Читать книгу Tecnología y Trabajo: el impacto de la revolución digital en los derechos laborales y la protección social - María Luz Rodríguez Fernández - Страница 10

Anticipaba la OIT en 1996 una realidad que actualmente resulta incontestable: la singularidad del tratamiento de datos personales del trabajador en las organizaciones reclama un régimen sectorial y específico que regule el derecho a la protección de datos personales en este ámbito30. Ciertamente, como recuerda la OIT en sus recomendaciones, la pluralidad de finalidades para procesar los datos, el creciente volumen de datos que se recopilan y utilizan, y el considerable plazo de tiempo durante el cual se utilizan y conservan, dificultan la aplicación de normas y principios generales de tratamientos de datos, y reclaman la adopción de normas sectoriales, y criterios que contemplen las particularidades del tratamiento de datos personales en el marco de una relación laboral. No es esta la única ocasión en la que una manifestación jurídica reclama la necesidad de abordar desde criterios y principios propios el derecho a la protección de datos personales, no olvidemos la mención que se contiene en el art. 88 del RGPD, y por la cual se conmina a los Estados miembros a legislar para “establecer normas más específicas para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el ámbito laboral”.

Claro que reconociendo que el tratamiento de datos personales en el marco de la relación laboral se encuentra condicionado por la peculiar naturaleza de dicha relación, en la que sin duda el contrato de trabajo determina la singular relación jurídica que une a empresario y trabajador, sin embargo, ello no obsta al pleno reconocimiento del derecho fundamental del trabajador a la protección de sus datos personales. Como tiene declarado el TC, la celebración de un contrato de trabajo no constituye la privación para el trabajador de los derechos constitucionales que como ciudadano le reconoce la CE, de suerte que la libertad de empresa y la facultad de control empresarial no legitima en modo alguno la imposición de limitaciones injustificadas de dichos derechos fundamentales y libertades públicas31. Por ello, debe reconocerse al trabajador el derecho fundamental a la protección de sus datos personales en el entorno laboral, con carácter general, y en consecuencia, deberán aplicarse los principios que configuran este derecho fundamental, así como se reconoce el ejercicio de los derechos y facultades que integran su contenido esencial. solo excepcionalmente, y cuando por aplicación de la doctrina del principio de proporcionalidad, deba ceder el derecho frente al ejercicio de otros principios y derechos constitucionales, podrá restringirse el ejercicio de este derecho, ya que como ha proclamado reiteradamente el TC, ningún derecho es absoluto e ilimitado, y el derecho a la protección de datos personales no es una excepción.

Siendo así, de conformidad con las previsiones del RGPD, por aplicación de los principios generales de protección de datos contemplados en el art. 5 del referido texto normativo, los datos personales del trabajador serán tratados de manera lícita, leal y transparente en relación con el interesado; serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines, en este caso se trata de fines relacionados con el cumplimiento de la relación laboral. En este sentido, alertaba la OIT en su Repertorio de recomendaciones sobre la necesidad de que los datos personales recabados para finalidades de organización “que tengan por objeto garantizar la seguridad y el buen funcionamiento de los sistemas automatizados de información no deberían servir para controlar el comportamiento de los trabajadores”32.

Asimismo, los datos personales deberán ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados; y en su caso, se garantizará que sean exactos y, si fuera necesario, actualizados; serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales, y finalmente, serán tratados de tal manera que se garantice una seguridad adecuada de los datos personales. Obsérvese que la aplicación de estos principios no admite excepciones, de suerte que son de obligada observancia siempre que se proceda al tratamiento de datos personales de personas identificadas o susceptibles de serlo. Luego, el tratamiento de datos personales del trabajador por el empresario deberá sujetarse necesariamente al cumplimiento de estos principios. Además, el empleador, como responsable del tratamiento, deberá asegurarse de cumplir lo anteriormente dispuesto, y además deberá ser capaz de demostrar el cumplimiento de los mencionados principios, si fuere necesario.

Por otra parte, el tratamiento de datos del trabajador deberá ser lícito y leal, por lo que necesariamente tendrá que estar justificado por una base de legitimación, que, en el ámbito de las relaciones laborales, se encuentra en el art. 6.1.b) del RGPD, de suerte que “el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte”. En consecuencia, no se precisa el consentimiento del trabajador para el tratamiento de datos personales, siempre que se trate de datos personales necesarios para la ejecución y cumplimiento del contrato, bien entendido que únicamente es esta la finalidad que legitima el tratamiento de datos del trabajador sin su consentimiento. En otro caso, el tratamiento de datos no estará amparado legalmente, y será preciso recabar el consentimiento en los términos legalmente establecidos en el RGPD.

Ahora bien, que el tratamiento disponga de una base de legitimación, y se debilite el principio del consentimiento, no excluye el cumplimiento de los derechos y facultades que integran el contenido esencial del derecho a la protección de datos. Así, el trabajador deberá ser informado del tratamiento en los términos y condiciones establecidos por los arts. 13 y art. 14 del RGPD33, sin olvidar además que, en determinadas circunstancias, la LOPD exige que se informe no solo al trabajador sino también a sus representantes (art. 90.2). Luego, el derecho a recibir información, como tendremos oportunidad de exponer, constituye para la doctrina de nuestro TC un elemento determinante del contenido esencial del derecho a la protección de datos34, cuya observancia ha ocasionado no pocos desencuentros jurisprudenciales y doctrinales. Uno de los más célebres seguramente el que se manifiesta en la citada resolución, y que se evidencia en los dos votos particulares que se presentan a la decisión mayoritaria. Y así, en el voto discrepante el Magistrado Xiol Ríos, cuestiona la interpretación contenida en la sentencia y por la cual se llevaría a la conclusión de admitir constitucionalmente que el empresario está legitimado para instalar vigilancia laboral sobre la base de una sospecha de incumplimiento laboral, y a partir del aviso general al público de dicha instalación. Y por otra, y más crítico se muestra el Magistrado Valdés Dal-Ré en el otro voto particular, cuando denuncia la utilización interesada y errónea del juicio de proporcionalidad, que ignora el mandato constitucional del art. 53.1 CE sobre el contenido esencial de los derechos fundamentales, y desconoce que la medida no pretendía asegurar el cumplimiento de las obligaciones laborales, sino obtener evidencia de las irregularidades y disponer de una prueba para efectuar un despido.

Asimismo, será el trabajador, como titular de cuantos derechos se reconocen al interesado para la garantía de su derecho a la protección de datos personales. Especial relevancia presenta en el ámbito de las relaciones laborales la obligación del responsable de informar del tratamiento para la elaboración de perfiles, que en el ámbito laboral pueden condicionar los derechos del trabajador (véase art. 11 de la LOPD). Más explícito se muestra en este sentido el propio RGPD cuando exige que se informe al interesado, en este caso, al trabajador en el art. 13.2.f) “de la existencia de decisiones automatizas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado”. Este nuevo modelo de protección de datos europeo intenta articular limitaciones legales al tratamiento de datos personales con la finalidad de evaluar aspectos de la personalidad del trabajador, relativos a su rendimiento profesional, fiabilidad, localización, y establecer garantías legales que aseguren al trabajador el derecho a intervención humana y la posibilidad de expresar su propio punto de vista. Obsérvese la importancia que en el cambio laboral presenta esta restricción legal; así, por ejemplo, en los procesos de selección, en la promoción laboral, o en la atribución de complementos salariales.

En definitiva, en el tiempo presente, cuando la tecnología big data como tratamiento masivo de datos personales, y la elaboración de perfiles del trabajador se ciernen como una amenaza real sobre los derechos y libertades en el ámbito laboral, al trabajador ya no solo le interesa mantener una parcela de intimidad o privacidad personal, le preocupa también y especialmente, poder conservar el control de sus datos personales.