Vigilancia y Videovigilancia en el lugar de trabajo
El objeto de este artículo es analizar si ciertas actividades, como la videovigilancia en el lugar de trabajo, o el control de los correos electrónicos, navegación por internet o incluso otros instrumentos, como el uso de teléfonos, puede ser objeto de control y vigilancia por parte del empresario.
Para poder resolver la cuestión, y en palabras del propio Tribunal Supremo (STS 26 de septiembre de 2007), es preciso analizar que en el ámbito laboral existe una cierta expectativa de intimidad que los trabajadores han ido obteniendo, sobre la base de la tolerancia previa del empresario en el uso de estas herramientas. En otras palabras, a finales de la década de los noventa, cuando el fenómeno del uso del correo electrónico y de internet se generaliza y comienza a ser utilizado por la empresa, no se piensa que se pueda llegar a una situación de abuso de estas herramientas, de ahí que esta expectativa de derecho a la intimidad en ese ámbito se generalice. Posteriormente, comienzan a conocerse casos en los que se descubre que un trabajador, en su jornada laboral, se ha dedicado a remitir correos electrónicos sobre asuntos particulares, actividad que, en ocasiones, es suficiente para probar que apenas ha dedicado unos minutos a las funciones por las que es retribuido.
En otros casos, quebrantando claramente la buena fe contractual, también se ha descubierto cómo la navegación por internet es utilizada para fines propios, y no laborales, incluso a veces rayando en la comisión de ilícitos que pueden comprometer a la empresa (descargas de contenidos protegidos por la Ley de Propiedad Intelectual, acceso a entornos proclives a la existencia de virus que pueden ser transmitidos a los sistemas informáticos de la entidad, etc.).
El art. 20.3 del Estatuto de los Trabajadores, norma anterior al desarrollo social de internet y sus aplicaciones como el correo electrónico, ya preveía que el empresario pueda adoptar las medidas de vigilancia y control que estime convenientes, siempre que en la adopción de las mismas se respete la dignidad humana. En la legislación más reciente, como por ejemplo el Real Decreto 3/2010, de 8 de enero, relativo al Esquema Nacional de Seguridad, cuando se habla de estas medidas de vigilancia y control, se describen actividades concretas de monitorización e investigación. El legislador de 2010 introduce, como límite a estas medidas, el respeto a la normativa en materia de Protección de Datos de Carácter Personal (L.O. 15/1999, de 13 de diciembre), elemento más concreto que la mera referencia a la "dignidad humana".
La cuestión, por tanto, se centra en un conflicto entre dos derechos: (i) el del empresario a asegurar la productividad de sus trabajadores y controlar sus actividades; (ii) el derecho fundamental a la protección de datos de los trabajadores. Pues bien, este derecho fundamental a la protección de Datos, que va más allá de la propia intimidad personal y familiar, no es absoluto, y en ocasiones deben prevalecer derechos de terceros (STC 186/2000). Sin embargo, para que prevalezcan estos derechos, las medidas adoptadas de control deben ser proporcionadas y garantizar una intervención mínima en la esfera del derecho a la protección de datos.
Cómo garantizar esa proporcionalidad y cómo hacer coexistir ambos derechos es, precisamente, lo que más puede preocupar en el seno de una empresa, pues, por una parte las medidas a adoptar en ocasiones son muy necesarias (piénsese en que la empresa produce alimentos en cadena y es preciso asegurar que en el proceso productivo no se genera ningún fallo que comprometa el cumplimiento de normas de higiene y salud públicas), pero, de otro lado, un exceso no proporcionado en la adopción de estas medidas puede originar sanciones que pueden alcanzar los seiscientos mil euros por aplicación de la LOPD.
Nuestra jurisprudencia constitucional ha sido pionera en la delimitación de este juicio de proporcionalidad, y, por ello, lo ha traducido en una serie de preguntas que podemos hacernos para analizar, caso a caso, cada medida adoptada. Así, la proporcionalidad nos lleva a comprobar si (i) la medida es idónea (¿la medida de control adoptada es idónea para la finalidad de control perseguida?); (ii) si la medida es necesaria y la mínima a adoptar (¿es esta medida necesaria, o podría adoptarse alguna otra medida menos intrusiva que, con la misma eficacia, asegure el control?); (iii) si la medida adoptada es realmente proporcional, lo que se traduce en la cuestión de si esta medida genera más perjuicios que beneficios a los intereses globales. Por ejemplo, en un caso de vandalismo dentro de una empresa, es claro que el utilizar una cámara enfocada al elemento que se destruye es una medida idónea; es igualmente claro que la medida es necesaria, porque otra solución implicaría quizás la contratación de un vigilante jurado para comprobar quién la rompe (lo que sería más caro y quizás menos eficaz); sin embargo, la tercera cuestión dependerá de dónde se encuentre el elemento objeto de tal vandalismo. Así, si el mismo se encuentra en un aseo, quizás la medida no sea realmente proporcionada, pues la investigación derivada de colocar cámaras en los baños generaría más perjuicios al interés general del resto de trabajadores, que beneficios por la destrucción de dicho instrumento. Quizás en este caso la cámara debería encontrarse fuera de dicho aseo, para así controlar quién entra y sale a efectos de probar quiénes pueden ser los posibles responsables de dicho acto vandálico y, lógicamente, una vez descubierto, debería la cámara ser desinstalada.
Por otro lado, a la vez que el juicio de proporcionalidad nos permitirá analizar si estamos legitimados para colocar estas medidas de control sin un consentimiento de los trabajadores basado en el art. 20.3 Estatuto de los Trabajadores, será preciso cumplir con el resto de principios que establece la L.O. 15/1999 de Protección de Datos y, especialmente, el principio de información y transparencia en el tratamiento de estos datos. Es decir, la imagen, los datos de correos electrónicos, los datos de navegación, o incluso de geolocalización de un trabajador (GPS, tarjetas RFID, etc.), son datos de carácter personal, sujetos a los principios de la LOPD. Queda pues claro que, de los principios LOPD, el único que podremos eliminar es el relativo al consentimiento, pero no los subsiguientes.
En otras palabras, igual que podemos colocar cámaras para garantizar la seguridad sin consentimiento de los grabados (pero sí informando de la existencia de cámaras a través de, entre otros medios, un cartel informativo), en el caso de la vigilancia basada, no en seguridad, sino en el control de los trabajadores, debe igualmente informarse de la existencia de esta medida de control. Además, como ha señalado la Audiencia Nacional en Sentencia de 17 de junio de 2010 que impone una sanción de más de sesenta mil euros a un conocido centro comercial, si las cámaras tienen zoom, o permiten movimiento, la medida de control adoptada puede ya no ser proporcionada, pues permitirá analizar más datos que los concretos que la legitiman.
¿Qué sucede con otros medios de control, como los correos o los datos de navegación por internet? ¿Pueden ser abiertos e investigados libremente por el empresario? Si la medida es proporcionada, la respuesta será positiva y sí, podrán ser intervenidos o controlados, pero al hacerlo se pueden originar sanciones por aplicación de la LOPD muy graves. Por ello, es preciso que, como indicó el Tribunal Supremo, se informe previamente a los trabajadores a través de un protocolo del uso de estas herramientas, de qué medidas concretas de control se van a adoptar y con qué fines. Incluso, si el trabajador así lo solicita, deben ser suministrados estos datos que puedan ser guardados en los supuestos de que un trabajador ejercite el derecho de acceder a su información.
En suma, y al margen de dejar citada información adicional de interés, como el Informe 247/2008 de la Agencia Española de Protección de Datos, la empresa debe revisar si en los contratos de trabajo, o por medio de otros canales, se ha informado correctamente a los trabajadores de las medidas de control y vigilancia, pues en caso contrario, y aunque la medida pueda adoptarse por aplicación de la legislación laboral, generará un riesgo sancionador elevadísimo por infracción de los principios en materia de Protección de Datos de Carácter Personal. De otra parte, conviene hacer un análisis jurídico de las medidas de control establecidas, para que no se puedan considerar desproporcionadas.
Javier González Espadas
Socio Irwin Mitchell Abogados
Fuente: http://www.irwinmitchell.es/Noticias/vigilancia-videovigilancia-lugar-de-trabajo.htm
