lunes, 19 de enero de 2009

Vigilancia en el lugar de trabajo

La sentencia del Tribunal Supremo de 26 de septiembre de 2007 unificó la doctrina sobre el control del empresarial de las herramientas informáticas puestas a disposición de los trabajadores.

Fue muy comentada en su momento, puesto que declaraba, frente a lo mantenido por algunas sentencias de tribunales inferiores, que a los registros realizados en el ordenador personal no se aplican las garantías del art. 18 del Estatuto de los Trabajadores (Dicho artículo es el que rige en relación a la taquilla del trabajador e implica que los registros se realicen en el lugar de trabajo y en el horario laboral, con presencia del trabajador y del representante de los trabajadores).

En definitiva, el empresario puede controlar el uso de las herramientas informáticas que realizan sus trabajadores, siempre que haya distribuido instrucciones precisas sobre su utilización en ejercicio de las facultades de dirección que le atribuye el Estatuto de los Trabajadores. Es decir, resulta necesario establecer una política de uso de las herramientas informáticas y dejar constancia de su entrega al trabajador.

Para saber cómo afecta esta sentencia a la protección de datos, les recomiendo la lectura de un informe muy completo sobre el particular: el Informe 0247/2008. En él, la AEPD concluye, tras realizar un análisis de documentos del Grupo de Trabajo del art. 29 y de la citada sentencia del Supremo:

En virtud de lo expuesto podemos entender que existe legitimación para filtrar el contenido del correo electrónico de los empleados, pero siempre que se trate de una cuenta de correos proporcionada por la empresa para el desarrollo de sus funciones laborales y siempre que se haya informado previamente a los trabajadores sobre dicho filtrado y los medios que se van a utilizar.”

Por tanto:
  • Si Usted es un gris trabajador, siempre que no se le hayan distribuido instrucciones o prohibiciones al respecto, utilice cuanto quiera su e-mail y visite este blog en su horario laboral.
  • Si Usted es un vil empresario, apresúrese a redactar políticas de uso de herramientas informáticas y podrá cumplir su sueño: controlar los correos que envía su secretaria a sus amigas.
Hace poco he leído dos resoluciones de archivo de actuaciones ponen de manifiesto la posibilidad del empresario de tratar los datos personales de sus trabajadores sin el consentimiento de éstos, bastando con cumplir la obligación de informar prevista en el art. 5 de la LOPD.

En la primera resolución (E/01171/2007), una trabajadora denuncia ante la Agencia que su empresa, entre otras cosas, graba las conversaciones telefónicas mantenidas por los operadores con los clientes. La AEPD determina:

El tratamiento de datos de carácter personal tiene que contar con el consentimiento del afectado o, en su defecto, debe acreditarse que los datos provienen de fuentes accesibles al público, que existe una Ley que ampara ese tratamiento o una relación contractual, laboral o negocial entre el titular de los datos y el responsable del tratamiento que sea necesaria para el mantenimiento del contrato.

En el presente caso, ha quedado acreditado que la denunciante mantiene una relación laboral con CATSA por lo que la citada entidad no requiere el consentimiento de sus trabajadores para el tratamiento de sus datos en el momento de efectuar su trabajo. No obstante, CATSA informó a todos sus trabajadores acerca de la implantación del nuevo sistema de monitorización de la calidad de los servicios.


Más interesante me parece la resolución E/01078/2007. En este caso, el Comité de Empresa denunció que se había procedido a la instalación de cámaras de videovigilancia para verificar el cumplimiento por el trabajador de sus obligaciones. La Agencia señala:

"El artículo 20.3 del Estatuto de los Trabajadores (ET) dispone que “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso”.

Por otra parte, no se puede obviar la doctrina del Tribunal Supremo, en Sentencia de 18 de junio de 2006, en virtud de la cual dichas medidas (como las relacionadas con la utilización de Internet y correo electrónico) deben haber sido hechas constar expresamente al trabajador, pasando así a formar parte de la propia relación laboral y siendo el tratamiento de los datos necesario para su adecuado desenvolvimiento.

De todo ello se desprende que el empresario, en este caso ARLUY, S.L., se haya legitimada para tratar las imágenes de los trabajadores en el ámbito laboral, al amparo del artículo 20.3 del ET. Ahora bien, esta legitimación no es absoluta y exige por parte del empresario la obligación de informar de dicho tratamiento a los trabajadores(cumpliendo así con el deber de informar previsto tanto en el artículo 10 de la Directiva 95/46/CE como en el artículo 5 de la LOPD.).
(….) En el caso que nos ocupa, ARLUY, S.L., ha cumplido con este deber de información previo a la instalación del sistema de videovigilancia, mediante cartas dirigidas y notificadas al Comité de Empresa de fechas 14 de abril de 2007 y 24 de mayo de 2007. Así como circular informativa expuesta en los tablones de anuncios de la empresa de fecha 24 de mayo de 2007, adjuntando plano de ubicación exacta de las cámaras."

De esta resolución, también merece la pena destacarse el siguiente párrafo, aplicable no sólo a vigilancia en el lugar de trabajo, sino a cualquier instalación de cámaras de seguridad:

“Ahora bien, en cuanto a si las cámaras han de ser identificadas con algún tipo de señalización concreta, en consulta planteada al efecto, el Gabinete Jurídico de esta Agencia Española de Protección de Datos, puso de manifiesto, en el informe 0503/2006, que, desde el ámbito competencial de la Agencia, sólo podemos exigir el cumplimiento de la normativa de protección de datos y sus disposiciones de desarrollo, en las que no se encuentra la necesariedad o no de identificar la ubicación de las cámaras, y respecto de la ubicación del cartel informativo, no es necesario que se coloque debajo de la cámara, siendo suficiente conforme alo dispuesto en el artículo 3.a) de la Instrucción 1/2006, colocar el distintivo informativo en lugar suficientemente visible, tanto en espacios abiertos como cerrados.

En el caso que nos ocupa, se ha podido verificar que la entidad ARLUY S.L., cumple con el artículo 3.a) de la Instrucción 1/2006, al tener instalados carteles informativos acordes a dicha Instrucción, tanto en el interior como en el exterior del centro de trabajo, por lo que no se aprecia a este respecto vulneración del artículo 5 de la LOPD.”

Por tanto, como la propia Agencia indica, no existe un lugar específico para la ubicación de los carteles informativos a que hace referencia la instrucción 1/2006, y no resulta necesario colocar el cartel debajo de cada cámara. En este supuesto, se ha considerado apropiado, ubicarlo a la entrada del edificio y en su interior.

En los próximos post, les sugeriré contenidos para que su política de uso de herramientas informáticas resulte efectiva.

No hay comentarios: