La tutela de la intimidad informático-laboral
| Autor | Susana Rodríguez Escanciano |
| Cargo del Autor | Profesora Titular de Derecho del Trabajo y de la Seguridad Social, Universidad de León |
| Páginas | 17-62 |
Page 17
En tanto en cuanto el ordenador amplía las posibilidades de acumulación de datos, aumenta la capacidad de combinación de los mismos a través de la formación de "perfiles", y aporta mayores posibilidades de acceso y de transmisión a terceros de dicha información, debe ser de aplicación la legislación sobre protección de datos personales en el intento por encontrar garantías adecuadas31. Procede identificar, así, un nuevo derecho, el derecho a la libertad informática o el derecho a la autodeterminación informativa (art. 18.4 CE)32, configurado como aquél que tiene por objeto "garantizar la facultad de las personas para conocer y acceder a las informaciones que les conciernen, archivadas en bancos de datos; controlar su calidad, lo cual implica la posibilidad de corregir o cancelar los asientos inexactos o indebidamente procesados; disponer sobre su transmisión... ; en definitiva, este derecho entraña una facultad de decidir sobre la revelación y el uso de los datos personales, en todas las fases de elaboración y utilización de los mismos, es decir, su acumulación, su transmisión, su modificación y cancelación"33. Así lo ha reconocido algún pronunciamiento pionero de los Tribunales de instancia y de suplicación34, si bien el planteamiento no está ni mucho menos generalizado, quizá, entre otras razones, por el notable desconocimiento de los profesionales del foro a la hora de alegarlo como posible estrategia defensiva de sus clientes35.
Ante la amenaza de los riesgos que las técnicas informáticas implican para los trabajadores, los Tribunales deben ser conscientes de que la LOPD, debe ser aplicada para conseguir erradicar la potencialidad lesiva de la utilización de la automática en la gestión del personal, pues se encarga de implantar mecanismos cautelares con el fin prevenir las posibles violaciones que del tratamiento de la información pudieran derivarse para la privacidad del individuo. Esta Ley no prohíbe -lógicamente- al empresario
Page 18
beneficiarse de las innumerables ventajas que en la organización interna de la empresa proporciona el uso de la informática, sino que obliga a que su utilización sea razonable y evite que se violen los ámbitos de la privacidad de los trabajadores36. "El derecho a la autodeterminación informativa protegería el derecho de los empleados a ser informados de que precisamente por medio de ficheros de datos la empresa va a poder verificar el cumplimiento de sus obligaciones laborales..., debiendo conocer el contenido de la información, la procedencia de la misma, así como la existencia del propio fichero o tratamiento, la finalidad de la recogida de los datos, los destinatarios de la información..., la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición y la identidad y dirección del responsable del tratamiento..."37. Item más, de conformidad con las normas y principios jurídicos que rigen la protección de datos, sólo se justificará su almacenamiento cuando concurra una finalidad lícita y, por tanto, "únicamente podrían conservarse aquellos extremos que resulten imprescindibles y por el tiempo necesario para cumplir con la finalidad perseguida con la adopción de dichos instrumentos"38.
Sin lugar a dudas, la mencionada LOPD (que transpone al ordenamiento español la Directiva 95/46, de 24 de octubre, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a libre circulación de datos) delinea el marco jurídico común de la protección de datos personales y es plenamente aplicable al ámbito de las relaciones laborales. El contenido principal de esta Ley viene delimitado por una serie de principios generales, que definen las pautas a las que debe atenerse la recogida, registro y uso de los datos personales (congruencia y racionalidad y consentimiento o autodeterminación) y por una serie de garantías de la persona, que se configuran como derechos subjetivos encaminados a hacer operativos los principios genéricos (deber de seguridad de los datos, deber de secreto profesional, deber de control de cesión a terceros y derechos de información, acceso, rectificación y cancelación)39.
Page 19
Estos principios y derechos, regulados en la LOPD y desarrollados en el Real Decreto 1720/2007, alcanzan plena virtualidad en el ámbito laboral40, no ya sólo por el necesario flujo de información entre el trabajador y el empresario (los inevitables datos personales que se han de revelar al empleador), sino por el carácter personalísimo de la prestación del contrato de trabajo en la que se ponen en juego valores esenciales de la persona, que convierte el ámbito laboral en especialmente propicio para el surgimiento de violaciones de los derechos fundamentales derivados del uso y tratamiento de la información41. Otra cosa es que la práctica se encargue de demostrar cómo la protección de datos es una de las asignaturas pendientes en los procesos actuales de dinámica de gestión empresarial, habida cuenta, y según previsiones de la propia Agencia de Protección de Datos, son varios millones las empresas que en España no cumplen la legislación específica en esta materia42.
El objeto o finalidad pretendidos en la LOPD (léase, garantizar la tutela de los derechos capaces de resultar afectados por la potencialidad lesiva de la informática aplicada al tratamiento de datos personales) se tratan de obtener a través de una serie de reglas tan amplias43, que los más gene-rosos intérpretes tratan de agruparlas en dos "macroprincipios"44: el de congruencia y racionalidad, de una parte (art. 4), y el de consentimiento o de autodeterminación, de otra (arts. 5 y 6)45. En realidad constituyen, sin embargo, una serie excesiva -casi sin fin- de "microprincipios", cuando tal vez hubiera sido preferible renunciar a un postulado de intenciones tan extenso y haber descendido a una regulación más profunda en la propia Ley, evitando convertirla en un triste cúmulo de remisiones al desarrollo reglamentario y satisfaciendo, en cambio, la posibilidad -siempre deseable- de una pronta adaptación de la misma al ámbito jurídico-social.
Page 20
Sea como fuere, estos principios cardinales en el tratamiento automatizado de datos pueden, en el tenor actual de la LOPD, ser reconducidos a los siguientes:
Ante todo, la legislación sobre protección de datos quiere conseguir "normalizar" el tratamiento de las informaciones personales desde parámetros de racionalidad y pertinencia. En otras palabras, y llevando la premisa al ámbito laboral, aceptando la necesidad existente en la vida cotidiana de proceder a utilizar las más variadas informaciones en la dinámica normal del tráfico jurídico y comercial de las empresas, el objetivo pasa por conseguir adecuar tales procesos a parámetros objetivos de forma tal que sólo sean tratadas aquellas informaciones verdaderamente necesarias para atender los legítimos fines admisibles en una sociedad democrática y lo sean, además, por las personas adecuadas y conforme a procedimientos preestablecidos, tanto para garantizar una mínima certeza de licitud plasmada en los esquemas legales, como para que el sujeto afectado por el tratamiento pueda conocerlo y tener acceso a los datos e informaciones tratados46.
De forma harto ilustrativa, el art. 4.1 LOPD establece que "los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido". Debe existir, por tanto, un motivo justificado y legítimo para la recogida de los datos y su clasificación.
Se trata de una exigencia para las partes de actuar en el proceso de captación de datos de buena fe, evitando todo tipo de actuaciones engañosas tendentes a recabar datos personales que, bien trascienden el marco de la prestación debida y recaen sobre la misma persona del trabajador, bien resultan excesivos para verificar el cumplimiento por éste de sus obligaciones y deberes laborales47. Así -y repasando recientes pronunciamientos judiciales-, hay que rechazar que los datos de afiliación sindical que se registran para descontar la cuota sindical se puedan reutilizar para decidir qué trabajadores pueden haber participado en una huelga y, en consecuencia, efectuar los descuentos salariales48; al igual que si se ano-
Page 21
tan "partes de baja" para el cuidado de la salud de los trabajadores no pueden usarse después para adoptar medidas de control del absentismo laboral49.
El legislador diferencia, al tiempo, claramente las etapas en las cuales el empresario puede tener interés legítimo (y parcialmente distinto -finalidad, por tanto, parcialmente...
Para continuar leyendo
Solicita tu prueba