Entre las
obligaciones de la empresa respecto a sus trabajadores, existe la obligación de
informar del uso que se dará a los datos personales en posesión de la
organización y la existencia de un fichero de datos en materia de LOPD. No
obstante, puede surgir la duda sobre cómo se puede demostrar que se ha cumplido
con esta obligación cuando el empleado se ha negado a firmar una cláusula
informativa inicial o una modificación de las ya existentes.
Partimos del
hecho de que el consentimiento o no de estas cláusulas debe ser respetado por
la empresa, pero que este solo es posible cuando se le ha proporcionado la
información de forma inequívoca. Si no se pudiera demostrar que se ha realizado
adecuadamente, el consentimiento posterior que pudiera obtenerse carecería de
valor y sería nulo.
En el
artículo 6.2* de la Ley Orgánica de Protección de Datos, se aclara que cuando
los datos de carácter personal son recogidos para el correcto inicio,
mantenimiento y gestión de la relación laboral, no será preciso contar con un
consentimiento expreso.
Por
supuesto, hablamos de los datos fundamentales que sea necesarios para llevar a
cabo dichas labores, por lo que esto no afectaría a aquellos que salgan de
dicho radio de acción. Además, es evidente que solo será así mientras no se
vulneren derechos superiores ni libertades individuales, lo cual no suele ser
el caso en lo relativo a las relaciones contractuales.
En cualquier
caso, la información recabada siempre deberá ser proporcional y adecuada
respecto a dicho fin.
*Artículo
6. Consentimiento del afectado.
2.
No será preciso el consentimiento cuando los datos de carácter personal se
recojan para el ejercicio de las funciones propias de las Administraciones
públicas en el ámbito de sus competencias; cuando se refieran a las partes de
un contrato o precontrato de una relación negocial, laboral o administrativa y
sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de
los datos tenga por finalidad proteger un interés vital del interesado en los
términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos
figuren en fuentes accesibles al público y su tratamiento sea necesario para la
satisfacción del interés legítimo perseguido por el responsable del fichero o
por el del tercero a quien se comuniquen los datos, siempre que no se vulneren
los derechos y libertades fundamentales del interesado.
Debido a que
el Tribunal Constitucional y la Sala Segunda de lo Penal del Tribunal Supremo;
determinaron que: si bien el empresario puede controlar el uso por parte de
los empleados de estos medios informáticos y tecnológicos puestos a su
disposición en el marco del artículo 20.3 del Estatuto de los Trabajadores,
esta vigilancia se encuentra sometida a que se hayan establecido previamente
unas reglas de uso sobre los mismos (con prohibiciones totales o parciales),
que exista una información expresa y fehaciente a los trabajadores sobre la
existencia del posible control empresarial y de los medios de control que se
van a utilizar para efectuar dicho control y, en su caso, acceso a la
información generada, emitida o consultada por los empleados con los medios
facilitados por el empresario.
Concluyendo
que:
En
conclusión, la vigilancia y control de los medios tecnológicos puestos a
disposición de los empleados, en especial la cuenta de correo electrónico
corporativo entendido como medio de comunicación electrónica, se podrá realizar
por el empresario, obteniendo las pruebas oportunas en acreditación del uso que
del mismo este realizando el empleado, sin que suponga injerencia ilícita o
antijurídica, siempre que se realice en el marco normativo del artículo 20.3
del Estatuto de los Trabajadores (“Dirección y Control de la actividad
laboral”), con respecto a la dignidad del trabajador y teniendo en cuenta los
criterios establecidos por la doctrina judicial comentada anteriormente:
-
Establecimiento concreto de reglas de uso de los medios tecnológicos puestos a
disposición de los empleados (en el contrato de trabajo o en políticas
corporativas).
-
Información previa de la existencia de control empresarial y de los medios que
se emplearán para efectuar dicho control.
-
Prohibición expresa (total o parcial) de usos privados o extralaborales.
-
Proporcionalidad de la medida de control (idónea, necesaria y proporcional).
-
Intervención sobre contenidos excluidos del secreto de las comunicaciones:
datos de tráfico, accesos a internet y/o mensajes una vez recibidos y abiertos
por su destinatario.
RECOMENDAMOS QUE:
Se
incorporen medidas o procedimientos para la utilización por parte de los
trabajadores de los sistemas informáticos de la empresa (teléfono móvil,
ordenadores, correo electrónico, internet, intranet, etc.) como medida de
prevención ante posibles denuncias por parte de los empleados como motivo de invasión
de la confidencialidad y/o privacidad en los medios electrónicos de la empresa
y de esta manera poder realizar las medidas de control, por parte de la
dirección, necesarias sobre los mismos. Tanto en los propios contratos de
trabajo, de modo que al ser firmados se proporciona la prueba fundamental de
que la obligación de información ha sido cumplida. O anexando al contrato un
documento referente a lo relativo a la protección de datos, para que sea
firmado de forma independiente (contrato de “Funciones y Obligaciones”
que nuestra Entidad redacta y entrega a nuestros clientes, detallando las
necesidades y especificaciones de éstos).
Y si el
trabajador/a no quisiera firmar dicho contrato o la cláusula informativa,
recomendamos que:
La empresa
debería asegurarse de que su obligación de información queda claramente
satisfecha, para así evitar que la cláusula no tenga validez. Recordemos que,
aunque el empleado diera su consentimiento posterior, si asegura no haber sido
informado correctamente y no se puede probar otra cosa, la cláusula sería nula
en su caso. En el caso de la negación a la firma de dicho aviso o documento, se
debe enviar un email o correo electrónico con la información necesaria a todos
los empleados, o al empleado/a en cuestión, o realizando una jornada
informativa presencial en la que se explique la política de protección de datos
y sobre los usos de las herramientas o medios tecnológicos puestos a
disposición de los empleados y la nueva cláusula o su modificación. En esta
acción informativa se solicitaría la firma para confirmar la asistencia a la
misma.
En nuestra consultoría ponemos a disposición de
nuestros clientes el asesoramiento y las herramientas necesarias para la
incorporación y elaboración de las medidas anteriormente descritas.
No hay comentarios:
Publicar un comentario