Límites de la ley de protección de datos al poder de dirección del empresario

• Autor: Juana Mª Serrano García
• Páginas: 23-69

LA PROTECCIÓN DE DATOS Y LA REGULACIÓN DE LAS TECNOLOGÍAS EN LA NEGOCIACIÓN ...

23

4. Límites de la ley de protección de datos al poder de

dirección del empresario

En general, la actual LOPD percibe la tecnología en el marco de la

empresa como una vía para la vigilancia y control al servicio del em-

presario, de ahí, que haya introducido cambios en el precepto dedi-

cado al control empresarial, incluyendo el art. 20 bis ET, optando por

un enfoque asentado sobre una suerte de presunción de intromisión

ilegítima del empleador en la confidencialidad de los datos y en la

esfera privada de los trabajadores y trabajadoras4 y se haya adentrado

mínimamente en las garantías del derecho a la protección de datos

en el marco de la empresa, como podremos comprobar más adelante.

El art. 20 bis ET se caracteriza por su parquedad, dejando el legislador

sin resolver múltiples conflictos y problemas aplicativos que las nue-

vas tecnologías estaban y están teniendo en el marco de la empresa.

Para empezar, en él se menciona la necesidad de respetar el derecho

a la intimidad de las personas trabajadoras en dos ocasiones, sin em-

bargo, olvida mencionar otros derechos afectados, como el derecho

a la privacidad (art. 18.4 CE) o al secreto de las comunicaciones (art.

18.3 CE).

Los derechos fundamentales de las personas a la intimidad, la priva-

cidad, la protección de datos o al secreto de las comunicaciones que

se ven afectados por el uso de las tecnologías en la empresa han plan-

teado y están planteando numerosos problemas jurídicos. Algunos es-

tán relacionados con los límites al poder disciplinario del empresario

cuando las cláusulas colectivas le reconocen un poder ilimitado, al ad-

mitir un control completo de los dispositivos digitales que utilizan en

su puesto de trabajo, otros con los límites al poder de dirección y con-

trol, cuando dichas cláusulas incrementan las facultades de dirección,

exigiendo al personal disponer de teléfonos inteligentes, instalar apli-

caciones en los teléfonos, portar pulseras de control de esfuerzo, etc.

En el Reglamento (UE) 2016/679 y en la Ley 3/2018 encontramos

principios generales y reglas específicas de aplicación que limitarán

4 A. BAYLOS GRAU, “Una nota sobre el papel de la negociación colectiva en la configuración

de los derechos derivados de la Ley de Protección de Datos Personales y Garantía de Derechos

Digitales”, Ciudad del Trabajo, nº 14, 2019, p. 159.

JUANA Mª SERRANO GARCÍA

24

esos poderes a los que nos hemos referido, pero otros límites debe-

rían venir impuestos por la negociación colectiva que, atendiendo a

las exigencias de la legalidad vigente, debería entrar en la gestión, or-

ganización y regulación de las tecnologías en la empresa y ampliar

las garantías del derecho a la protección de datos personales de las

personas trabajadoras.

.. E      

 

El Reglamento comunitario insiste en reivindicar de una manera ac-

tiva y enérgica, el derecho a la privacidad, a la intimidad y a regir

cada persona libremente los datos de su vida que puedan ser cono-

cidos por terceros. Para ello convierte el “consentimiento” de la per-

sona afectada en un pilar fundamental del tratamiento legal de datos

y en su art. 6.1.a) aclara que debe ser una “manifestación de volun-

tad libre, específica, informada e inequívoca por la que este acepta,

ya sea mediante una declaración o una clara acción afirmativa, el

tratamiento de datos personales que le conciernen”. A su vez, el art.

7 precisa que el responsable del tratamiento de los datos debe ser

“capaz de demostrar que aquel consintió el tratamiento de sus datos

personales”, de forma que para que el consentimiento sea válido debe

“dejar rastro”. El legislador es conocedor de la rápida evolución de las

tecnologías y exige al responsable que pueda demostrar (entende-

mos que por cualquier medio razonable, sin exigir ninguno en con-

creto) que el afectado prestó su consentimiento para el tratamiento

de sus datos personales.

En nuestra derogada Ley 15/1999, de 13 de diciembre, de Protección

de Datos de Carácter Personal, el vínculo jurídico del contrato de tra-

bajo desplazaba a un segundo plano la necesidad del consentimiento

del trabajador para el tratamiento de sus datos por parte del empre-

sario. En el Reglamento (UE) 2016/679 también tenemos excepcio-

nes respecto a la necesidad del consentimiento y su art. 6.1.b) es una

de ellas. En él se legitima el tratamiento de datos sin consentimiento

cuando éste sea “necesario para la ejecución de un contrato en el que

el interesado es parte” y, en un sentido similar, el art. 6.3 de nuestra Ley

LA PROTECCIÓN DE DATOS Y LA REGULACIÓN DE LAS TECNOLOGÍAS EN LA NEGOCIACIÓN ...

25

3/2018 admite el tratamiento de datos sin consentimiento, exigiendo

sólo información, cuando sea necesario para el mantenimiento, de-

sarrollo o control de la relación contractual en la que el interesado es

parte.

Ahora bien, la innecesariedad de consentimiento no exime al empre-

sario del deber de informar de forma expresa, precisa e inequívoca

sobre la existencia del tratamiento de los datos, la finalidad de su reco-

gida, los destinatarios de la información y la identidad del responsable

del tratamiento (art. 11 LOPD), porque la información forma parte

del contenido esencial del derecho y sin ella se estaría vulnerando el

derecho fundamental a la protección de datos.

Ahora bien, ¿qué actuaciones empresariales deben considerarse

necesarias para el mantenimiento, desarrollo o control de la rela-

ción laboral, y por tanto, permiten limitar los efectos del derecho

fundamental a la protección de datos?. Atendiendo al espíritu de las

normas y a los principios generales sobre los que se sostienen, enten-

demos que debe hacerse una interpretación restrictiva de esta excep-

ción5, de manera que el derecho fundamental a la protección de da-

tos, pese a no ser absoluto, debe mantener el equilibrio con otros de-

rechos fundamentales, con arreglo al principio de proporcionalidad

(Considerando nº 10 Reglamento) y, por tanto, cualquier actuación

o exigencia empresarial no puede estar justificada en la necesidad de

mantener, desarrollar o controlar la relación contractual para evitar

la solicitud del consentimiento de la persona trabajadora afectada,

sólo se deberían aceptar estas situaciones de excepción, a nuestro

juicio, si el empresario prueba que no puede utilizar otra forma me-

nos invasiva del derecho.

Teniendo en cuenta que las excepciones al consentimiento del art.6.1

b) del Reglamento (UE) o del art. 6.3 de la LOPD limitan un dere-

cho fundamental, consideramos de aplicación la doctrina del TC al

respecto (STC 98/2000, de 10 de abril) en la que se señala que “las

5 En sentido contrario, E. GONZÁLEZ BIEDMA, considera que el Reglamento Europeo no

cambia mucho el estado de las cosas en relación con el consentimiento, “Derecho a la informa-

ción y consentimiento del trabajador en materia de protección de datos”, Temas Laborales, nº

138, 2017, p. 231.