La evolución tecnológica, la globalización y el uso de Internet plantean constantemente nuevos interrogantes sobre cómo actuar ante situaciones que pueden afectar a la protección de datos personales. Ello es especialmente relevante en el ámbito laboral, en el que surgen múltiples situaciones en las que se debe analizar el impacto de las decisiones empresariales en lo que respecta a la protección de datos personales de los trabajadores.
En el ámbito laboral, cuestiones como la posibilidad de realizar grabaciones de conversaciones telefónicas que puedan ser utilizadas para acreditar incumplimientos laborales han sido objeto de análisis por parte de los tribunales. Concretamente, el Tribunal Constitucional en la sentencia de 4 de octubre de 2021, se ha pronunciado respecto a la supuesta vulneración del derecho a la protección de datos de carácter personal en el caso de un trabajador, que era asesor comercial y que fue despedido disciplinariamente debido a una deficiente atención a los clientes que constaba en unas grabaciones telefónicas. El tribunal concluye que no se habría vulnerado el derecho a la protección de datos, al haberse dado cumplimiento por la empresa a la exigencia de información previa sobre la posibilidad de grabación de las conversaciones telefónicas y porque tales grabaciones se utilizaron con los fines de calidad del servicio y formativos a los que se había comprometido la empresa con la representación de los trabajadores. Además, el trabajador había sido advertido previamente de la incorrección de su conducta con la finalidad de asegurar la calidad del servicio y proporcionarle la formación adecuada. Precisamente es la inobservancia de estas advertencias la que motivó la extinción disciplinaria del contrato de trabajo. El tribunal concluye descartando la existencia de vulneración de los derechos del trabajador despedido.
La utilización de cámaras de vigilancia como medio de prueba para acreditar incumplimientos laborales ha sido también analizada por los tribunales del orden social, entre otras, en sentencias como la dictada por la Sala de lo Social del Tribunal Supremo de 21 de julio de 2021, en la que se confirma la licitud de su uso siempre que se cumplan los requisitos de idoneidad, necesidad y proporcionalidad de la medida.
Por otro lado, uno de los retos que ha planteado la generalización del teletrabajo tras la pandemia del COVID-19 es la protección de los datos personales en situaciones de movilidad de trabajadores, bien porque se trate de trabajadores que viajen con frecuencia, bien por situaciones excepcionales, o bien porque se haya adoptado el teletrabajo en la empresa como modalidad alternativa al trabajo presencial.
La Agencia Española de Protección de Datos ha publicado una serie de recomendaciones para estas circunstancias, que incluyen la conveniencia de que se defina en la empresa una política de protección de la información en situaciones de movilidad. Entre las medidas recomendadas, se encuentra la de informar a los trabajadores de los mecanismos de monitorización de los dispositivos digitales, establecer cómo debe utilizarse un equipo corporativo (regulando el acceso a redes sociales o el uso del correo electrónico personal) o fijar pautas en relación con el derecho a la intimidad y a la desconexión digital, así como el deber de confidencialidad del trabajador.
Otro aspecto en el que puede tener incidencia la protección de datos personales de los trabajadores es el relativo al registro de la jornada de trabajo. El Estatuto de los Trabajadores recoge en el artículo 34.9 la obligación de la empresa de garantizar el registro diario de jornada, señalando que mediante la negociación colectiva o acuerdo de empresa o, en su defecto, por decisión del empresario previa consulta con los representantes legales de los trabajadores, se organizará y documentará este registro de jornada. La opción por formalizar el registro de la jornada de trabajo mediante sistemas como el de huella digital se ha sometido al control de legalidad por parte de la Agencia Española de Protección de Datos, que ha concluido que, en el caso de aquellas categorías de datos personales, como son las huellas biométricas, es preciso acreditar y justificar que el sistema es necesario y proporcionado y ponderar si existen medidas técnicas que pudieran ser menos intrusivas.
Finalmente, respecto a la protección de datos personales en relación con la obligación empresarial de realizar un registro salarial, de acuerdo con el Real Decreto 902/2020, de 13 de octubre, de igualdad retributiva entre hombres y mujeres y el artículo 28.2 del Estatuto de los Trabajadores, la Agencia Española de Protección de Datos ha aclarado que, al tratarse de una obligación legal, el empleador no requiere del consentimiento de los trabajadores. A su vez, ha indicado que en el registro no debe constar el salario de cada trabajador, sino los valores medios de los salarios, los complementos salariales y las percepciones extrasalariales desagregados por sexo y distribuidos por grupos profesionales, categorías profesionales o puestos de trabajo iguales o de igual valor, puntualizando que en el registro deben figurar datos disociados y no datos personales, ni información que permita identificar a una persona.
En definitiva, la utilización de las nuevas tecnologías genera nuevos retos para las empresas que, en el ámbito laboral y en materia de protección de datos, aconsejan acometer un detenido análisis de los intereses en juego y una revisión de las prácticas y políticas internas para adecuarlas, en su caso, a la normativa aplicable.
Departamento Laboral de Garrigues