevas tecnologías

 

Nuevamente un pronunciamiento del Tribunal Europeo de Derechos Humanos (TEDH) vuelve a generar controversia sobre el poder de dirección y control de la actividad de los empleados y su derecho a la intimidad y a la protección de datos de carácter personal. 

Esta vez, mediante sentencia de 9 de enero de 2018 dictada en el caso López Ribalda y otros vs España, el TEDH ha vuelto a suscitar incertidumbres respecto a la utilización de medios de videovigilancia por parte de las empresas para controlar la actividad de sus empleados.

En este caso se analiza la actuación de un supermercado que instaló cámaras de vigilancia para controlar a sus cajeras, con el fin de investigar irregularidades detectadas entre los niveles de existencias de supermercados y las ventas diarias reales. El supermercado instaló cinco cámaras visibles y cinco cámaras ocultas, y sólo informó a sus empleados de la instalación de las primeras.

Dichas cámaras permitieron detectar las irregularidades cometidas por cinco trabajadoras, que motivaron su despido disciplinario.  Las trabajadoras impugnaron sus despidos ante la Jurisdicción Social, siendo el principal argumento de las demandantes que la videovigilancia oculta había vulnerado su derecho a la protección de su intimidad.  Sin embargo, los Tribunales españoles confirmaron la procedencia de sus despidos.

El TEDH consideró que la instalación de cámaras de videovigilancia ocultas en su lugar de trabajo constituye una intromisión considerable en la vida privada de sus trabajadores, por lo que al grabar y reproducir la conducta de las empleadas en su lugar de trabajo, tenían derecho a ser "informadas previa y explícitamente, precisa e inequívocamente" de "la existencia de un archivo de datos personales o de que los datos se procesarán, su finalidad y la destinatarios de la información, el carácter obligatorio u opcional de su respuesta a las preguntas formuladas, las consecuencias de proporcionar o negarse a proporcionar los datos, la existencia de derechos de acceso, rectificación, borrado y objeción, y la identidad y dirección del responsable o, según corresponda, su representante", según lo dispuesto en el artículo 5 de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), normativa aplicable en España. 

Asimismo, el Tribunal señaló que la legislación vigente en el momento de los hechos contenía disposiciones específicas sobre protección de datos personales, que incluían colocar signos distintivos indicando las áreas que estaban bajo vigilancia, así como poner a disposición un documento conteniendo la información proporcionada en la LOPD.

En consecuencia, el Tribunal no consideró que las medidas aplicadas por la empresa fueran proporcionales con el objetivo legítimo de proteger el interés del empleador en la protección de sus derechos de propiedad. Por el contrario, el Tribunal observó que la videovigilancia llevada a cabo por el empleador tuvo lugar durante un período prolongado y que, en todo caso, los derechos del empleador podían haberse salvaguardado por otros medios, en particular informando previamente a los solicitantes, incluso de forma general, sobre la instalación de un sistema de videovigilancia, y proporcionándoles la información prescrita en la LOPD.

En ese sentido, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), que será de aplicación a partir del 25 de mayo de 2018, regula en su artículo 12 el deber de información a los interesados, sobre las circunstancias y condiciones del tratamiento de datos a realizar.  Así, toda grabación, captación, transmisión, conservación, y almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real, así como el tratamiento que resulte de los datos personales relacionados con aquélla, a través de cámaras o sistemas de videocámaras, debe ser previamente informado a los trabajadores.

El Proyecto de Ley Orgánica de Protección de Datos que sustituirá a la actual LOPD contiene un artículo que regula el tratamiento de datos con fines de videovigilancia, el cual es una recopilación de los pronunciamientos de órganos judiciales e informes de la Agencia Española de Protección de Datos.  Es muy recomendable que los concesionarios que traten datos de carácter personal con fines de videovigilancia y control empresarial consideren lo siguiente:

 

  1. Es posible el tratamiento de imágenes captadas a través de sistemas de cámaras o videocámaras, con la finalidad de preservar la seguridad de las personas, bienes e instalaciones.
  2. No se deben grabar o capturar imágenes de la vía pública salvo que resulte imprescindible para la finalidad de la grabación.
  3. Los datos se deberán suprimir en el plazo máximo de un mes desde su captación, salvo cuando dichas imágenes deban ser conservadas para acreditar la comisión de actos que atenten contra la integridad de personas, bienes e instalaciones.
  4. Cumplir con el deber de información, colocando un dispositivo informativo visible identificando la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos correspondientes.  Esta información deberá mantenerse siempre a disposición de los afectados.
  5. Los concesionarios podrán utilizar las grabaciones de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. Se establece la obligatoriedad de informar a los trabajadores sobre la aplicación de esta medida previamente.
  6. No podrán obtener imágenes de espacios íntimos, como vestuarios, baños o semejantes.
  7. Si bien a partir del 25 de mayo del 2018 desaparece la obligatoriedad de inscripción de ficheros, recomendamos llevar un Registro de las actividades de tratamiento que contenga: los datos del responsable, representante y del delegado de protección de datos, los fines del tratamiento, la descripción y categorías de interesados y destinatarios, transferencias a terceros países, las medidas técnicas y organizativas adoptadas, así como los plazos previstos de supresión.  El registro no será obligatorio para las empresas con menos de 250 empleados, a menos que el tratamiento pueda suponer un riesgo para los derechos y libertades de los interesados, que el tratamiento no sea ocasional, que incluya datos especialmente protegidos o datos personales relativos a condenas e infracciones penales.

 

En consecuencia, es importante que los concesionarios, cuando elaboren políticas de control y vigilancia de sus empleados, tengan en cuenta el equilibrio que debe existir entre el control de la prestación laboral y los derechos de privacidad de los empleados, siendo esencial revisar lo dispuesto en la jurisprudencia, así como en la normativa de protección de datos de carácter personal.

Utilizamos cookies propias y de terceros para hacer estadísticas del comportamiento de los usuarios en este sitios web y mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí | OK