El Reglamento General de Protección de Datos , aplicable desde el 25 de mayo de 2018, es una norma de aplicación directa en toda la Unión Europea, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos.
¿Cómo afecta a los trabajadores de la empresa la nueva normativa de protección de datos?
1. NÓMINAS Y CONTRATOS
El contrato de trabajo es un medio adecuado para informar al trabajador respecto del tratamiento de sus datos personales. Asimismo, respecto de los trabajadores que ya están en plantilla, entendemos aconsejable informarles también acerca del tratamiento de sus datos.
Por otro lado, muchas empresas externalizan la gestión de las nóminas a una asesoría o gestoría, que se convierten en "encargados del tratamiento" de datos. En estos casos, será necesario formalizar un contrato entre la empresa y la asesoría externa, tal y como establece el artículo 28 del nuevo Reglamento.
2. VERIFICACIÓN DE LA ENFERMEDAD (ART. 20 ET).
El artículo 20.4 del ET establece: "4. El empresario podrá verificar el estado de salud del trabajador que sea alegado por este para justificar sus faltas de asistencia al trabajo, mediante reconocimiento a cargo de personal médico".
En este sentido, el artículo 9.2 del nuevo Reglamento establece que la prohibición de tratamiento de datos personales sobre la salud no será de aplicación cuando dicho tratamiento sea "necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, (…)".
De esta forma, la actividad de vigilancia y control de la salud de los trabajadores no se considerará como un acceso a datos por cuenta de terceros en los supuestos de servicios de prevención de riesgos laborales ajenos. En todo caso, las empresas solo pueden tener conocimiento de las conclusiones derivadas de los reconocimientos, en relación con la aptitud del trabajador para el desempeño de su puesto. En este sentido, la empresa de Prevención de Riesgos Laborales deberá remitir a la empresa las conclusiones que se deriven de los reconocimientos efectuados y en relación con la aptitud del trabajador para el puesto desempeñado.
3. USO DEL ORDENADOR.
En septiembre de 2017, el TEDH dictó una importante sentencia, en la que se especifican los requisitos que ha de cumplir el control de las comunicaciones por parte del empresario de forma que no se vulnere el derecho fundamental del trabajador y, por tanto, la obtención de pruebas sea lícita. A raíz de esta sentencia, los Tribunales han dictado numerosas sentencias aplicando el criterio del TEDH:
- Sentencia del TEDH, de 5 de septiembre de 2017: Con este pronunciamiento, el TEDH establece la necesidad de advertir previamente a los trabajadores de los controles o medias, y los extremos de los mismos, que se van a producir en los dispositivos tecnológicos facilitados por la empresa.
- Sentencia del Juzgado de lo Social de Madrid, de 17 de noviembre de 2017: Se declara la nulidad del despido de una trabajadora, cuyo ordenador había sido monitorizado por la empresa.
- Sentencia del Tribunal Supremo, de 8 de febrero de 2018: El Supremo concluye que los factores a analizar para valorar la licitud de la prueba obtenida de la intervención de las comunicaciones son: 1) El grado de intromisión del empresario; 2) La concurrencia de legítima razón empresarial justificativa de la monitorización; 3) La inexistencia o existencia de medios menos intrusivos para la consecución del mismo objetivo; 4) El destino dado por la empresa al resultado del control y la previsión de garantías para el trabajador.
Por todo ello, en relación con los ordenadores que la empresa pone a disposición de los empleados, consideramos que es necesario que se informe al trabajador de la facultad del empresario de tomar medidas para supervisar la correspondencia y otras comunicaciones, debiendo ser éste advertido de forma clara en cuanto a la naturaleza de la supervisión, y antes de que este sistema de control sea establecido. Pero no solo basta ahora con el aviso, se hace necesario que la intromisión posterior cumpla con las reglas de proporcionalidad, idoneidad y necesidad. Para cumplir con estos tres principios es clave que la intromisión sea la mínima necesaria para alcanzar el fin propuesto, y que esta vía sea la única para conseguirlo. De esta forma, además del aviso previo, lo que viene a señalar el TEDH es que debe además ser únicamente una intromisión mínima y necesaria, como hemos señalado.
4. CONOCIMIENTO DEL COMITÉ DE DATOS PERSONALES DE LOS TRABAJADORES.
Los derechos de información del Comité de Empresa se encuentran regulados en el artículo 64 del Estatuto de los Trabajadores, que establece: "El comité de empresa tendrá derecho a ser informado y consultado por el empresario sobre aquellas cuestiones que puedan afectar a los trabajadores, así como sobre la situación de la empresa y la evolución del empleo en la misma, en los términos previstos en este artículo".
De esta forma, la empresa está obligada a facilitar toda esta información que afecte directa o indirectamente a las relaciones laborales, excepto aquella que pertenezca a la esfera de la intimidad del trabajador:
- Salario de los trabajadores: El Tribunal Supremo, en sentencia de 19 de febrero de 2009, establece: "La información de los salarios por categorías y departamentos, (…) cumple suficientemente con las exigencias que al respecto establece el artículo 1 de la Ley 2/1991" () por lo que no sería necesario concretar individualizadamente el salario de todos los trabajadores bastando informar respecto de los salarios por categorías y departamentos".
- Ausencias por IT (enfermedades y accidentes): La empresa deberá informar sobre las causas y consecuencias de las bajas por IT, pero no de las patologías médicas concretas de los trabajadores.
- Contratos de trabajo: El empresario debe entregar a la representación legal de los trabajadores una copia básica de todos los contratos que deban celebrarse por escrito, a excepción de contratos de relación laboral especial (alta dirección). Sin embargo, la copia básica contendrá todos los datos del contrato a excepción de DNI, domicilio, estado civil, y cualquier otro dato que pudiera afectar a su intimidad personal.
- Documentos de cotización (TC2): Entre otras, la sentencia del TSJ de Cantabria, de 28 de diciembre de 2008, ha manifestado lo siguiente: "El derecho de información reconocido en el Estatuto de los Trabajadores a los comités de empresa no ampara la obligación empresarial de facilitar los documentos de cotización".
Por tanto, en relación con los derechos de información del Comité de Empresa, la empresa no está obligada a facilitar datos personales como los anteriormente señalados. Para hacerlo, sería necesario contar con el consentimiento de los trabajadores, puesto que en caso contrario la empresa podría ser sancionada por incumplimiento en materia de protección de datos.
5. SISTEMAS DE VIDEOVIGILANCIA
El artículo 22.5 del nuevo Reglamento establece: "5. Los empleadores podrán tratar los datos obtenidos a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores previstas en el artículo 20.3 del Estatuto de los Trabajadores, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. Los empleadores habrán de informar a los trabajadores acerca de esta medida. En el supuesto de que las imágenes hayan captado la comisión flagrante de un acto delictivo, la ausencia de la información a la que se refiere el apartado anterior no privará de valor probatorio a las imágenes, sin perjuicio de las responsabilidades que pudieran derivarse de dicha ausencia."
De esta forma, se especifica que los empleadores deben informar a los trabajadores acerca de la instalación de un sistema de videovigilancia de cara al control empresarial sobre los trabajadores. Es decir, de cara a la posible imposición de sanciones disciplinarias, cumplimiento de jornada, de funciones, etc.
Para ello, resulta necesario comunicar a los trabajadores POR ESCRITO y con especificación de la finalidad que van a tener dicho sistema de videovigilancia. No obstante, en caso de que el empresario sospechara que el trabajador se encuentra cometiendo un acto delictivo, la ausencia de información sobre el sistema de videovigilancia, no privará de valor probatorio a esas grabaciones. En todo caso, siempre será más prudente, en caso de instalación de un sistema de videovigilancia en el ámbito laboral, haber informado a los trabajadores.