El derecho a la intimidad y a la protección de
datos en el ámbito laboral: la utilización para uso disciplinario de las
imágenes captadas por el sistema de seguridad de una empresa
16
de abril IBERLEY
Desde la perspectiva del derecho a la intimidad
personal (art. 18.1 de la CE), el control de constitucionalidad de la medida de
colocación de cámaras y la consiguiente grabación y utilización de las imágenes
captadas en el ámbito disciplinario laboral exige un juicio de
proporcionalidad entre los distintos derechos e intereses en presencia que,
partiendo de la finalidad legítima de la medida, permita valorar su idoneidad,
necesidad y proporcionalidad.
Desde la perspectiva del derecho a la
protección de datos (art. 18.4 de la CE), el enjuiciamiento constitucional presenta matices
derivados de la regulación legal vigente.
Partiendo de la STC n.º 119/2022, de 29 de septiembre de 2022,
analizamos el marco normativo vigente —en relación con la doctrina
jurisprudencial y del Tribunal Europeo de Derechos Humanos— sobre la utilización
de las cámaras de seguridad como prueba en un proceso disciplinario.
a) El derecho a la intimidad en el ámbito de las
relaciones laborales
El Tribunal Constitucional de España ha
establecido un marco jurídico que busca equilibrar el derecho a la intimidad de
los trabajadores con las facultades de control de los empleadores. La
jurisprudencia constitucional, subraya la necesidad de aplicar el principio de
proporcionalidad al uso de cámaras y otros medios de vigilancia en el lugar de
trabajo. Este principio exige que cualquier medida de control sea adecuada,
necesaria y proporcionada en relación con la finalidad legítima que se
persigue. Además, se recalca que el derecho a la intimidad, protegido por el
artículo 18.1 de la Constitución Española (CE), no es absoluto y puede
ceder ante intereses constitucionalmente relevantes, siempre que se respete el
contenido esencial del derecho y se cumpla con el principio de
proporcionalidad.
Como ejemplos podemos citar:
STC n.º 66/2022, de 2 de junio
«(...) el derecho a la intimidad personal
garantizado por el art. 18.1 CE, estrechamente vinculado con el respeto a la dignidad de
la persona (art. 10.1 CE), implica la existencia de un ámbito propio y reservado
frente a la acción y el conocimiento de los demás, necesario, según las pautas
de nuestra cultura, para mantener una calidad mínima de la vida humana. Además,
el art. 18.1 CE confiere a la persona el poder jurídico de imponer
a terceros, sean estos poderes públicos o simples particulares (STC 85/2003, de
8 de mayo, FJ 21), el deber de abstenerse de toda intromisión en la esfera
íntima y la prohibición de hacer uso de lo así conocido, y de ello se deduce
que el derecho fundamental a la intimidad personal otorga cuando menos una
facultad negativa o de exclusión, que impone a terceros el deber de abstención
de intromisiones salvo que estén fundadas en una previsión legal que tenga
justificación constitucional y que sea proporcionada, o que exista un
consentimiento eficaz que lo autorice, pues corresponde a cada persona acotar
el ámbito de intimidad personal y familiar que reserva al conocimiento ajeno». (STC
n.º 206/2007, de 24 de septiembre, STC n.º 17/2013, de 31 de enero y STC
190/2013, de 18 de noviembre).
STC n.º 98/2000, de 10 de abril
Este derecho, tradicionalmente reducido al ámbito
personal y familiar, debe ser protegido igualmente en el ámbito de la relación
laboral, ya que «(...) esta no puede implicar en modo alguno la privación
de tales derechos para quienes prestan servicio en las organizaciones
productivas, que no son ajenas a los principios y derechos constitucionales que
informan el sistema de relaciones de trabajo (STC 88/1985, de 19 de julio, FJ
2, cuya doctrina se reitera posteriormente, entre otras, en las SSTC 6/1988, de
21 de enero; 129/1989, de 17 de julio; 126/1990, de 5 de julio; 99/1994, de 11
de abril; 106/1996, de 12 de junio; 186/1996, de 25 de noviembre, y 90/1997, de
6 de mayo)».
STC n.º 186/2000, de 10 de julio
«Los equilibrios y limitaciones recíprocos que se
derivan para ambas partes del contrato de trabajo suponen […] que también las
facultades organizativas empresariales se encuentran limitadas por los derechos
fundamentales del trabajador, quedando obligado el empleador a respetar
aquellos (STC 292/1993, de 18 de octubre, FJ 4). […] Pero, además de ello, la
jurisprudencia constitucional ha mantenido, como no podía ser de otro modo, que
el ejercicio de las facultades organizativas y disciplinarias del empleador no
puede servir en ningún caso a la producción de resultados inconstitucionales,
lesivos de los derechos fundamentales del trabajador (así, entre otras, SSTC
94/1984, de 16 de octubre; 108/1989, de 8 de junio; 171/1989, de 19 de octubre;
123/1992, de 28 de septiembre: 134/1994, de 9 de mayo, y 173/1994, de 7 de
junio), ni a la sanción del ejercicio legítimo de tales derechos por parte de
aquel (STC 11/1981, de 8 de abril, FJ 22)”».
SSTC n.º 57/1994, de 28 de febrero, STC n.º
143/1994, de 9 de mayo y STC 98/2000, de 10 de abril
«(...) el derecho a la intimidad no es absoluto,
como no lo es ninguno de los derechos fundamentales, pudiendo ceder ante
intereses constitucionalmente relevantes, siempre que el recorte que aquel haya
de experimentar se revele como necesario para lograr el fin legítimo previsto,
proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido
esencial del derecho». (SSTC n.º 57/1994, de 28 de febrero, STC n.º
143/1994, de 9 de mayo y STC 98/2000, de 10 de abril).
STC n.º 6/1998, de 13 de enero
Se pone de relieve la necesidad de que las
resoluciones judiciales preserven «(...) el necesario equilibrio entre las
obligaciones dimanantes del contrato para el trabajador y el ámbito —modulado
por el contrato, pero en todo caso subsistente— de su libertad constitucional»,
pues, dada la posición preeminente de los derechos fundamentales en nuestro
ordenamiento, esa modulación solo deberá producirse en la medida estrictamente
imprescindible para el correcto y ordenado respeto de los derechos
fundamentales del trabajador y, muy especialmente, del derecho a la intimidad
personal que protege el art. 18.1 de la CE, teniendo siempre presente el principio de
proporcionalidad.
b) El derecho a la protección de datos en el
ámbito de las relaciones laborales
El derecho a la protección de datos personales en
el ámbito laboral se fundamenta en el poder de disposición y control sobre los
datos personales, permitiendo al individuo decidir sobre su uso y conocer quién
los posee, según la STC 39/2016. Este derecho incluye el consentimiento y la
información necesarios para ejercer la oposición. En el contexto laboral, el
consentimiento se presume implícito para el cumplimiento del contrato, pero el
deber de información es esencial y su omisión debe ser evaluada bajo un juicio
de proporcionalidad.
La instalación de cámaras de videovigilancia en el
lugar de trabajo no requiere consentimiento expreso del trabajador si se
destina al control laboral, conforme al art. 20.3 del Estatuto de los Trabajadores (STC 39/2016). Sin
embargo, el deber de información persiste y su falta debe ser ponderada en cada
caso.
Por lo tanto, desde la perspectiva del derecho a
la protección de datos, el canon de control de constitucionalidad sobre la
colocación de cámaras y la consiguiente grabación y utilización de las imágenes
captadas en el ámbito disciplinario laboral exige, en primer lugar, un análisis
sobre el cumplimiento de la normativa vigente en la materia y, muy
singularmente, sobre el respeto a los principios de información y
consentimiento que se configuran como elementos esenciales del contenido de
este derecho fundamental; y, en segundo lugar, para el caso de que no se hayan
respetado esos principios, habrá que realizar una tarea de ponderación o juicio
de proporcionalidad a fin de valorar la justificación o no de la medida
adoptada.
Respaldando lo anterior podemos citar:
STC n.º 39/2016, de 3 de marzo
El «contenido del derecho fundamental a la
protección de datos consiste en un poder de disposición y de control sobre los
datos personales que faculta a la persona para decidir cuáles de esos datos
proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este
tercero recabar, y que también permite al individuo saber quién posee esos
datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos
poderes de disposición y control sobre los datos personales, que constituyen
parte del contenido del derecho fundamental a la protección de datos se
concretan jurídicamente en la facultad de consentir la recogida, la obtención y
el acceso a los datos personales, su posterior almacenamiento y tratamiento,
así como su uso o usos posibles, por un tercero, sea el Estado o un particular.
Y ese derecho a consentir el conocimiento y el tratamiento, informático o no,
de los datos personales, requiere como complementos indispensables, por un
lado, la facultad de saber en todo momento quién dispone de esos datos
personales y a qué uso los está sometiendo, y, por otro lado, el poder oponerse
a esa posesión y usos”. Resulta así que los elementos que definen el derecho a
la protección de datos son el consentimiento y la información para, en su caso,
ejercer el derecho de oposición.
En el ámbito laboral, y conforme a la legislación
entonces vigente [art. 6.2 de la Ley Orgánica 15/1999, de 13 de diciembre, de
protección de datos de carácter personal, (LOPD)], la citada STC 39/2016, FJ 3,
señaló que “el consentimiento del trabajador […] se entiende implícito en la
relación negocial, siempre que el tratamiento de [los] datos […] sea necesario
para el mantenimiento y el cumplimiento del contrato firmado por las partes.
[…] Ahora bien, el deber de información sigue existiendo, [ya que] forma parte
del contenido esencial del derecho a la protección de datos, pues resulta un
complemento indispensable de la necesidad de consentimiento del afectado”. Y es
que, “si no se conoce [la] finalidad y destinatarios [del tratamiento],
difícilmente puede prestarse el consentimiento”. Sin embargo, “el
incumplimiento del deber de requerir el consentimiento […] solo supondrá una
vulneración del derecho fundamental a la protección de datos tras una
ponderación de la proporcionalidad de la medida adoptada”. Así, con cita de la
STC 292/2000, FJ 11, el Tribunal declaró que este derecho “no es ilimitado, y
aunque la Constitución no le imponga expresamente límites específicos, ni
remita a los poderes públicos para su determinación como ha hecho con otros
derechos fundamentales, no cabe duda de que han de encontrarlos en los
restantes derechos fundamentales y bienes jurídicos constitucionalmente
protegidos, pues así lo exige el principio de unidad de la Constitución».
En relación con el «tratamiento de datos obtenidos
por la instalación de cámaras de videovigilancia en el lugar de trabajo», el
fallo concluye que «(...) el empresario no necesita el consentimiento
expreso del trabajador para el tratamiento de las imágenes que han sido
obtenidas a través de las cámaras instaladas en la empresa con la finalidad de
seguridad o control laboral, ya que se trata de una medida dirigida a controlar
el cumplimiento de la relación laboral y es conforme con el art. 20.3 del texto
refundido de la Ley del estatuto de los trabajadores […]. El consentimiento se
entiende implícito en la propia aceptación del contrato que implica
reconocimiento del poder de dirección del empresario”. No obstante,
persistiendo el “deber de información […], la relevancia constitucional de la
ausencia o deficiencia de información en los supuestos de videovigilancia
laboral exige la consiguiente ponderación en cada caso de los derechos y bienes
constitucionales en conflicto; a saber, por un lado, el derecho a la protección
de datos del trabajador y, por otro, el poder de dirección empresarial
imprescindible para la buena marcha de la organización productiva, que es
reflejo de los derechos constitucionales reconocidos en los arts. 33 y 38 CE y que, como se ha visto, en lo que ahora interesa
se concreta en la previsión legal ex art. 20.3 del texto refundido de la Ley
del estatuto de los trabajadores que expresamente faculta
al empresario a adoptar medidas de vigilancia y control para verificar el
cumplimiento por los trabajadores de sus obligaciones laborales (SSTC 186/2000,
de 10 de julio, FJ 5, y 170/2013, de 7 de octubre, FJ 3). Esta facultad general
de control prevista en la ley legitima el control empresarial del cumplimiento
por los trabajadores de sus tareas profesionales (STC 170/2013, de 7 de
octubre, y STEDH de 12 de enero de 2016, asunto Barbulescu c. Rumania), sin
perjuicio de que serán las circunstancias de cada caso las que finalmente
determinen si dicha fiscalización llevada a cabo por la empresa ha generado o
no la vulneración del derecho fundamental en juego.
Obviamente, el sometimiento de la falta o
insuficiencia de información al reiterado juicio de proporcionalidad requerirá
determinar en cada supuesto, con carácter previo, si se ha producido o no la
indicada omisión de la información debida».
En el caso concreto, el Tribunal consideró que la
colocación del «correspondiente distintivo en el escaparate» del local del
trabajo permitía afirmar que «el trabajador conocía que en la empresa se había
instalado un sistema de control por videovigilancia, sin que haya que
especificar, más allá de la mera vigilancia, la finalidad exacta que se le ha
asignado a ese control. Lo importante será determinar si el dato obtenido se ha
utilizado para la finalidad de control de la relación laboral o para una finalidad
ajena al cumplimiento del contrato». Así, tras constar que «el dato recogido
fue utilizado para el control de la relación laboral […] no puede entenderse
vulnerado el art. 18.4 CE».
STC n.º 292/2000, de 30 de noviembre
La misma STC 39/2016, abordó también la eventual
vulneración del derecho a la intimidad (art. 18.1 CE) y, con referencia a la STC 186/2000, consideró
que «(...) la medida de instalación de cámaras de seguridad que
controlaban la zona de caja donde la demandante de amparo desempeñaba su
actividad laboral era una medida justificada (ya que existían razonables
sospechas de que alguno de los trabajadores que prestaban servicios en dicha
caja se estaba apropiando de dinero); idónea para la finalidad pretendida por
la empresa (verificar si algunos de los trabajadores cometía efectivamente las
irregularidades sospechadas y en tal caso adoptar las medidas disciplinarias
correspondientes); necesaria (ya que la grabación serviría de prueba de tales
irregularidades), y equilibrada (pues la grabación de imágenes se limitó a la
zona de la caja), por lo que debe descartarse que se haya producido lesión
alguna del derecho a la intimidad personal consagrado en el art. 18.1 CE».
Doctrina del Tribunal Europeo de Derechos Humanos
En el ámbito concreto de las relaciones laborales,
el Tribunal Europeo de Derechos Humanos ha dictado dos pronunciamientos que
resultan especialmente relevantes para la adecuada resolución de este recurso
de amparo. Se trata de las SSTEDH (Gran Sala) de 5 de septiembre de 2017
(asunto Barbulescu c. Rumanía); y de 17 de octubre de 2019 (asunto López
Ribalda y otros c. España).
Esta doctrina constitucional tratada se cohonesta
con la que dimana del Tribunal Europeo de Derechos Humanos, como expresión de
una cultura jurídica común a nivel europeo, derivada de la coincidencia en
valores, principios e intereses surgidos de la ratificación del Convenio
europeo de protección de los derechos humanos y de las libertades
fundamentales:
STEDH de 5 de septiembre de 2017 (asunto
Barbulescu c. Rumanía)
Abordó el enjuiciamiento de una eventual
vulneración del art. 8 del Convenio europeo de derechos humanos (CEDH) —derecho
a la «vida privada» —, derivada de la monitorización por el empresario de las
comunicaciones mantenidas por el trabajador a través de la aplicación
informática de mensajería denominada Yahoo Messenger, y su uso con fines
disciplinarios.
El Tribunal Europeo de Derechos Humanos reconoce
que la «noción de ‘vida privada’ puede incluir las actividades profesionales”
(§ 71); que el demandante “había sido efectivamente informado de la prohibición
de utilizar personalmente internet”, pero “no está tan claro que se le hubiera
informado antes del seguimiento de sus comunicaciones de que se iba a realizar
esa operación de monitorización” (§ 77); que, “en todo caso, no parece que el
demandante haya sido informado con antelación del alcance y la naturaleza de
las actividades de monitorización de su empresario, ni de la posibilidad de que
este tenga acceso al contenido real de sus comunicaciones” (§ 78); y que, en
cualquier caso, “las instrucciones de un empresario no pueden reducir a cero la
vida social privada en el lugar de trabajo” (§ 80). Concluye señalando que “las
comunicaciones del demandante en el lugar de trabajo estaban comprendidas en
los conceptos de ‘vida privada’ y ‘correspondencia’».
El Tribunal Europeo de Derechos Humanos considera
que el derecho laboral «tiene características específicas que deben tenerse en
cuenta. La relación empresario-empleado es contractual, con derechos y
obligaciones particulares para ambas partes, y se caracteriza por la
subordinación jurídica» (§ 117). «Desde una perspectiva regulatoria, el derecho
laboral deja un margen de negociación entre las partes en el contrato de
trabajo» (§ 118). El «Tribunal considera que debe concederse a los Estados
contratantes un amplio margen de apreciación al evaluar la necesidad de
establecer un marco jurídico que regule las condiciones en que un empresario
puede regular las comunicaciones electrónicas o de otro tipo de carácter no
profesional de sus empleados en el lugar de trabajo» (§ 119). «No obstante, la
discreción de que gozan los Estados en este ámbito no puede ser ilimitada» (§
120). Por ello se establecen unos criterios generales que habrán de ser
ponderados por los Estados (§ 121):
«(i) Si se ha notificado al empleado la
posibilidad de que el empresario adopte medidas para supervisar la
correspondencia y otras comunicaciones, y la implementación de esas medidas. Si
bien en la práctica los empleados pueden ser notificados de diversas maneras en
función de las circunstancias fácticas particulares de cada caso, el Tribunal
considera que para que las medidas se consideren compatibles con los requisitos
del artículo 8 del Convenio, la notificación debería normalmente ser clara
sobre la naturaleza de la supervisión y darse con antelación;
(ii) El alcance de la supervisión por parte del
empresario y el grado de intrusión en la intimidad del empleado. A este
respecto, debe distinguirse entre la monitorización del flujo de comunicaciones
y de su contenido. También debe tenerse en cuenta si se han monitorizado todas
las comunicaciones o solo parte de ellas, así como la cuestión de si la
monitorización fue limitada en el tiempo y el número de personas que tuvieron
acceso a los resultados […]. Lo mismo se aplica a los límites espaciales de la monitorización;
(iii) Si el empresario ha proporcionado razones
legítimas para justificar la monitorización de las comunicaciones y el acceso a
su contenido real […]. Dado que la monitorización del contenido de las
comunicaciones es, por naturaleza, un método claramente más invasivo, requiere
una justificación más ponderada;
(iv) Si hubiera sido posible establecer un sistema
de supervisión basado en métodos y medidas menos intrusivos, que el acceso
directo al contenido de las comunicaciones del empleado. A este respecto,
debería evaluarse, a la luz de las circunstancias particulares de cada caso, si
el objetivo perseguido por el empresario podría haberse logrado sin haber
accedido directamente al contenido completo de las comunicaciones del empleado;
(v) Las consecuencias del control para el empleado
sometido a él […]; y la utilización por el empresario de los resultados de la
operación de monitorización, en particular si los resultados se utilizaron para
alcanzar el objetivo declarado de la medida […];
(vi) Si se habían proporcionado al empleado las
garantías adecuadas, especialmente cuando las operaciones de supervisión del
empresario eran de carácter intrusivo. Esas garantías deben garantizar, en
particular, que el empresario no pueda acceder al contenido real de las
comunicaciones en cuestión a menos que el empleado haya sido notificado con
antelación de esa eventualidad».
En definitiva, el Tribunal Europeo de Derechos
Humanos reconoce que el derecho a la “vida privada” (art. 8.1 CEDH), cuya
traslación en nuestro derecho puede reconducirse al derecho a la intimidad
personal (art. 18.1 CE), con ciertos matices [STC 66/2022, de 2 de junio, FJ 4
A) c)], presenta características específicas en el ámbito laboral. Y, a pesar
de admitir un amplio margen de regulación a las legislaciones nacionales,
establece una serie de criterios a tener en cuenta a esos efectos. Criterios
que, conocidos como “test Barbulescu” se han convertido en parámetros
ponderativos que han de ser valorados por los tribunales en la resolución de
los asuntos que se les sometan a su consideración.
De esta forma, en el caso concreto, el Tribunal Europeo de Derechos Humanos
concluye que “los tribunales nacionales no determinaron, en particular, si el
demandante había recibido una notificación previa de su empresa sobre la
posibilidad de monitorizar sus comunicaciones en Yahoo Messenger; tampoco
tuvieron en cuenta el hecho de que no había sido informado de la naturaleza o
el alcance de la supervisión, ni el grado de intrusión en su vida privada y su
correspondencia. Además, no determinaron, en primer lugar, las razones concretas
que justificaban la introducción de las medidas de monitorización; en segundo
lugar, si el empresario podría haber utilizado medidas que implicaran una menor
intrusión en la vida privada y la correspondencia del demandante, y en tercer
lugar, si se podría haber accedido a las comunicaciones sin su conocimiento
(véanse los párrafos 120 y 121 supra)” (§ 140). Por ello, “y a pesar del margen
de apreciación del Estado demandado, el Tribunal considera que las autoridades
nacionales no protegieron adecuadamente el derecho del demandante al respeto de
su vida privada y su correspondencia y que, por consiguiente, no lograron una
ponderación justa entre los intereses implicados. Por lo tanto, se ha producido
una violación del artículo 8 del Convenio” (§ 141).
STEDH de 17 de octubre de 2019 (asunto López
Ribalda y otros c. España)
Abordó un supuesto más próximo al que es objeto de
este recurso, consistente en una eventual vulneración del art. 8 CEDH, derivada
de la colocación de cámaras ocultas dirigidas a la zona de caja de un
supermercado, para comprobar irregularidades, y su uso con fines
disciplinarios. También se alegaba la vulneración del art. 6 CEDH (“proceso
justo”), por utilización de estas imágenes como prueba en el juicio por
despido.
Tras reiterar la doctrina del asunto Barbulescu (§
111, 112, 115 y 116), el Tribunal Europeo de Derechos Humanos constata que, a
diferencia del anterior, en el asunto López Ribalda ya existía un marco legal
regulador de este tipo de situaciones (integrado por la Ley Orgánica 15/1999,
de 13 de diciembre, de protección de datos personales; la Instrucción 1/2006 de
la Agencia Española de Protección de Datos; el art. 20.3 de la Ley del estatuto de los trabajadores, y las SSTC 186/2000, 29/2013
y 39/2016). Por lo tanto, el Tribunal Europeo de Derechos Humanos analiza la
actuación de los tribunales nacionales bajo el prisma del cumplimiento de ese
marco regulatorio.
Así, el tribunal europeo constata que las
resoluciones entonces impugnadas realizaron una adecuada ponderación sobre los
siguientes elementos valorativos:
(i) La legitimidad de la instalación del sistema
de videovigilancia, basada en “la sospecha, alegada por el gerente del
supermercado debido a las importantes pérdidas registradas durante varios
meses, de que se habían cometido robos. También tuvieron en cuenta el interés
legítimo del empleador en adoptar medidas para descubrir y castigar a los
responsables de las pérdidas, con el fin de garantizar la protección de sus
bienes y el buen funcionamiento de la empresa” (§ 123);
(ii) El “alcance de la vigilancia y el grado de
intrusión en la vida privada de las demandantes”, concluyendo que la medida era
“limitada en cuanto a las zonas y el personal que se vigilaban —ya que las
cámaras solo cubrían la zona de caja, que probablemente era donde se producían
las pérdidas— y que su duración no había superado lo necesario para confirmar
las sospechas de robo” (§ 124);
(iii) Los distintos “lugares en los que se llevó a
cabo la vigilancia, a la luz de la protección de la privacidad que un empleado
podría razonablemente esperar. Esa expectativa es muy elevada en los lugares de
carácter privado como los aseos o los vestuarios, en los que se justifica una
mayor protección, o incluso la prohibición total de la videovigilancia […].
Sigue siendo elevada en las zonas de trabajo cerradas, como las oficinas. Es
manifiestamente inferior en los lugares visibles o accesibles a los compañeros
o, como en el presente caso, al público en general” (§ 125);
(iv) El “alcance de la medida en el tiempo”,
limitada al visionado del periodo necesario para identificar a los empleados
responsables de la infracción (§ 126);
(v) En cuanto a las “consecuencias de la
vigilancia […], no fueron utilizadas por el empleador para ningún otro fin que
el de localizar a los responsables de las pérdidas registradas de bienes y
adoptar medidas disciplinarias contra ellos” (§ 127);
(vi) La necesidad de la medida, es decir, que “en
las circunstancias del caso, no había ningún otro medio de cumplir el objetivo
legítimo perseguido” (§ 128);
(vii) El consentimiento previo del interesado no
parece exigible en estos casos, lo que no excluye el deber de información sobre
la existencia y condiciones de la recogida de datos, aunque solo sea de manera
general. No obstante, la infracción del deber de información constituye “solo
uno de los criterios que deben tenerse en cuenta”, en el marco de una
valoración conjunta del resto de elementos ponderativos, que adquieren una
particular relevancia en el caso de que no se haya facilitado esa información
(§ 131), ya que “solo un requisito primordial relativo a la protección de
intereses públicos o privados importantes podría justificar la falta de
información previa” (§ 133).
El Tribunal Europeo de Derechos Humanos concluyó
que los tribunales habían verificado que la videovigilancia “estaba justificada
por una finalidad legítima y [que] las medidas adoptadas a tal efecto eran
adecuadas y proporcionadas, observando en particular que la finalidad legítima
perseguida por el empleador no podía alcanzarse con medidas menos intrusivas
para los derechos de las demandantes” (§ 132), máxime “teniendo en cuenta las
importantes medidas que ofrece el marco jurídico español, incluidos los recursos
que las demandantes no utilizaron, y el peso de las consideraciones que
justifican la videovigilancia, tal como las han tenido en cuenta los tribunales
nacionales” (§ 137), por lo que se rechazó la vulneración del art. 8 CEDH.
Otro tanto puede decirse de la alegada vulneración
del art. 6 CEDH. El tribunal europeo, tras constatar que «las demandantes
tuvieron acceso a las grabaciones obtenidas mediante la videovigilancia
impugnada y pudieron impugnar su autenticidad y oponerse a su utilización como
prueba” (§ 155), observa que la “principal queja se basaba en la falta de
información previa sobre la instalación de las cámaras” (§ 156), lo que ya fue
descartado como elemento decisivo para apreciar una vulneración del art. 8 CEDH.
Y, en todo caso, “las grabaciones en cuestión no fueron las únicas pruebas en
las que los tribunales nacionales basaron sus conclusiones” (§ 157), por lo que
concluyó que “la utilización como prueba de las imágenes obtenidas por
videovigilancia no menoscabó la equidad del procedimiento en el presente caso”»
(§ 158).
Cambio en la normativa sobre protección de datos
en el ámbito laboral: la utilización para uso disciplinario de las imágenes
captadas por el sistema de seguridad de una empresa
La doctrina jurisprudencial expuesta ha de ponerse
en relación con el cambio normativo llevado a cabo en esta materia por la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales (LOPDGDD), como necesidad de adaptación
al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas en
lo que respecta al tratamiento de sus datos personales y a la libre circulación
de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general
de protección de datos, en adelante RGPD).
Conforme a lo dispuesto en el art. 4.1 RGPD, se entiende por dato personal «toda información sobre
una persona física identificada o identificable (‘el interesado’); se
considerará persona física identificable toda persona cuya identidad pueda
determinarse, directa o indirectamente, en particular mediante un
identificador, como por ejemplo un nombre, un número de identificación, datos
de localización, un identificador en línea o uno o varios elementos propios de
la identidad física, fisiológica, genética, psíquica, económica, cultural o
social de dicha persona»; y más concretamente (art. 4.14 RGPD) se consideran datos biométricos aquellos «datos
personales obtenidos a partir de un tratamiento técnico específico, relativos a
las características físicas, fisiológicas o conductuales de una persona física
que permitan o confirmen la identificación única de dicha persona, como
imágenes faciales o datos dactiloscópicos». Por lo tanto, la imagen de
una persona debe considerarse como un dato personal y, en consecuencia, está
amparado por el derecho reconocido en el art. 18.4 CE (STC
39/2016).
La nueva regulación ha supuesto un cambio de
paradigma normativo, superando el sistema de registros o ficheros, para
inspirarse en el principio de proactividad de los responsables del tratamiento
de datos, lo que supone la obligación de aplicar medidas técnicas y
organizativas apropiadas, acordes con la naturaleza, ámbito y fines del
tratamiento, para garantizar y acreditar el cumplimiento de la normativa
vigente en protección de los derechos de los titulares de esos datos.
En el ámbito concreto de las relaciones laborales,
la LOPDGDD ha previsto expresamente una serie de
criterios generales para el tratamiento de los datos derivado del uso de
dispositivos de videovigilancia y de grabación de sonidos. Estos criterios se
desprenden de la interpretación y aplicación conjunta de los arts. 22 y 89 de
la Ley Orgánica 3/2018, en el marco general descrito en el art. 20 del Estatuto de los Trabajadores.
Art. 20.3 del ET
El art. 20.3 del ET dispone, con carácter general, que el «(...)
empresario podrá adoptar las medidas que estime más oportunas de vigilancia y
control para verificar el cumplimiento por el trabajador de sus obligaciones y
deberes laborales, guardando en su adopción y aplicación la consideración
debida a su dignidad». Más en concreto, el art. 20 bis del ET señala que los trabajadores «tienen derecho a la
intimidad […] frente al uso de dispositivos de videovigilancia y
geolocalización en los términos establecidos en la legislación vigente en
materia de protección de datos personales y garantía de los derechos
digitales». Por lo tanto, la normativa laboral básica se remite, en esta
materia, a lo dispuesto en la LOPDGDD.
Art. 22.8 de la LOPDGDD
A su vez, el art. 22.8 de la Ley Orgánica 3/2018
establece que el “tratamiento por el empleador de datos obtenidos a través de
sistemas de cámaras o videocámaras se somete a lo dispuesto en el artículo 89
de esta ley orgánica”. Por su parte, el art. 89 de la Ley Orgánica 3/2018
señala, en sus dos primeros apartados, lo siguiente:
«1. Los empleadores podrán tratar las imágenes
obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de
las funciones de control de los trabajadores o los empleados públicos
previstas, respectivamente, en el artículo 20.3 del estatuto de los trabajadores y en la legislación de
función pública, siempre que estas funciones se ejerzan dentro de su marco
legal y con los límites inherentes al mismo. Los empleadores habrán de informar
con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o
los empleados públicos y, en su caso, a sus representantes, acerca de esta
medida.
En el supuesto de que se haya captado la comisión
flagrante de un acto ilícito por los trabajadores o los empleados públicos se
entenderá cumplido el deber de informar cuando existiese al menos el
dispositivo al que se refiere el artículo 22.4 de esta ley orgánica.
2. En ningún caso se admitirá la instalación de
sistemas de grabación de sonidos ni de videovigilancia en lugares destinados al
descanso o esparcimiento de los trabajadores o los empleados públicos, tales
como vestuarios, aseos, comedores y análogos».
Art. 22.4 de la LOPDGDD
El art. 22.4 de la Ley Orgánica 3/2018 cierra el
círculo de remisiones normativas señalando que el deber de información que
corresponde al responsable de un tratamiento de datos con fines de
videovigilancia «se entenderá cumplido mediante la colocación de un
dispositivo informativo en lugar suficientemente visible identificando, al
menos, la existencia del tratamiento, la identidad del responsable y la
posibilidad de ejercitar los derechos previstos en los artículos 15 a 22 del
Reglamento (UE) 2016/679».
En consecuencia, en el marco general del control
del cumplimiento de un contrato de trabajo, y a estos solos fines, el
empresario podrá instalar un sistema de videovigilancia. No obstante:
- La instalación y uso del sistema no requerirá el
consentimiento de los trabajadores, pero sí exige un deber de informar a estos
con carácter previo y de forma expresa sobre su existencia y finalidad.
- La ubicación de las cámaras habrá de respetar la
intimidad propia de los lugares destinados al descanso o esparcimiento, o que
tengan un carácter reservado.
- La utilización de las imágenes captadas para
verificar o acreditar la comisión flagrante de un acto ilícito no exigirá el
previo deber de información, que podrá entenderse cumplido cuando se haya
colocado en lugar visible un distintivo informativo de la existencia del
sistema, de su responsable y de su finalidad.