La generalización de los dispositivos de videovigilancia y geolocalización como mecanismos de control laboral, tanto en el ámbito público como en el privado, y el uso que se hace de éstos para adoptar medidas disciplinarias, constituye un tema especialmente controvertido por el alcance y los efectos que conlleva para los derechos de los implicados.
Las empresas y entidades públicas, amparadas por la legislación vigente, utilizan estos medios como una forma efectiva de controlar el comportamiento de sus trabajadores, si bien su instalación no puede constituir una afectación injustificada de los derechos de estos últimos, viéndose involucrados la dignidad personal del trabajador, prevista en el artículo 10.1 de la Constitución Española, el derecho a la intimidad personal y familiar y a la propia imagen, y la limitación del uso de la informática, contemplados en el artículo 18 de nuestra Carta Magna (apartados 1 y 4, respectivamente).

Desde el punto de vista normativo, se produce una confluencia normativa en las materias laboral y de protección de datos personales.
El art. 20.3 del Estatuto de los Trabajadores indica que “el empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso”.

Por su parte, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), otorga a los Estados Miembros en sus artículos 88.1 y 88.2 la potestad para, “a través de disposiciones legislativas o de convenios colectivos, establecer normas más específicas para garantizar la protección de los derechos y libertades en relación con el tratamiento de datos personales de los trabajadores en el ámbito laboral (…).Dichas normas incluirán medidas adecuadas y específicas para preservar la dignidad humana de los interesados así como sus intereses legítimos y sus derechos fundamentales, prestando especial atención a la transparencia del tratamiento, a la transferencia de los datos personales dentro de un grupo empresarial o de una unión de empresas dedicadas a una actividad económica conjunta y a los sistemas de supervisión en el lugar de trabajo”.

Pues bien, lo antedicho se plasma en el artículo 22 del Proyecto de Ley Orgánica de Protección de Datos Personales, que señala en su apartado 1: “Las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones”. A ello se suma el apartado 4 que matiza: “el deber de información previsto en el artículo 12 del RGPD se entenderá cumplido mediante la colocación de un dispositivo informativo en lugar suficientemente visible identificando, al menos, la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos previstos en los artículos 15 a 22 RGPD. También podrá incluirse en el dispositivo informativo un código de conexión o dirección de internet a esta información. En todo caso, el responsable del tratamiento deberá mantener a disposición de los afectados la información a la que se refiere el citado reglamento”.

JURISPRUDENCIA EN LA UNIÓN EUROPEA Y EN ESPAÑA: CASUÍSTICA DESTACADA.

En este punto procede analizar la interpretación que los Tribunales han realizado sobre los requisitos para el establecimiento de videocámaras y el uso de instrumentos de geolocalización.
En este sentido, destaca el pronunciamiento del Tribunal Europeo de Derechos Humanos (TEDH) en su Sentencia dictada el 9 de enero de 2018 (Caso López Ribalda), donde se puso de manifiesto la ponderación que debe darse entre el poder de control, organización y dirección del empleador y los derechos a la protección de los datos personales y la intimidad de los trabajadores en el ámbito laboral.

En el referido caso, varios trabajadores fueron despedidos disciplinariamente por demostrarse, mediante cámaras de videovigilancia encubiertas, que habían sustraído diversos artículos, cuestión que fue reconocida por ellos. El Juzgado de lo Social y el Tribunal Superior de Justicia de Cataluña consideraron ajustado a la normativa laboral el despido, y el recurrente acudió entonces al TEDH, reclamando la vulneración del artículo 8 del Convenio Europeo de Derechos Humanos sobre el derecho al respeto a la vida privada y familiar sobre la base de la infracción del art. 5 de la vigente Ley Orgánica de Protección de Datos.

De esta resolución se pueden extraer las siguientes pautas:
– Los trabajadores despedidos debían haber sido informados previamente de modo expreso, preciso e inequívoco de la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información correspondiente a las imágenes que se obtuvieron con la videocámara.
– No se establecieron límites en las grabaciones tanto desde el punto de vista de las personas sobre las que se ejercía el control, como desde el tiempo en que se emplearon las cámaras de videovigilancia.

Acudiendo a la jurisprudencia de nuestro máximo intérprete constitucional, el Tribunal Constitucional ha modificado su criterio en sus sucesivas resoluciones sobre la materia, destacando la Sentencia 39/2016, de 3 de marzo, Recurso de amparo 7222-2013, donde entendió cumplido el deber de información previa de la existencia de cámaras de seguridad en el establecimiento de trabajo, con la exhibición al público del distintivo informativo exigido por la instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos. No obstante, los dos Magistrados que formularon voto particular a la misma pensaban que debe existir una información específica de los aspectos del artículo 5 de la LOPD para los trabajadores, debiendo especificarles el fin de control de cumplimiento de la relación laboral.

Más allá de la interpretación jurisprudencial, dada la importancia que reviste la materia, y tras la actualización normativa que ha supuesto la entrada en vigor del referido RGPD, la Agencia Española de Protección de Datos ha realizado una guía donde concreta las exigencias a cumplir para el empleo de videocámaras:
https://www.aepd.es/media/guias/guia-videovigilancia.pdf

REQUISITOS PARA EL CONTROL DE LOS TRABAJADORES EN EL ÁMBITO LABORAL.

Analizadas las distintas visiones jurisprudenciales en la materia, es momento de establecer los requisitos generales que se deben cumplir por los empleadores para el uso de medidas de control y vigilancia de los trabajadores tales como las cámaras de videovigilancia o la geolocalización de estos desde el punto de vista de la protección de los datos personales.

1º. El responsable del tratamiento de datos personales (empleador o persona designada por éste como responsable) debe informar al interesado (trabajador y/u otros) de los aspectos a que se refieren los artículos 13 y 14 RGPD (relativos a los datos del responsable y, en su caso del delegado de protección de datos, fines del tratamiento y base jurídica, los destinarios de los datos, las eventuales transferencias o cesiones de datos que se planeen realizar, el plazo de conservación de los datos, los derechos que pueden ejercitar los interesados, incluyendo el de presentar reclamación ante la autoridad de control, la existencia de decisiones automatizadas, en su caso, y la fuente de los datos personales si no se hubieran obtenido del interesado, entre otros), todo ello sin perjuicio de las excepciones que se establecen en el artículo 14. 5 RGPD.

2º. La base del tratamiento no tiene por qué ser el consentimiento del trabajador, pudiendo concurrir alguna otra legitimación del art. 6 RGPD, como, por ejemplo, que el tratamiento sea necesario para el cumplimiento de una disposición legal aplicable al responsable del tratamiento.

3º. La medida de control utilizada debe cumplir con las exigencias de proporcionalidad del tratamiento de datos personales, lo que el Tribunal Constitucional ha concretado en la realización de tres juicios de ponderación: el de idoneidad del medio empleado a la finalidad perseguida; el de necesidad de la medida a efectos de consecución de la referida finalidad; y el de proporcionalidad, stricto sensu, como el más adecuado atendiendo a los respectivos beneficios y perjuicios que causa al responsable y a los interesados de tratamiento. Este criterio encuentra correspondencia con el principio de minimización de datos personales a que se refiere el artículo 5 RGPD.

4º. En consonancia con el criterio de la proporcionalidad y la restricción a lo indispensable para el efectivo control de los trabajadores, el uso de tales medios se debe circunscribir única y exclusivamente al ámbito laboral. Ello implica que temporalmente la videovigilancia o la geolocalización, como principales medidas, solo podrán emplearse con la finalidad de control durante la jornada laboral y durante la vigencia del contrato laboral.
El uso de éstas más allá de lo antedicho, requeriría de la obtención del consentimiento del empleado para realizar un tratamiento de datos personales diferente del que se viene realizando a efectos de control.

Lo mismo ocurre con el ámbito geográfico de aplicación, que habrá de circunscribirse al laboral, ya sean las instalaciones o establecimientos propios del centro de trabajo, o cualquier otro lugar donde aquel desempeñe su función profesional, y, en ningún caso, en su ámbito personal ajeno al trabajo.
A modo de cierre resaltar que la protección de los datos personales como elementos definidores y configuradores de la persona requiere un esfuerzo social conjunto.
Sea en el ámbito laboral, económico o social, un tratamiento de datos personales adecuado, proporcional y razonable permitirá que el contrato social de respeto y convivencia mantenga su vigencia.