El objetivo del artículo radica en delimitar aquellas cláusulas de protección de datos en contratos de trabajo que nos encontramos habitualmente, así como aquellas que suelen incluirse en los documentos que, pese a no formar parte de estos contratos, atribuyen a sus firmantes una serie de obligaciones inherentes al puesto a desempeñar.
En primer lugar, debe hacerse mención al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD).
Se necesita más control del mercado interior y seguridad para las personas físicas
La derogación de la Directiva Comunitaria se debe a la necesidad del legislador comunitario de dotar a los Estados Miembros de un marco más sólido y coherente para la protección de datos, reforzando así el mercado interior y la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las autoridades públicas.
Pese a que la meritada Directiva cumplió satisfactoriamente sus objetivos -e incluso continúan siendo válidos-, no ha impedido que la protección de datos a nivel comunitario se aplique de forma fragmentada.
Por lo que resultó necesario garantizar una uniformidad en la protección de datos personales, así como suprimir las barreras que limitan su circulación dentro de la Unión.
Además, requería de un reforzamiento y especificación de los derechos de los interesados; las obligaciones de quienes los tratasen y las particularidades del tratamiento.
Por otro lado, se exigía además que los Estados reconocieren los poderes encargados de supervisar y garantizar el cumplimiento de la normativa correspondiente.
Asimismo, tras una breve introducción al marco normativo aplicable a la protección de datos personales, nos centraremos en las cláusulas suscritas por los trabajadores.
Cláusulas de protección de datos en los contratos de trabajo
La firma de un documento de confidencialidad o de la política interna en materia de protección de datos aprobada por una empresa se configura como uno de los trámites más comunes en el sector público y privado.
Al prestar un servicio profesional, la parte contratante deposita su confianza y sus recursos en la capacidad del prestador y, por ende, éste se ve obligado a dotar de protección suficiente a sus creaciones intelectuales, bienes e instalaciones, a otros trabajadores y, concretamente, a la información tratada.
En este punto, incorporaremos alguna de las cláusulas que, pese a no incorporarse en el contrato de trabajo, forman parte indispensable de este acto jurídico suscrito entre las partes.
Acceso mediante huella dactilar
Se ha generalizado el uso de sistemas de acceso mediante huella dactilar Existen distintos pronunciamientos de la AEPD sobre el tratamiento de datos biométricos.
Particularmente, podemos destacar al control de acceso establecido en un gimnasio, el cual fue denunciado por uno de los socios al considerar desproporcionado su tratamiento, pues existen sistemas alternativos menos intrusivos.
En efecto, la AEPD determinó que se vulneraba el principio de calidad, pues estos no cumplían con los presupuestos fijados (que sean adecuados, pertinentes y no excesivos), así como que los interesados hubiesen prestado su consentimiento.
Cesión de Imágenes Personales
Nos encontramos ante otra práctica habitual en el sector privado. Sin duda alguna, ha quedado demostrado que “el poner cara” a las personas que forman un equipo, redunda en el beneficio de la mercantil.
Abandonando la perspectiva del marketing, debemos plantearnos si se vulnera la intimidad del trabajador.
En cualquier caso, siempre es recomendable contar con el consentimiento del trabajador.
Sin embargo, la cuestión a debatir radica en torno a si es lícita o no la cláusula por la que se cede esa imagen.
El Tribunal Supremo determina que, no en todo los casos, es necesario recabar ese consentimiento, pues existen otras bases que legitiman el tratamiento de los datos personales (Véase art. 6, apartado 1º RGPD). Además, considera que resulta innecesario y redundante, pues en muchos casos, su cesión es necesaria para el desarrollo de la propia actividad.
Cámaras Termográficas
Con el brote pandémico COVID-19, se ha extendido el uso de cámaras termográficas para controlar la temperatura de los trabajadores.
La AEPD ha realizado una serie de recomendaciones para que las empresas que procedan a su implementación cumplan con los derechos de los interesados.
En primer lugar, debe delimitarse la funcionalidad de la cámara, ya que en la mayoría de los casos, su uso está destinado a detectar momentáneamente la temperatura del trabajador, sin que se conserven estas grabaciones.
Es más, los empleadores tienen la obligación legal de proteger la salud de las personas trabajadoras y mantener el lugar de trabajo libre de riesgos sanitarios, por lo que estaría más que justificada el control realizado a los interesados si necesidad de que estos prestasen un consentimiento estricto. La AEPD advierte que los datos deberán tratarse en todo caso, en cumplimiento del principio de proporcionalidad y con el objetivo de evitar contagios.
Videovigilancia
El Empresario, según lo establecido en el Estatuto de los Trabajadores, podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales.
En la normativa comunitaria se destaca la obligación inherente al empresario de implementar cuantas medidas resulten necesarias para salvaguardar la dignidad humana, sus intereses legítimos y derechos fundamentales.
Sin embargo, es la normativa nacional la que determina la posibilidad de que los empleadores traten los datos obtenidos a través de su sistema de videovigilancia para el control de sus trabajadores en el ejercicio de sus funciones de control, siempre que se cumplan bajo unos límites legales.
Grabación de un acto delictivo por un trabajador
Seguramente, habréis pensado que la captación por videocámara de un acto delictivo en el que no se informe al interesado de que está siendo grabado, carece de valor probatorio. Esta es una de las cláusulas de protección de datos en contratos de trabajo más controvertidas.
Es cierto que, ante la falta de información, se podría llegar a exigir responsabilidad al empresario, no obstante, las captaciones en las que el trabajador comete el ilícito son totalmente válidas.
Un ejemplo de lo abordado hasta ahora sería: la trabajadora de una tienda textil captada sustrayendo dinero de la caja y, como es evidentemente, posteriormente despedida.
En este caso, la trabajadora alegó que en ningún caso había prestado su consentimiento para ser grabada.
El Tribunal Constitucional falló a favor de la empresa, pues consideraba que la publicación del cartel informativo en el que se informa a los trabajadores que van a ser grabados, cumple con todas las premisas legales.
Además, se debe tener en cuenta que cuando se firma un contrato de trabajo se autoriza a la entidad a grabar a los empleados, en cumplimiento de unas finalidades estrictamente laborales.
Categorizado en:
Jurídico
