El objeto de este post se justifica con la reciente publicación de la Sentencia del Tribunal Europeo de Derechos Humanos de 9 de enero de 2018 que declara que el empleador no puede grabar de forma secreta en su puesto de trabajo a sus empleados.
La Sentencia de Estrasburgo sostiene que el despido fue justo porque el juicio lo fue, pero ordena a España a indemnizar a las trabajadoras por la violación de su privacidad al no ser informadas por la empresa de la ubicación concreta de las cámaras que las vigilaban, algo que prevé la Ley de Protección de Datos española; los Tribunales españoles «no alcanzaron un equilibrio justo entre los derechos en juego«: el de la privacidad de las demandantes (recogido en el art. 8 del Convenio Europeo de Derechos Humanos) y el del derecho a la propiedad del empleador.
Sobre la instalación de cámaras secretas para controlar a los empleados, el fallo recuerda que no se cumplió la Ley de Protección de Datos Personales, que incluye «la obligación de informar previa, explícita, precisa e inequívocamente» a los empleados.
Para un estudio pormenorizado de la nueva regulación sobre protección de datos, os recomendamos nuestra Guía práctica publicada en diciembre de 2018, con Comentarios doctrinales, Textos legislativos, Formularios y Esquemas:
La decisión del Tribunal de Estrasburgo pone en tela de juicio la doctrina del Tribunal Constitucional sentada en Sentencia de Sala Pleno, 39/2016, de 3 de marzo, según la cual, en el ámbito laboral, el consentimiento del trabajador pasa, por tanto, como regla general, a un segundo plano, pues el consentimiento se entiende implícito en la relación negocial, siempre que el tratamiento de datos de carácter personal sea necesario para el mantenimiento y el cumplimiento del contrato firmado por las partes. Esta excepción a la exigencia de consentimiento aparece también recogida en el art. 10.3 b) del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, RPD), según el cual los datos de carácter personal podrán tratarse sin necesidad del consentimiento del interesado cuando «se recaben por el responsable del tratamiento con ocasión de la celebración de un contrato o precontrato o de la existencia de una relación negocial, laboral o administrativa de la que sea parte el afectado y sean necesarios para su mantenimiento o cumplimiento«.
Respecto a la instalación de sistemas de vigilancia en zonas de la empresa donde se desarrolla la actividad laboral, la Sentencia TC 29/2013, de 11 de febrero, ya apuntaba en la dirección ahora marcada por el TEDH, al establecer que «no hay una habilitación legal expresa para esa omisión del derecho a la información sobre el tratamiento de datos personales en el ámbito de las relaciones laborales, y que tampoco podría situarse su fundamento en el interés empresarial de controlar la actividad laboral a través de sistemas sorpresivos o no informados de tratamiento de datos que aseguren la máxima eficacia en el propósito de vigilancia. Esa lógica fundada en la utilidad o conveniencia empresarial haría quebrar la efectividad del derecho fundamental, en su núcleo esencial. En efecto, se confundiría la legitimidad del fin (en este caso, la verificación del cumplimiento de las obligaciones laborales a través del tratamiento de datos, art. 20.3 LET en relación con el art. 6.2 LOPD) con la constitucionalidad del acto (que exige ofrecer previamente la información necesaria, art. 5 LOPD), cuando lo cierto es que cabe proclamar la legitimidad de aquel propósito (incluso sin consentimiento del trabajador, art. 6.2 LOPD) pero, del mismo modo, declarar que lesiona el art. 18.4 CE la utilización para llevarlo a cabo de medios encubiertos que niegan al trabajador la información exigible», que es jurisprudencia reiterada que «las facultades empresariales se encuentran limitadas por los derechos fundamentales [entre otras muchas, SSTC 98/2000, de 10 de abril, (…) o 308/2000, de 18 de diciembre (…)]» y que «no hay en el ámbito laboral (…) una razón que tolere la limitación del derecho de información que integra la cobertura ordinaria del derecho fundamental del art. 18.4 CE. Por tanto, no será suficiente que el tratamiento de datos resulte en principio lícito, por estar amparado por la Ley (arts. 6.2 LOPD y 20 LET), o que pueda resultar eventualmente, en el caso concreto de que se trate, proporcionado al fin perseguido; el control empresarial por esa vía, antes bien, aunque podrá producirse, deberá asegurar también la debida información previa«.
La sentencia del Tribunal de Estrasburgo suscita un amplio debate sobre los límites de la privacidad. La polémica está servida.