Intimidad y protección de datos personales en un contexto de trabajo digital (Cuaderno nº 75 1/2023, Aranzadi social)
INTRODUCCIÓN
El proceso de digitalización caracterizado por la introducción de innovaciones tecnológicas trae causa en una nueva revolución industrial, la cuarta ya. Este nuevo periodo de cambio se caracteriza, entre otras cosas, por la permisividad en el tratamiento automatizado de la información mediante la utilización de variadas herramientas digitales (Smartphone, smartwatch, IPad, etc.,), y que, sin embargo, no serán las únicas puesto que en un futuro cortoplacista fruto de los procesos de innovación tecnológica es posible augurar la aparición de otras nuevas.
La utilización de estas tecnologías se materializa tanto en el ámbito personal como profesional y, precisamente en este último, su utilización ha provocado cambios sumamente importantes tanto en los métodos de organización y producción, pero, también, respecto a las posibilidades de supervisión y control de la prestación laboral a través de todo tipo de sistemas.
En este sentido, el desarrollo tecnológico ha propiciado una sociedad interconectada que permite tratar y comunicar datos desde cualquier punto del mundo. De tal modo que se pueden identificar claramente los beneficios que la tecnología ha podido significar para el crecimiento de la actividad profesional, económica como personal. Aunque si actualmente se reflexiona sobre esta teoría, no es contradictorio afirmar que el impacto que ha ocasionado Internet en la sociedad solo propicia beneficios.
El uso malicioso de tales dispositivos comenzó a generar una temprana preocupación sobre las graves repercusiones que pueden manifestarse en derechos fundamentales como la intimidad y/o privacidad. Concretamente, su origen se atribuye a dos abogados norteamericanos, Warren y Brandeis, quienes en su célebre obra “The rigth to be let alone” alzaron la voz allá por 1860 para poner de relieve las facilidades de transgresión de la vida privada por el uso de instrumentos tecnológicos. Y, de hecho, este debate doctrinal que se suscitó a finales del siglo XIX y durante el siglo XX, tuvo continuidad por autores como Prosser, Fried, Westin y Schwartz. Un debate que se acrecentó ya no solo por el uso malicioso de dispositivos digitales, sino que también por el desarrollo de tecnologías que comenzaron a facilitar el tratamiento de datos personales.
En consecuencia, surgió así un nuevo concepto que actuaría de apéndice a la privacidad al que se denominó el derecho a “la autodeterminación informativa”. Este concepto fue interpretado en la conocida sentencia del Tribunal Constitucional Federal Alemán de 25 de marzo de 1982. Este nuevo término surgió a consecuencia del crecimiento exponencial de las tecnologías en la época de la sociedad de la información, momentos en los que las computadoras comenzaron a recabar, tratar, almacenar y transmitir mucha información como acceder a esta en cualquier momento. Y que, en suma, con la aparición de Internet este flujo y trasvase de datos acrecentó aún más el problema.
Estas circunstancias propiciaron y aceleraron la necesidad de dotar un régimen jurídico más reforzado y proteccionista alineado con la transformación tecnológica de las sociedades presentes como las futuras. En el plano internacional, el primer instrumento jurídico que otorgó un protagonismo a la privacidad fue la Declaración Americana de los Derechos y Deberes del Hombre aprobada en 1948. Posteriormente, con la Declaración Universidad de Derechos Humanos y el Pacto Internacional de Derechos Civiles y Políticos se consagró. Y en el espacio europeo, debe hacerse mención, por un lado, al Convenio Europeo de Derechos Humanos (CEDH) y, por otro, a la Carta de Derechos Fundamentales de la Unión Europea (CDFUE).
Este conjunto legislativo marcó el posterior devenir normativo que se materializó en textos específicamente centrados en la materia, la protección de datos personales. Así, el Convenio n.º 108 del Consejo de Europa de 28 de enero 19811 fue la primera norma que abordó específicamente el marco jurídico de este derecho. En un momento posterior, en el año 2001, el Comité de Ministros del Consejo de Europa decidió ampliar su contenido a través del Protocolo Adicional. Tras esta primera experiencia, se adoptó la Directiva 95/46/CE2 a fin de crear un marco jurídico común a nivel europeo sobre el tratamiento automatizado de datos personales. Y, tras 21 años de vigencia, se aprobó el RGPD3 para adoptar un régimen de seguridad homogéneo por su plena aplicabilidad directa sin la necesidad de adoptar una transposición legislativa en cada estado miembro. Asimismo, se trata de una norma que articula los mecanismos para hacer frente a los retos que plantea la digitalización en el tratamiento de datos personales.
La entrada en vigor del RGPD significa un antes y un después en el marco jurídico sobre protección de datos personales. De hecho, pese a que se aprobó en el año 2016, se previó necesario fijar un periodo de vacatio legis de dos años para que los estados miembros pudieran afrontar el nuevo modelo europeo en protección de datos personales.
En el caso de España, esta actuación se canalizó a través de la LOPD4 que, además de adecuar el ordenamiento jurídico español a las directrices marcadas por el RGPD, ha incorporado a su contenido normativo un novedoso bloque de derechos ubicados en el Título X titulado “Garantía de los derechos digitales”. Precisamente, en la exposición el legislador ha concretado que con su aprobación “se acomete la tarea de reconocer y garantizar un elenco de derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución”.
Respecto a la estructura del Título X, se compone de 19 artículos. Comienza por el art. 79 en el que, a modo introductorio, comienza por dejar patente la irrefutable teoría de la plena aplicabilidad de los derechos y libertados “consagrados en la Constitución y en los Tratados y Convenios Internacionales” en el espacio de Internet. A continuación, se determinan pormenorizadamente los denominados derechos digitales asociados al ámbito estrictamente laboral:
Art. 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.
Art. 88. Derecho a la desconexión digital en el ámbito laboral.
Art. 89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.
Art. 90. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.
Art. 91. Derechos digitales en la negociación colectiva.
En efecto, el legislador ha consagrado un conglomerado de derechos digitales por adaptar el derecho a la nueva era digital, una actuación legislativa que puede evidenciar un compromiso por el respeto de los derechos fundamentales de las personas, en especial en el ámbito del trabajo, por el desarrollo exponencial de nuevas herramientas tecnológicas.
Al mismo tiempo, la LOPD, en su Disposición final decimotercera, incorpora los derechos digitales en un nuevo art. 20 bis ET5. En definitiva, engloba el catálogo de derechos en la relación de trabajo fuera de la Sección 2.ª “Derechos y deberes laborales básicos”, Capítulo I del ET para ubicarlos en la Sección 2.ª “Derechos y Deberes derivados del contrato” del Capítulo II.
Este conjunto de derechos constituye una auténtica novedad en el contexto normativo tecnológico actual. Fruto del desarrollo de Internet y de la introducción de nuevas tecnologías en el ámbito de las relaciones laborales, parece palpable el interés del legislador en crear un ámbito de protección reforzada de las personas trabajadoras. Ello requiere actualizar el contenido de los derechos fundamentales a la era digital por la evidente intromisión e incidencia de las tecnologías.
En suma, en un momento posterior y en relación con el proceso de digitalización, el gobierno inició el proceso de elaboración de una Carta de Derechos Digitales para España que por fin ha visto la luz. En su contenido se integran derechos no contemplados en el citado Título X, como es el caso del derecho a la libertad y la igualdad en el espacio digital, derechos de participación y de conformación del espacio público o derechos digitales en entornos específicos (derecho de acceso a datos con fines de investigación, estadística, innovación, derecho a la protección de la salud en el entorno digital o derechos ante la inteligencia artificial, entre otros).
No obstante, debe tenerse en cuenta que la Carta no cuenta con un poder vinculante sino meramente descriptivo; su objetivo se enmarca en la tarea de contextualizar los derechos fundamentales en el nuevo escenario y ecosistema digital a fin de mitigar los impactos negativos que este provoca. Además, tal y como recoge, marca el camino de las políticas públicas que deberán desarrollarse para a fin de adaptar las futuras relaciones entre la sociedad y la tecnología. En definitiva, en posibilitar la adaptación al proceso de transformación garantizando una “digitalización humanista”.
En el capítulo primero de la obra se principia con el contenido del derecho fundamental a la protección de datos personales, ex art. 18.4 de la Constitución Española (CE), que se encuentra estrechamente relacionado con varios derechos recogidos en el Título X de la LOPD.
El derecho a la protección de datos personales es un derecho personal, autónomo, de tercera generación y constituye un elemento esencial para garantizar la dignidad y el libre desarrollo de la personalidad. Este derecho se encuentra ubicado constitucionalmente en la Sección 1.ª del Capítulo II del título I denominado “De los derechos y deberes fundamentales”. El derecho a la protección de datos personales ha sido configurado, perfilado y creado jurisprudencialmente por el Tribunal Constitucional (TC) a raíz de la interpretación del art. 18.4 CE.
Esta labor desempeñada por el TC ha contribuido a dotar de seguridad jurídica a su campo de actuación, contenido y, por ende, a la configuración de un status jurídico más preciso que había sido reclamado en reiteradas ocasiones por la doctrina constitucionalista.
Los derechos fundamentales carecen de carácter absoluto pudiendo ser objeto de limitaciones en su relación con otros derechos fundamentales o bienes constitucionalmente legítimos como puede ser en el ámbito laboral la libertad de empresa ex art. 33 CE. En este sentido, se pretende analizar la convivencia de los derechos fundamentales de las personas trabajadoras en el ecosistema laboral, así como determinados límites específicos como son el consentimiento, la buena fe o la dignidad que pueden interferir en su ejercicio y disfrute.
En el capítulo segundo se profundiza en el contenido del poder de dirección y control de la empresa como manifestación directa del art. 33 CE y 20.3 ET; tanto su manifestación práctica como las posibles limitaciones. Así, se desarrollan los requisitos que ha instaurado la doctrina del TC y que se materializan en el denominado principio de proporcionalidad; integrado por los principios de idoneidad, necesidad y proporcionalidad en sentido estricto.
El poder de dirección y control de la empresa puede tener diferentes manifestaciones y, una de ellas es, precisamente, la gestión de los datos personales de las personas trabajadoras. Una cuestión evidente hoy en día es que, en el desarrollo de la actividad empresarial, se produce una comunicación, trasvase y flujo informativo continuo. Estos datos se comunican ad extra y ad intra, es decir, no solo para atender los compromisos externos adquiridos por la empresa con terceros sino también con las relaciones jurídicas existentes entre la empresa y las personas trabajadoras.
Por tanto, en este contexto digital, la empresa desempeña un papel importante en calidad de responsable del tratamiento de datos personales de su plantilla y, en virtud, tanto el RGPD como la LOPD debe observar inexcusablemente una serie de requisitos o principios. Se está haciendo referencia a principios como la licitud en el tratamiento de datos personales, el consentimiento de las personas trabajadoras, el deber de transparencia e información previa, el principio de responsabilidad activa, la valoración del riesgo, la evaluación de impacto como medidas previas a nuevos tratamientos de datos personales que pudieran restringir derechos fundamentales y libertades públicas así como la atención a las solicitudes presentadas por el ejercicio de los derechos de acceso, rectificación, limitación y supresión.
El ejercicio por la empresa de esta labor podrá desempeñarla de forma autónoma asumiendo el papel de responsable del tratamiento de datos personales o, de forma conjunta con otro tipo de entidades (asesorías, gestorías) que asumen un rol de encargados del tratamiento de datos personales, asumiendo cada uno, un régimen de obligaciones concreto.
Por último, y en estrecha relación con la adopción de medidas de dirección y control basadas en herramientas digitales, la empresa puede valerse de este tipo de medios de prueba digital a fin de justificar el despido disciplinario. En este apartado se aborda la validez e invalidez de la prueba obtenida por la empresa a tenor de lo dispuesto en la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil6 (arts. 299 y 382-384) y su introducción en el procedimiento laboral ex art. 90 de la LRJS7. Pasando a analizar a posteriori cuáles qué calificación merece la prueba y su repercusión en la calificación del despido disciplinario, ex art. 55 ET, sustentado por este medio de prueba digital.
En el capítulo tercero se principia con el primer derecho digital, el derecho a la intimidad de las personas trabajadoras frente al uso de dispositivos digitales ex art. 87 LOPD. Un primer apunte debe reflejar que, con anterioridad a este marco jurídico, no existía una regulación concreta sobre esta materia. Por tanto, fue a través de la jurisprudencia de los tribunales españoles y europeos la forma por la que se introdujo los criterios de resolución de conflictos suscitados por el uso de dispositivos tecnológicos por las personas trabajadoras, así como la interferencia que pudiera causar el ejercicio del poder de dirección y control del empresario ex art. 20.3 ET con el respeto de los derechos fundamentales.
La doctrina del TC y del TS han concordado de forma pacífica en un criterio sobre la utilización de los dispositivos digitales; es preciso distinguir entre aquellas situaciones en las que el empresario ha cumplido previamente con la información sobre los criterios de utilización de aquellas en que no se ha comunicado. En suma, el TEDH instauró a raíz de los procedimientos Bărbulescu I y II, los parámetros de proporcionalidad que la empresa debe observar al momento de llevar a cabo una inspección o supervisión de las herramientas como de los aplicativos digitales puestos a disposición de las personas trabajadoras.
La doctrina señalada ha influenciado la respuesta adoptada por el legislador que ha incorporado algunos aspectos al contenido del art. 87 LOPD. Así, las personas trabajadoras tienen derecho a preservar su intimidad en el uso de los dispositivos digitales que la empresa a puesto a su disposición. Y, en el mismo sentido, se reconoce a la empresa a comprobar tanto el uso correcto de los dispositivos digitales por las personas trabajadoras como la integridad de tales dispositivos.
El art. 87.3 LOPD obliga a la empresa a que adopte las medidas oportunas en materia de dispositivos digitales, por ejemplo, a través de los códigos de conducta para fijar los criterios de utilización; en esta acción debe participar la representación legal de las personas trabajadoras. En este tipo de acuerdos de autorregulación interna, la empresa debe adoptar criterios de uso que sean conformes al estándar de intimidad de las personas trabajadoras, es decir, de acuerdo con los usos sociales y a la doctrina judicial examinada. En definitiva, pueden adoptarse varias soluciones al respecto: declarar el uso exclusivamente profesional de los dispositivos digitales para uso personal (se desvanece el estándar de intimidad) o admitir un uso personal (se mantiene el estándar de intimidad) siendo necesario fijar los periodos o criterios de permisividad al respecto.
Finaliza este apartado con el estudio del papel asumido por la representación de las personas trabajadoras en la concreción de este derecho en los convenios colectivos. Recuérdese que el art. 91 LOPD otorga una habilitación específica a la negociación colectiva para que adopte políticas de negociación centradas, por ejemplo, en este caso, en cuestiones como la elaboración de una política corporativa de uso de dispositivos digitales, así como la concreción del modus operandi de la empresa para inspeccionar el correcto cumplimiento de esta política.
En el capítulo cuarto se continúa el derecho a la desconexión digital de las personas trabajadoras regulado en el art. 88 LOPD. La aparición del derecho a la desconexión digital en España toma como raíz la experiencia legislativa adoptada en países de nuestro entorno europeo como Francia (Loi n° 2016-1088 du 8 août 2016), Italia (Legge n.º 81, de 22 maggio 2017) y Bélgica (Loi du 26 mars 2018 relative au renforcement de la croissance économique et de la cohésion sociale). En este apartado el objetivo propuesto se manifiesta en la muestra de la práctica legislativa adoptada por estos países y abordar las primeras experiencias que se han adoptado por las empresas y la negociación colectiva.
Este derecho surge en el proceso de discusión sobre el proceso de digitalización de las relaciones laborales por el que se retoma un debate clásico, la duración máxima de la jornada de trabajo y los tiempos de descanso. De hecho, se ha suscitado un interesante debate en la doctrina iuslaboralista en la que se distinguen posiciones a favor y en contra sobre el carácter necesario o innecesario de este derecho. Un motivo que justificaría esta creación innovadora del legislador se plasma en la merma de las condiciones laborales por la difuminación de los espacios de tiempo de trabajo y tiempo de descanso en esta nueva era digital de las relaciones laborales que provoca una interactuación de las extenuada y prolongada de las personas trabajadoras con las nuevas tecnologías e imposibilita desconectar del trabajo. No obstante, las posiciones más críticas se muestran atónicos por la respuesta elegida por el legislador, ya que la problemática planteada no se soluciona creando derechos nuevos sino más bien al contrario, reforzando y exigiendo el cumplimiento de los ya existentes en el ordenamiento jurídico.
El derecho a la desconexión digital reconoce a las personas trabajadoras el derecho a no ser interpelado tanto por la empresa (con carácter vertical) como por el resto de la plantilla (con carácter horizontal) fuera de su jornada de trabajo. En definitiva, las personas trabajadoras tienen reconocido su tradicional derecho al descanso sin que pueda ser compelidos a reconectarse digitalmente fuera de los periodos de su jornada laboral. Por lo tanto, es un derecho que pretende acotar la disponibilidad extraprofesional de las personas trabajadoras propiciada por la era de la digitalización ante la posibilidad de utilizar herramientas digitales para atender los requerimientos laborales y cuya consecuencia directa influye en una merma de sus derechos laborales y constitucionales.
El legislador ha atribuido a la empresa un papel fundamental en materia de desconexión digital, la elaboración de la política interna, previa audiencia de los representantes de las personas trabajadoras. El objetivo será definir una política corporativa común, es decir, para el conjunto de personas trabajadoras con independencia de su puesto. Sólo de este modo se podrá alcanzar, a través de una actuación de sensibilización y de formación de la plantilla, la ansiada desconexión digital a fin de evitar el riesgo de fatiga informática. Debe tenerse en cuenta que el Criterio Técnico 104/2021 elaborado por la Inspección de Trabajo y Seguridad Social (ITSS) tipifica con una infracción grave la inexistencia de esta política. Por tales motivos, se aportan buenas prácticas corporativas que constituyen un compromiso en eras de alcanzar el respeto y pleno disfrute del derecho a la desconexión digital de las personas trabajadoras.
En suma, se procederá a abordar el papel que el legislador ha atribuido a la negociación colectiva en cuanto a la determinación de la modalidad de su ejercicio por las personas trabajadoras. A tal respecto, se ha decidido efectuar un estudio práctico recabando las cláusulas de convenios colectivos con un contenido meramente conservador hasta aquellas con un contenido más avanzado. Y, se finaliza, con un estudio de convenios colectivos que han ubicado a la desconexión digital con los derechos fundamentales asociados a su disfrute, ex art. 88, como en la modalidad de teletrabajo, salud laboral, el derecho a la conciliación de la vida personal, familiar y laboral, así como la concreción de aquellas situaciones que habilitarían a la empresa para interrumpir este periodo de descanso digital.
Para finalizar, se examinan los primeros pronunciamientos judiciales en materia de desconexión digital. En definitiva, todos los pronunciamientos judiciales seleccionados guardan relación, la concreción de las situaciones en las que puede o no verse vulnerado el derecho a la desconexión digital. Por ejemplo, las notificaciones efectuadas por la empresa a través de la aplicación móvil WhatsApp como la obligación impuesta por una normativa que consiste en cumplir con una formación específica para desempeñar el puesto de trabajo y que se realiza con carácter online y fuera de la jornada laboral.
En el capítulo quinto se explica el contenido del art. 89 LOPD, el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos. Al igual que el resto de los dispositivos de monitorización laboral, no se encontraba recogido anteriormente con un marco jurídico solvente. Por tales motivos, el legislador consideró necesario acabar con una etapa marcada por un vaivén jurisprudencial ante la inexistencia de un criterio pacífico sobre la materia y que fructificó en numerosos conflictos jurídicos entre la empresa y las personas trabajadoras.
Los continuos vaivenes jurisprudenciales evidenciaron un cambio de criterio tanto en la doctrina del TC como del TS que se resumen a varias etapas: cuando se reconocía con carácter obligatorio el deber de comunicación previa a las personas trabajadoras de la instalación de sistemas de monitorización a través de sistema de videovigilancia, a otras etapas en las que se llegó a reconocer que el deber de información previa pese a ser parte del núcleo constructivo del derecho a la protección de datos personales, no goza de carácter absoluto. En conclusión, el debate jurídico se planteaba en torno a la aplicación del principio de proporcionalidad a fin de evaluar si la medida implementada por la empresa justificaba o no la restricción del derecho fundamental a la intimidad (art. 18.1 CE) y/o el derecho a la protección de datos personales (art. 18.4 CE).
Este posicionamiento de la jurisprudencia sería remarcado por el TEDH a través de la doctrina López Ribalda II. A raíz de esta doctrina, se introdujo una doctrina similar mutatis mutandis a Bărbulescu II, interpelando a la empresa a la observancia de estos principios al momento de sopesar la adopción de un sistema de videovigilancia que pudiera ocasionar una vulneración del derecho fundamental a la vida privada de las personas trabajadoras ex art. 8 CEDH. No obstante, esta doctrina se decantó a favor de los intereses del empresario, por cuanto aísla la validez de los principios jurídicos que de forma inexcusable deben observarse en todo tratamiento de datos personales.
La experiencia europea en materia de videovigilancia es diversa, por este motivo, se ha propuesto como valor añadido efectuar un estudio comparativo europeo con países como Portugal, Francia e Italia. El objetivo por alcanzar será poner de relieve la respuesta adoptada por cada marco jurídico sobre videovigilancia en el ámbito laboral. Por otra parte, se pretende mostrar qué parámetros se han dictado por las Agencias Nacionales en esta materia que reflejan una actitud transparente y de ayuda a la empresa al momento de adoptar este tipo de sistemas y respetar el derecho a la protección de datos personales de las personas trabajadoras. Y, además, se examina si existe un criterio pacífico por la jurisprudencia respecto a la implementación por la empresa de sistemas de videovigilancia que pudieran utilizarse a efectos de monitorizar a las personas trabajadoras.
El legislador al momento de concretar la redacción final del art. 89 LOPD se apoyó en la experiencia jurisprudencial objeto de examen en este capítulo. De este modo, y tras el periodo de enmiendas aportadas por los diferentes partidos políticos, se consensuó habilitar a la empresa a realizar un tratamiento de datos personales a través de un sistema de videovigilancia como ejercicio de su poder de vigilancia y control de la plantilla ex art. 20.3 ET, pero siempre y cuando, respetando los límites inherentes a sus funciones establecidas por el marco legal. Esta habilitación tiene un apoyo jurídico doble puesto que, en amparo en el art. 22 LOPD, se reconoce la posibilidad de iniciar un tratamiento de imágenes a través de sistemas de videovigilancia con fines de preservar la seguridad de las personas, bienes como de las instalaciones.
El empresario, pese a encontrar una habilitación suficiente para implementar un sistema de videovigilancia, debe cumplir con las obligaciones que tanto el RGPD como la LOPD le imponen como responsable del tratamiento de datos personales de las personas trabajadoras que forman parte de la empresa, pese a la permisividad que pueda desprender la redacción actual del precepto.
Estas obligaciones se concretan en la realización de la evaluación de impacto ex art. 35.1 y 35.5 RGPD cuando el alcance, contexto o finalidad de la medida (monitorización, supervisión, observación) puedan conllevar un alto riesgo para los derechos y libertades de las personas trabajadoras. Y, en suma, cumplir con la finalidad real de la medida de videovigilancia sin desviaciones arbitrarias y contrarias a los verdaderos fines del tratamiento ex art 5 RGDP y art. 11.2 b) LOPD. Ello se traduce en la concreción de una finalidad de control laboral y/o para garantizar la seguridad de las instalaciones, bienes y/o personas.
La redacción efectuada por el legislador ha causado un furor en la doctrina laboralista, por cuanto se ha atenuado el cumplimiento de los parámetros instaurados por el RGPD –en concreto, el deber de información previa– cuando se capten “la comisión de actos ilícitos” por las personas trabajadoras; siempre y cuando exista el cartel que informe la existencia y ubicación de las cámaras ex art. 22.4 LOPD. Hoy, y desafortunadamente, ya se están conociendo los primeros pronunciamientos que aplican este marco jurídico. Por un lado, la STS 3160/2022 que habilita a la instalación de sistemas de monitorización encubierta, es decir, ocultos, en determinas circunstancias. Y, por otro lado, la STC 119/2022, que deja vacío de contenido al confirmar que se relega el deber de información previa como requisito específico a un mero formalismo. Una cuestión muy controvertida que ha sido tomada en consideración por los magistrados en el voto particular manifestando que “la jurisprudencia constitucional no ha estado a las alturas históricas en que se encuentra el derecho a la protección de datos de carácter personal frente al desafío de la vertiginosa evolución de las tecnologías de control empresarial”.
El art. 89.3 LOPD habilita exclusivamente el tratamiento de datos personales a través de un sistema de grabación de sonidos cuando supongan un riesgo para la seguridad de las instalaciones, bienes y personas. El legislador ha sido bastante tajante y ha incorporado, a diferencia de la videovigilancia, un sistema más restrictivo para la audiovigilancia que toma como raíz en el procedimiento del “Casino La Toja”, ya que constituyen un sistema tecnológico más agresivo e invasivo en los derechos fundamentales como la intimidad ex art. 18.1 CE y la privacidad ex art. 18.4 CE.
Sin embargo, a raíz de la STC 160/2021 se ha reconocido la habilitación a la empresa para implementar este tipo de sistemas de control a personas trabajadoras en determinados sectores en los que única y exclusivamente se desarrollan a través de la voz, por ejemplo, el telemarketing o call center. Esta posición de la jurisprudencia que se decanta a favor de la permisividad del empresario de implantar sistemas de audiovigilancia con mayor discrecionalidad a efectos de monitorización en este tipo de puestos de trabajo podrá significar en la práctica que las personas trabajadoras cuenten con un menor ámbito de protección, garantía y salvaguarda de derechos fundamentales como la intimidad y la privacidad.
En el capítulo sexto y, como cierre a este estudio, el legislador ha insertado en el art. 90 LOPD el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral. El art. 90 LOPD reconoce el derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral, que al igual que el resto de los sistemas de monitorización que puede implementar la empresa es una novedad por cuanto no había sido regulado expresamente con anterioridad.
La implementación de un sistema de geolocalización puede tener variopintas finalidades por sus características permite al empresario garantizar, por ejemplo, la seguridad, control y/o integridad de los dispositivos puestos a disposición de las personas trabajadoras, como manifestación directa de un interés legítimo. Y, por otro lado, cumplir una obligación legal como puede ser el registro horario o garantizar la seguridad y salud de determinados colectivos de personas trabajadoras como puede ser el gremio del transporte.
La jurisprudencia en materia de geolocalización se expande desde el ámbito nacional y, recientemente, hasta el ámbito comunitario. En este sentido, la reciente sentencia del TEDH “Florindo versus Portugal” analiza la validez de sistemas de geolocalización instalados en el vehículo de empresa con el derecho a la vida privada de las personas trabajadoras reconocido en el art. 8 del CEDH. Por otro lado, destaca la doctrina del TS “Caso Telepizza” en el que se analiza la validez de un proyecto impuesto de forma unilateral de la empresa que justifica la validez de la aportación por las personas trabajadoras de sus dispositivos digitales que además suponía un seguimiento geolocalizado de sus servicios. Y, en este ámbito, los Tribunales Superiores de Justicia han abordado con creces la utilización de sistemas de geolocalización y su incidencia con el derecho a la intimidad de las personas trabajadoras. Estos pronunciamientos destacan porque se discrimina cuando impera la expectativa razonable de intimidad en supuestos en los que se ha permitido el uso personal y profesional de un bien propiedad de la empresa. Y, además, se prevén supuestos particulares como puede ser cuando se utiliza la geolocalización como instrumento que permite cumplir con una obligación legal como es el registro de jornada diaria.
La experiencia europea en materia de geolocalización es diversa, por este motivo, se ha propuesto como valor añadido efectuar un estudio comparativo europeo con países como Francia, Italia y Portugal a fin de afrontar cuál es la regulación en materia de geolocalización. Esta actuación consiste en comprobar cómo se ha llevado a cabo la integración de los parámetros de protección de datos personales en el ámbito laboral. Por otro lado, se pretende comprobar si existe un criterio pacífico por la jurisprudencia en la permisividad reconocida a la empresa para implementar sistemas de geolocalización a efectos de monitorización de las personas trabajadoras. Y, por último, aportar el criterio de las Agencias Nacionales sobre protección de datos respecto al tratamiento de datos personales por la empresa en materia de geolocalización; puntualizando en buenas prácticas que podrían adoptarse al respecto para garantizar el equilibrio entre el poder de dirección y control de la empresa y el derecho a la protección de datos personales de las personas trabajadoras.
La representación legal de las personas trabajadoras en materia de geolocalización puede desempeñar un papel fundamental. Por un lado, porque el art. 90.2 LOPD atribuye que se le informe y comunique previamente por la empresa, la existencia y características de tales dispositivos. Y, por otro, porque a tenor del art. 91 LOPD, puede implementar en los convenios colectivos, cláusulas que concreten un mayor contenido sobre la elaboración de una política corporativa que incorpore información sobre la existencia, características, finalidades a las que atiende la utilización de este tipo de dispositivos, así como las consecuencias que puedan derivarse para las personas trabajadoras de la monitorización efectuada por la empresa.
A continuación, se aporta una interesante valoración sobre la incidencia de las nuevas formas de prestación laboral a través de plataformas digitales que sustentan el denominado “derecho del trabajo de la industria 4.0” frente al derecho a la privacidad de las personas trabajadoras.
En definitiva, esta propuesta pretende analizar en qué sentido la utilización de herramientas tecnológicas en el ámbito de las relaciones laborales puede suponer nuevas y diferentes situaciones de confrontación y, por ende, de desequilibrio entre la salvaguarda de los derechos fundamentales de las personales trabajadoras y el poder de dirección y control del empleador de las hasta ahora enfrentadas.
Por tanto, es un tema de rabiosa actualidad que se ha suscitado en el contexto de la profunda transformación que están sufriendo las relaciones laborales en la era digital y que plantea muchas vicisitudes en cuanto al respeto de los derechos fundamentales de las personas trabajadoras. Y, específicamente, en los derechos a la intimidad (art. 18.1 CE) y protección de datos de personales (art. 18.4).