La intimidad informática del trabajador
Índice
- INTIMIDAD Y PRIVACIDAD
- DEFINICIONES DE INTIMIDAD Y PRIVACIDAD
- TRATAMIENTO AUTOMATIZADO DE DATOS PERSONALES EN EL ÁMBITO LABORAL
- EN LA SELECCIÓN DE TRABAJADORES
- EN LOS CONTRATOS DE TRABAJO
- OBJETO Y ÁMBITO DE APLICACIÓN
- LA CONFIDENCIALIDAD
- COMPETENCIA DE LOS REPRESENTANTES DE LOS TRABAJADORES
- FALTA DE CONSENTIMIENTO DEL TRABAJADOR EN LA RECOGIDA DE DATOS
- DATOS ESPECIALMENTE PROTEGIDOS
- EN LA NEGOCIACIÓN COLECTIVA
- EN LA SELECCIÓN DE TRABAJADORES
- POSTURA SINDICAL
- ORGANIZACIÓN INTERNACIONAL DE TRABAJO
- CONCLUSIONES
- BIBLIOGRAFÍA
El origen del concepto jurídico de intimidad es norteamericano. En 1873, el Juez Thomas A. Cooley, en su obra «The Elements of Torts», lo definió como «the right to be let alone», es decir, el derecho a ser dejado en paz, o a ser dejado sólo.
Fue formulada orgánicamente por primer vez en un artículo publicado en 1890 por dos jóvenes abogados WARREN y BRANDEIS.
El objetivo que perseguían los autores de este trabajo era establecer un límite jurídico que vedase las intromisiones de la prensa en la vida privada.
El propio Louis D. BRANDEIS, años más tarde, como Juez del Tribunal Supremo, entroncó este derecho en la IV enmienda de la Constitución en el voto particular que formuló a la sentencia Olmstead v. United States (1928). A su juicio, dicho precepto debía ser interpretado extensivamente, de manera que se exigiera un límite que impidiese las intromisiones gubernamentales en la vida privada.
Sin embargo, pese a este y a otros pronunciamientos semejantes, el Tribunal Supremo no afirmará hasta 1965 la existencia de un específico derecho a la intimidad, dotado de una sustantividad propia, en la sentencia Griswold v. Connecticut, que consideró inconstitucional, por lesionar el derecho a la intimidad, la prohibición de vender, distribuir y utilizar contraceptivos.
La trayectoria del derecho a la intimidad en Europa fue distinta de la Americana y tan sólo existieron formulaciones filosóficas y doctrinales sobre los derechos de la personalidad. En el seno del debate político y filosófico, podemos destacar las formulaciones de Benjamín CONSTANT DE REBECQUE, Jeremy BENTHAM, Thomas HOBBES, John LOOKE, Robert PRICE y John STUART MILL.
El derecho a la intimidad no aparece enunciado de forma expresa y como categoría independiente en los textos constitucionales hasta fecha muy recientes. El primer texto constitucional en Europa que recogió de forma expresa el derecho a la intimidad fue la Constitución portuguesa de 1976 en su artículo 26.1 y posteriormente lo hizo la Constitución Española de 1978 en su artículo 18.
El contenido mínimo del derecho a la intimidad puede formularse, según diversos autores,como de derecho a :
– no participar en la vida colectiva,
– a aislarse de la comunidad,
– a establecer una relación-cero,
– a disfrutar de un espacio para respirar,
– a ejercer un derecho al anonimato,
– a un circulo de vida exclusivo,
– a no ser conocidos, en ciertos aspectos, por los demás.
Este derecho fundamental ha sido reconocido con carácter universal en el artículo 12 de la Declaración Universal de Derechos Humanos de las Naciones Unidas de 1984, en el artículo 8.1 de la Convención Europea para la protección de los Derechos Humanos y de las Libertades fundamentales de 1950, y en el artículo 17.1 del Pacto Internacional de Derechos Civiles y Políticos de 1966.
En nuestro ordenamiento jurídico su reconocimiento y garantía se lleva cabo, en primer lugar, en la Constitución Española cuyo artículo 18.1 dispone que «se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen».
En el apartado 4 del artículo 18 se establece que ·» La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».
El artículo 18 acoge un contenido amplio de intimidad. Junto a la declaración general de positivación del derecho a la intimidad, se reconoce el derecho a la intimidad domiciliaria y a la libertad y confidencialidad de comunicaciones privadas, para acabar con la constitucionalización del «habeas data» o faceta informática de la intimidad que la «privacy» adopta frente a los peligros de la informática. El artículo 18.4 CE. reconoce la dimensión positiva de la intimidad convertida en «libertad informática», que básicamente constituye un derecho de control sobre los datos personales que circulan en la sociedad informatizada.
Nuestra Constitución no sólo garantiza la intimidad como un derecho fundamental autónomo, sino que hace referencia al mismo cuatro veces:
- artículo 18.1.- formulación genérica.
- artículo 18.4.- garantía frente a la informática.
- artículo 20.4.- límite a los derechos que integran el de libertad de expresión.
- artículo 105.b.- como salvedad al acceso de los ciudadanos a los archivos y registros administrativos, excluyendo del público conocimiento lo que afecte a la intimidad de las personas.
Este conjunto de disposiciones se complementa con otros instrumentos normativos de rango legal que regulan diversas materias sectoriales, como:
- La Ley General de Sanidad de 25 de abril de 1986 , en su artículo 10.1
- La Ley de la función estadística pública de 9 de mayo de 1989, en los artículos 13 y ss.
- La Ley de Protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen de 5 de mayo de 1982, en sus artículos 2.1 y 7 en sus apartados 1 a 5.
- El Estatuto de los Trabajadores. Aparte de preceptos genéricos como los artículos 4.2.d) ó 20.3 ó parcialmente específico como el 20.4
- Ley de Procedimiento Laboral. El derecho a la intimidad en el proceso laboral se protege a través de la modalidad regulada en los artículos 175 a 182 (Tutela de los Derechos de libertad Sindical).
- Ley de Prevención de Riesgos Laborales de 8 de noviembre de 1995, en su artículo 22.2
- Ley Orgánica 10/1995 de 23 de noviembre del Código Penal, en sus artículos 197 a 201.
- Ley Orgánica de Regulación del Tratamiento Automatizado de Datos.
La calificación del derecho a la intimidad como fundamental, le dota de especiales efectos:
su regulación por Ley Orgánica (artículo 81.1 CE.),
- el acceso al recurso de amparo ante el Tribunal Constitucional,
- y la protección jurisdiccional ordinaria a través de un procedimiento basado en los principios de preferencia y sumariedad (artículo 53.2 CE.).
En la Exposición de Motivos de la Ley Orgánica de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal , su redactor hace una interesante distinción entre lo que entiende por intimidad y privacidad.
El legislador utiliza la palabra privacidad aunque ésta no figura en el Diccionario de la Lengua Española; sin embargo hay que reconocer que cada vez es más utilizada por la Doctrina, aunque lo correcto en castellano sería hablar de vida privada.
Analizando las lenguas de los países de nuestro entorno observamos que en todas existen palabras distintas para expresar intimidad y privacidad, excepto la lengua inglesa que, a pesar de tenerlas, se ha decantado por privacidad.
En alemán: Intimität y Privat Leben
En francés: Intimité y vie privée
En italiano: Intimitá y riservatezza
En inglés: Intimity y privacy
En español: Intimidad y vida privada.
En la lengua inglesa, la palabra intimity se suele emplear para denominar las relaciones sexuales ilícitas, por lo que se ha evitado utilizarla para el objeto a que nos referimos aquí, quedando sólo la palabra privacy para designar tanto la intimidad como la vida privada.
El Diccionario de la Real Academia de la Lengua Española define intimidad como: «Zona espiritual íntima y reservada de una persona o de un grupo, especialmente de una familia.»
Privacidad es una palabra que no existe en el Diccionario de la Real Academia, sin embargo, sí aparece la palabra «privada» que en sus diferentes acepciones significa: «Que se ejecute a vista de pocos, familiar o domésticamente, sin formalidad ni ceremonia alguna» y «Particular y personal de cada uno».
2. DEFINICIONES DE INTIMIDAD Y PRIVACIDAD
En el artículo de WARREN y BRANDEIS encontramos una definición ya clásica que indicamos anteriormente como el derecho a estar solo, el derecho a la soledad.
Sin embargo, esta definición o parece cubrir todo lo que actualmente consideramos incluido en el ámbito de aquel derecho. Pensamos que nuestra intimidad viene agredida por escuchas telefónicas, fotos tomadas a distancia con teleobjetivo y uso indebido de datos informáticos, pese a que nada de ello comporta la presencia física de otras personas. Es decir, que, aunque en muchos casos estemos literalmente solos, nuestra intimidad puede resultar dañada por manejos que se emprenden a distancia y, a menudo, sin que el interesado se entere de los mismos.
Por ello, adjuntamos diferentes definiciones de algunos autores.
FRIED, en un trabajo de 1979 que lleva por título An anatomy of values define la intimidad como «control sobre la información que nos concierne» y PARKER, en otro trabajo de 1974, con el título A Definition of Privacy, la define como «control sobre cuándo y quién puede percibir diferentes aspectos de nuestra persona»
GARCÍA SAN MIGUEL nos indica que definamos como definamos la intimidad, casi todos admitirán que este derecho tiene que ver con la posibilidad de que algo de lo que hacemos o lo que somos (sean cuales sean los confines de ese algo) no sea conocido por los demás y, si fuera conocido por algunos, éstos no lo den a conocer a otros.
WESTIN considera que la intimidad (privacy) puede manifestarse en cuatro situaciones básicas:
- Soledad.- de orden físico, excluye cualquier contacto material; es el último estadio de la «privacy».
- «Intimidad» (intimacy).- sin aislamiento, que se circunscribe a un ámbito de relaciones restringidas.
Se define porque el individuo actúa como parte de una pequeña unidad que reclama y está preparada para ejercer una segregación corporativa que permite alcanzar una relación franca, relajada y cerrada entre dos o más individuos.
- Anonimato.- que implica la falta de identificación, pero que se produce dentro del grupo.
- Reserva.- el estado más sutil de la intimidad, que supone la erección de una barrera psicológica frente a intromisiones.
DAVARA RODRÍGUEZ define privacidad como término al que podemos hacer referencia bajo la óptica de la pertenencia de los datos a una persona -su titular- y que en ellos se pueden analizar aspectos que individualmente no tienen mayor trascendencia, pero que al unirlos a otros pueden configurar un perfil determinado sobre una o varias características del individuo que éste tiene derecho a exigir que permanezcan en su esfera interna, en su ámbito de privacidad.
En el Fundamento 3º del Auto 642/1986 del Tribunal Constitucional de 23 de julio en relación con el derecho a la intimidad y el secreto bancario se dice: «El derecho a la intimidad, que ha tenido acogida explícita en la Constitución con el carácter de fundamental parte de la idea originaria del respeto a la vida privada personal y familiar, la cual debe quedar excluida del conocimiento ajeno y de las intromisiones de los demás, salvo autorización del interesado».
GONZÁLEZ GAITANO, al tratar de la localización de la intimidad, señala : «Así como la vida pública y la vida privada en términos relativos uno del otro, intimidad es un término absoluto. La vida privada se define por relación a la vida pública y viceversa. Esa relación es variable en cada cultura y según los momentos históricos la intimidad está al margen de la dialéctica público-privado, pero a la vez está en la raíz de la posibilidad de las dos esferas y de su mutua dependencia. Sólo desde la intimidad puede haber vida privada y vida pública y sólo desde el reconocimiento y protección de su valor absoluto pueden definirse los ámbitos de las otras dos esferas.»
En resumen, aparte de la discusión doctrinal que existe al respecto, lo que es indudable es que en la época actual ha aumentado considerablemente la información de la que se puede disponer acerca de una persona, y que ésta tiene derecho a que esté protegida con una serie de garantías jurídicas frente a la intromisión de los demás, hecho que últimamente es más frecuente por la aparición de la Informática.
3. TRATAMIENTO AUTOMATIZADO DE DATOS PERSONALES EN EL ÁMBITO LABORAL
La aprobación de la LORTAD plantea, en su aplicación a la relación laboral, numerosos y complejos problemas. La opción por una ley de carácter general, y en la que, además, apenas hay referencia al tratamiento informatizado de los datos personales de los trabajadores, no parece que vaya a contribuir a solventarlos de forma totalmente satisfactoria.
En el ámbito laboral coexisten dos tendencias que, aunque pudiendo ser armonizadas, están frecuentemente en colisión:
a) Por un lado, hay un interés legítimo del empresario en utilizar las enormes ventajas que proporciona el tratamiento automatizado de datos para aumentar la eficacia de su gestión de personal.
b) Por otro lado, el acceso y tratamiento de datos personales del trabajador pueden poner en peligro derechos fundamentales del mismo, y sobre todo su derecho a la intimidad.
Existen características de la relación laboral que dan trascendencia al tratamiento de datos y que convierten a la misma en especialmente sensible a los peligros derivados de la informática:
- su perdurabilidad, que hace importante la conservación de datos;
- su carácter personal, que hace más complejo el tipo de datos a considerar;
- la diversidad de escenarios para los que pueden ser relevantes;
- el número de trabajadores tan elevado respecto a los que se requiere la información.
En tanto que las relaciones laborales implican procesos continuos de decisión respecto a los trabajadores, y dado que dichos procesos se basan en la información, existe la necesidad de recabar información, y recabarla en gran cantidad. Ello hace del tratamiento de los datos personales en la relación laboral un hecho permanente, una «especie de condición permanente de trabajo.»
En lo laboral no es sólo importante la «configuración del perfil» -se entiende que profesional- del trabajador, sino, en un sistema dominado además por el cambio permanente, especialmente en la organización del trabajo, también el de la «reconfiguración» de ese perfil de forma constante.
3.1. EN LA SELECCIÓN DE TRABAJADORES
De todos es sabido que la información tiene hoy en día una gran importancia en el proceso de contratación laboral. En especial, el acto empresarial de seleccionar unos trabajadores y no otros requiere una información sobre la que se apoye la decisión. Como consecuencia del principio de libertad empresarial en la contratación, al empresario le corresponde valorar las aptitudes e indagar las condiciones profesionales del futuro empleado utilizando para ello las variadas técnicas existentes en materia de selección de personal.
El empresario, a la hora de seleccionar sus trabajadores, va a buscar datos sobre los mismos que le permitan evaluar sus aptitudes para el empleo.
El peligro principal, es que en esa búsqueda de datos puede llegar más lejos de lo necesario y alcanzar aspectos de la vida de los solicitantes de empleo que no son relevantes para la determinación de su aptitud. La utilización de los ordenadores acrecienta aún más esa potencialidad lesiva. Si añadimos a la gran capacidad de almacenamiento de datos la rapidez en el uso y acopio de los mismos, la posibilidad de interconexión a través de grandes redes informáticas ,y la apariencia de objetividad y rigurosidad , hacen del ordenador un elemento propicio para las violaciones de los derechos de las personas. E indicamos «derechos» en plural porque, como se desprende claramente del artículo 18.4 CE., la informática puede afectar al desarrollo de múltiples derechos fundamentales y no sólo de la intimidad y el honor.
3.1.1. SELECCIÓN A TRAVÉS DE EMPRESAS ESPECIALIZADAS
La selección de personal no tiene por qué ser realizado por el empresario, sino que en la mayoría de las veces acude a los servicios de una empresa especializada de selección, la cual realizará el trabajo de recogida, almacenamiento y tratamiento de datos personales de los aspirantes al empleo.
Esta intervención de un tercero en el proceso de selección introduce una serie de peculiaridades.
Surge la posibilidad de que las empresas especializadas, a partir de los datos a los que van teniendo acceso en el desarrollo de su actividad, creen fondos o bancos de información con el fin de emplearlos en futuros procesos de selección o, incluso, de cederlos a otros empleadores que realicen por su cuenta el reclutamiento de sus empleados pero que busquen información sobre ellos.
Esta posibilidad parece vedada por el artículo 27 de la LORTAD que con el título de «Prestación de servicios de tratamiento automatizado de datos de carácter personal» indica: 1. Quienes , por cuenta de terceros, presten servicios de tratamiento automatizado de datos de carácter personal no podrán aplicar o utilizar los obtenidos con fin distinto al que figure en el contrato de servicios, ni cederlos, ni siquiera para su conservación, a otras personas.
2. Una vez cumplida la prestación contractual, los datos de carácter personal tratados deberán ser destruidos, salvo que medie autorización expresa de aquél por cuenta de quien se presten tales servicios, porque razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrán almacenar con las debidas condiciones de seguridad por un período de cinco años.
Las empresas de selección tienen como fin específico la selección de trabajadores para otras empresas que acuden a sus servicios, no al tratamiento automatizado de datos por cuenta de terceros. Sin embargo, si en el desarrollo de esta actividad recogen, almacenan y tratan automatizadamente datos, realizarán tales labores por cuenta de un tercero y, en consecuencia, deberán ajustarse a los preceptos del artículo 27 de las LORTAD.
Por lo tanto, una empresa de selección no podrá emplear la información obtenida en le desarrollo de uno de sus servicios para otros posteriores, ni tampoco cederla a otras empresas de su misma índole o a otros empleadores distintos del que la ha contratado. Ello supone una aplicación concreta del principio de finalidad, en el sentido de que los datos personales no deben ser usados para fines distintos para los que fueron recogidos.
Esto me excluye la posibilidad de que existan empresas dedicadas, como fin legítimo, a la recogida y almacenamiento de datos para su posterior puesta a disposición a otras empresas que los necesiten para la selección de trabajadores. El peligro, en estos casos, es la posibilidad de existencia de empresas que sin garantías ni seguridad suficientes se dediquen a ofrecer informes sobre la «solvencia» (económica o laboral) de las personas.
El tratamiento automatizado de estos datos exigirá el consentimiento del afectado, pues no nos encontramos en el marco de una relación laboral ni tampoco ante la aplicación de medidas previas a la celebración del contrato adoptadas en respuesta de una solicitud del interesado, con lo cual no funciona la excepción del artículo 6.2 de la LORTAD.
3.1.2. SUMINISTRO DE TRABAJADORES POR E.T.T.
Algunas de las selecciones de las empresas se realizan a través de la Empresas de Trabajo Temporal.
Estas empresas se dedican a suministrar trabajadores con carácter provisional y transitorio a otras empresas con el fin de satisfacer sus necesidades temporales de mano de obra y por tanto han de sujetarse a los preceptos de la LORTAD. Ello cobra gran importancia si se tiene en cuenta que, normalmente, para gestionar su «fondo de trabajadores» estas empresas llevan un archivo o fichero con los datos de sus empleados. Y ello, tanto de aquellos que prestan, a través de ellas, sus servicios a algún cliente, como delos que están «en lista de espera». Tal fichero, si es automatizado, deberá someterse a las normas y principios de la LORTAD.
3.2. EN LOS CONTRATOS DE TRABAJO
Las cuestiones jurídicas que suscita el tratamiento informático de los datos de los trabajadores vienen dadas por la necesidad de delimitar lo que en sí es difícilmente delimitable, a saber, qué datos son los que necesita el empresario respecto al trabajador, teniendo en cuenta que, en esa prestación personal en que consiste el trabajo definido en el artículo 1.1. del Estatuto de los Trabajadores , lo referente a la persona del trabajador en cuanto tal penetra evidentemente al trabajador en cuanto persona.
Es necesario distinguir a efectos de legitimación de la información, cuándo ésta se utiliza para la adopción de decisiones profesionales respecto al trabajador, de cuándo se quiere utilizar como elemento de control del trabajador a efectos de situarlo en una situación de indefensión de sus intereses en el ámbito laboral, desincentivando tanto la protección de sus intereses individuales como el ejercicio de sus derechos colectivos.
Estos factores de riesgo no aparecen con la era informática, sino que estaban ya presentes en el tratamiento manual de datos personales del trabajador. Sin embargo, lo cierto es que ahora hay un salto cualitativo, y no sólo cuantitativo. A la cantidad muchísimo mayor de información que puede almacenarse se unen hechos como:
- mayor capacidad de combinación con la formación de «perfiles» más completos, avanzándose en la configuración del denominado «trabajador transparente»;
- mayores posibilidades de acceso;
- mayores posibilidades de transmisión a terceros;
- mayor perdurabilidad de la información, con riesgo del denominado «derecho al olvido»;
- mayor peligro de descontextualización de la información, tanto respecto al responsable del fichero como respecto a las circunstancias que siempre rodean cualquier actitud o hecho
- creación de un denominado «clima psico-sociológico de control y transparencia», esto es, de conciencia en los trabajadores de poder ser conocidos en todos sus aspectos.
3.2.1. OBJETO Y ÁMBITO DE APLICACIÓN
Según nos indica el artículo 1 de la LORTAD, el objeto de la misma es «limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de los datos de carácter personal para garantizar el honor, la intimidad personal y familiar de las personas físicas y el pleno ejercicio de sus derechos». Se trata éste de un objeto totalmente asumible en el ámbito de la relación laboral, de forma que ha de considerarse positiva la inclusión de la misma en su ámbito de aplicación.
El artículo 2 de la LORTAD nos dice que «la presente Ley será de aplicación a los datos de carácter personal que figuren en ficheros automatizados de los sectores público y privado». Dicha inclusión también deriva de lo indicado en el artículo 23 de la Ley, al referirse a la posibilidad de crear ficheros automatizados «de titularidad privada
que contengan datos de carácter personal cuando resulte necesario para el logro de la actividad u objeto legítimos de persona, empresa o entidad titular». A lo anterior se une el que la relación laboral no está recogida en las exclusiones que realiza el artículo 2.2 .
Hay que indicar que existe una exclusión que afecta al ámbito laboral que es la contenida en el artículo 2.2.e), que es la de los ficheros mantenidos por los sindicatos, con la excepción de los datos especialmente protegidos del artículo 7 y con las limitaciones dispuestas en el artículo 11 de la LORTAD.
En el ámbito del artículo 1.1 del Estatuto de los Trabajadores, el responsable del fichero será el empresario que es el que decide sobre la finalidad, contenido y uso del tratamiento, y el afectado será el trabajador en cuanto persona física titular de los datos que sean objeto de tratamiento.
Una delimitación evidente en la aplicación de la ley respecto a los ficheros automatizados en el ámbito laboral es que ha de referirse a «datos de carácter personal». Con tan amplia definición prácticamente todos los datos referidos al trabajador que puedan interesarle al empresario son «personales», incluidos los profesionales.
Existe un deber de notificación e inscripción registral respecto a toda persona o entidad que proceda a la creación de ficheros automatizados, deber que se contempla en el artículo 24 de la LORTAD y que se aplica plenamente al empresario.
Deberes como el de confidencialidad deben tener como consecuencia la imposición de forma más estricta del deber de reserva en el personal de la empresa que, por sus cometidos, tenga acceso a los datos personales informatizados.
Dispone el artículo 22.2 de la Ley de Prevención de Riesgos Laborales que «las medidas de vigilancia y control de las salud de los trabajadores se llevarán a cabo respetando siempre el derecho a la intimidad y la dignidad de la persona del trabajador y la confidencialidad de toda la información relacionada con su estado de salud» .
3.2.3. COMPETENCIA DE LOS REPRESENTANTES DE LOS TRABAJADORES
No se contempla en la Ley la función que pueda corresponder a los representantes de los trabajadores a este respecto, siendo claro que han de desempeñar algún tipo de papel en el cumplimiento de principios, tales como el de legalidad o el de cancelación y descontextualización. Se trata de funciones que pueden ser incorporadas a las funciones genéricas reconocidas en el artículo 64.1.8.a) del Estatuto de los Trabajadores, entendiendo que la LORTAD está incluida dentro de las «normas vigentes en materia laboral».
3.2.4. FALTA DE CONSENTIMIENTO DEL TRABAJADOR EN LA RECOGIDA DE DATOS
De la combinación de los artículos 5 y 6 de la LORTAD existe un vacío, especialmente negativo en el ámbito laboral, que es qué ocurre respecto al consentimiento en la recogida de datos del afectado cuando para la confección parcial o total de los datos se utilizan fuentes paralelas.
Las fuentes no directas de información pueden adquirir una considerable importancia en el ámbito laboral. Estas fuentes paralelas están constituidas principalmente por información de los superiores o de otros compañeros. Para la utilización de estas fuentes paralelas, aunque no esté previsto el consentimiento del afectado, si regirán todos los principios y derechos que contiene la LORTAD, incluidos los de pertinencia y proporcionalidad.
El artículo 5.3 exceptúa de la obligatoriedad de ser informado previamente de los extremos a los que se refiere el artículo 5.1, cuando tal información «se deduce claramente de la naturaleza de los datos personales que se solicitan o de las circunstancias en que se recaban». No parece este apartado aplicable al ámbito laboral..
3.2.5. DATOS ESPECIALMENTE PROTEGIDOS
Sobre el particular, hay que indicar que en la empresa, las creencias, la ideología, pueden tener una conexión directa con el ejercicio de los derechos colectivos fundamentales, como el de libertad sindical y huelga: la propensión a la solidaridad, la concepción respecto a la relación conflicto/comunidad, etc.; todo ello puede arrojar información respecto a la predisponiblidad del trabajador a ejercitar aquellos derechos.
La duda surge respecto a si en el ámbito laboral puede darse el consentimiento individual para declarar respecto a estos datos. La LORTAD no contiene ninguna especificación referida a dicho ámbito, lo que parece dar a entender que es posible aquél.
Respecto a la salud:
a) en primer lugar, podemos indicar que el artículo 7.4 de la Ley Orgánica 1/1982 de protección del derecho, al honor, a la intimidad personal y familiar y a la propia imagen
dispone que «tendrán la consideración de intromisión ilegítima…la revelación de datos privados de una persona o familia conocidos a través de la actividad profesional u oficial de quien los revela».
b) en segundo lugar, el Código de Ética y Deontología médica de 1979 regula en sus capítulos III y IV el deber de sigilo profesional de los médicos, formulado parcial y genéricamente por el artículo 10.1 de la Ley 14/1986, General de Sanidad.
Nos resulta sorprendente cómo la Ley 31/1995 de Prevención de Riesgos Laborales (LPRL) omite cualquier tipo de referencia al modo de soporte material y de almacenamiento de los resultados de la labor de vigilancia a que hace referencia el artículo 22, fundamentalmente si tomamos en consideración las críticas a la que fue objeto la LORTAD por sus escasas referencias específicas al ámbito laboral y a la vista del artículo 47 de la LPRL que tipifica como falta grave el «no registrar y archivar los datos obtenidos en las evaluaciones, controles, reconocimientos, investigaciones o informes a que se refieren los artículos 16, 22 y 23 de esta Ley».
Su incidencia en materia de intimidad médica reviste una especial importancia no sólo porque incide sobre aspectos integrantes de la «privacidad» del individuo, sino porque de los datos obtenidos pueden deducirse de forma aproximada cuestiones como la vida sexual del trabajador, sus hábitos, su régimen alimenticio y de descansos, etc., de forma tal que el empresario puede inmiscuirse en la vida extralaboral de su personal, transponiéndola al ámbito de la empresa a los efectos de determinar ciertas inclinaciones o propensiones y, consiguientemente, «avanzarse» en el ejercicio de su poder empresarial.
Es por ello, que el artículo 7.3 de la LORTAD dispone que, en cuanto dato «especialmente sensible» tan sólo «podrá ser recabado cuando por razones de interés general, la ley así lo disponga» y, en concreto «sólo podrán ser cedidos para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario, con el previo consentimiento del afectado… y cuando dicha cesión sea necesaria para solucionar una urgencia…o para realizar los estudios epidemiológicos establecidos en el artículo 9 de la Ley 14/1986 General de Sanidad». Por su parte la Directiva 95/46/CE en su artículo 8.3 dispone como excepción a la prohibición del «tratamiento de categorías especiales de datos» cuando «el tratamiento de datos resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un profesional sanitario sujeto al secreto profesional sea en virtud de la legislación nacional, o de las normas establecidas por las autoridades nacionales competentes, o por otra persona sujeta asimismo a una obligación equivalente al secreto.»
Es de apreciar un criterio más restringido en materia de acceso y almacenamiento de datos en la LORTAD que en la LPRL, cuya constitucionalidad queda salvada por la remisión genérica que la primera realiza a un posterior desarrollo legal.
Existen ciertas inadecuaciones en ambas disposiciones normativas por lo que hace referencia al denominado «derecho al olvido». En este sentido el artículo 15 de la LORTAD dispone que «la cancelación no procederá cuando pudiese causar un perjuicio a intereses legítimos del afectado o de terceros o cuando existiese una obligación de conservar los datos» y añade que «los datos de carácter personal deberán ser conservados durante los plazos previstos en las disposiciones aplicables o, en su caso, en la relaciones contractuales entre la persona o entidad responsable del fichero y el afectado». De forma similar el artículo 23 de la LPRL establece un deber de conservación de los resultados obtenidos de la labor de vigilancia prevista en el artículo 22 y de disposición de éstos a la autoridad laboral, así como un presunto término final a partir del cual no se menciona la cancelación, pero si la remisión de los datos a la misma autoridad coincidente con el momento de la cesación de la actividad.
La generalidad en la redacción de la ley puede dar lugar a conductas abusivas, no sólo porque la ley no se pronuncia sobre la posibilidad de que el empresario se reserve el duplicado de los datos personales del trabajador, de forma que éstos se mantendrían contextualizados, sino porque tampoco corrige las imprecisiones terminológicas de la LORTAD, cuando se refiere a «cancelación» y no a «destrucción» del archivo, de tal manera que el efecto buscado por el legislador, esto es, el derecho a que por el transcurso del tiempo desaparezca la información almacenada, se ve parcialmente imposibilitado y, por otro lado, se atenta de forma importante al principio de seguridad de los ficheros, recogido en el artículo 9 de la LORTAD, quebrando asimismo los principios de proporcionalidad, pertinencia y legitimidad y, con ello, sometiendo el derecho a la intimidad del trabajador a una limitación excesiva.
3.3. EN LA NEGOCIACIÓN COLECTIVA
El artículo 31 de la LORTAD se refiere a los denominados «códigos tipos», indicándose que «mediante acuerdos sectoriales o decisiones de empresa, los responsables de los ficheros de titularidad privada podrán formular códigos tipos que establezcan las condiciones de organización, régimen de funcionamiento…, así como las garantías, en su ámbito, para el ejercicio de los derechos de las personas con respecto de los principios y disposiciones de la presente Ley y sus normas de desarrollo».
A la vista de lo indicado, podría pensarse que el legislador ha tenido en mente a los Convenios colectivos laborales. Sin embargo, tal consideración no debe ser tenida en cuenta, debido a que el artículo 15.2 dispone que tales códigos sólo tienen el carácter de «códigos deontológicos o de buena práctica profesional», lejos, por tanto, de la eficacia normativa general de los convenios estatutarios.
Lo anterior no impide la competencia de la negociación colectiva para regulas las materias tratadas en la LORTAD, aunque para ello, habrá que acudir a los preceptos genéricos de la normativa laboral (artículos 64 y 85 del ET. y artículo 10 de la LOLS).
La intrusión de los medios más modernos de información hace necesario negociar y controlar su uso y su finalidad en el lugar de trabajo. Por ello se debe proteger la libertad del individuo sujeto a un contrato de trabajo, asegurándose de la no violación de la vida privada, ni por la recogida ni por el tratamiento de los datos. Asimismo, se debería garantizar que la recopilación y el almacenamiento de éstos afectará sólo a los datos indispensables para el ejercicio del empleo y para una duración estrictamente útil.
Los representantes deben empezar a jugar un papel de garantes de los derechos de los asalariados, referidos al acceso a sus datos contenidos en los ficheros de la empresa y a la posibilidad de rectificarlos o cancelarlos, de acuerdo con el nuevo marco legal establecido.
Hay que:
a) Adecuar las informaciones obtenidas en los procesos de selección a las estrictamente necesarias para el puesto que debe ocuparse en la empresa y en estrecha relación con la finalidad del tratamiento (principio de pertinencia).
b) Participar en la elaboración de los cuestionarios para la selección del personal, al objeto de adecuarlos a la normativa vigente.
c) Vigilar el control de acceso por tarjetas «inteligentes». La Agencia de Protección de Datos, debería poder efectuar recomendaciones de buen uso de estos nuevos sistemas, para compatibilizar la pretendida eficacia con el derecho a la intimidad
d) Controlar los flujos transfronterizos de información. Teniendo en cuenta que las informaciones de carácter personal se ven afectadas por lo que se da en llamar «la libre circulación», ningún sistema estatal de protección de datos puede organizarse sin tener en cuenta los flujos transfronterizos.
Con referencia a los autoconmutadores telefónicos que permiten en el seno de la empresa, gestionar y controlar los gastos telefónicos de los trabajadores, por el registro o por el identificador personal, además del coste se pueden controlar otras informaciones personales que atenten contra la intimidad de los trabajadores.
Existe un riesgo cuando se utiliza el control de acceso por tarjetas «inteligentes», ya que permiten cruzar informaciones que van introduciéndose en las mismas, que debería controlarse.
5. ORGANIZACIÓN INTERNACIONAL DE TRABAJO
La O.I.T. celebró en Ginebra una Reunión de expertos sobre la protección de la vida privada de los trabajadores durante los primeros días de octubre de 1.996.
Se debatió fundamentalmente la necesidad de equilibrar el derecho de los trabajadores a proteger la vida privada con la exigencia de los empleadores de obtener información sobre ellos. El resultado fue un Repertorio de recomendaciones prácticas sobre la protección de los datos personales delos trabajadores, que no tienen carácter obligatorio y que no suple a la legislación nacional ni a las normas internacionales.
Conviene destacar el tema de la recogida de datos personales que se regula conforme a los siguientes principios:
- que sea el trabajador quien proporcione todos los datos personales y, de no ser posible, que dé su consentimiento explícito cuando los datos se faciliten por terceros.
- que, salvo circunstancias excepcionales, no se deberían recabar datos que se refieran a la vida sexual del trabajador , a sus ideas políticas o religiosas y a sus antecedentes penales.
- que no se debería proceder a la recogida de datos personales sobre la afiliación del trabajador a un sindicato o sobre sus actividades sindicales, salvo si la legislación o los convenios colectivos así lo estipulan o autorizan.
- que solamente podrían recabarse datos médicos de conformidad con la legislación nacional, el respeto del secreto médico y los principios generales de la salud y seguridad en el trabajo y únicamente cuando se precisen para:
– determinar si el trabajador puede ocupar un puesto de trabajo específico,
– para cumplir con los requisitos en materia de salud y seguridad en el trabajo,
– para determinar el derecho a prestaciones sociales y su disfrute.
Igualmente, en la citada Recomendación se efectúa una regulación sobre la conservación, utilización y cesión de los datos personales de los trabajadores y sobre los derechos individuales y colectivos de los mismos.
6. CONCLUSIONES
Todos los Derechos Fundamentales tienen aplicación en la relación de trabajo y aparece ante nosotros un nuevo y casi inculto campo de estudio es que la protección de los trabajadores respecto al tratamiento automatizado de datos personales.
Los derechos de información, acceso, modificación y cancelación han de ser la base esencial para la protección de derechos fundamentales del trabajador como el de la intimidad. Sería necesario prever plazo más frecuentes para ejercitar el derecho de acceso y más breves para modificar o cancelar los datos de los trabajadores.
Sería conveniente, aprovechando la modificación a efectuar de la LORTAD, con motivo de la incorporación a nuestro Derecho en materia de protección de datos personales del contenido de la Directiva 95/46/CE, se hiciese reflejo, al menos, de las Recomendaciones de la Organización Internacional de Trabajo, sobre el tema tratado.
Una de las cuestiones que queda por resolver es el caso de las empresas especializadas en facilitar información sobre las personas y de las decisiones individuales automatizadas.
Falta de concreción sobre el problema de los datos relativos a la salud. Los datos médicos, aunque trasciendan determinados datos médicos, la identidad concreta y singular del trabajador debe mantenerse anónima, de forma tal que el técnico responsable del control médico de la plantilla, tan sólo de a conocer aspectos que permitan localizar el riesgo en el sistema organizativo de la empresa, pero sin personalizarlo.
La Agencia de Protección de Datos debería considerarse competente para efectuar recomendaciones sobre los autoconmutadores telefónicos y sobre el buen uso de las tarjetas inteligentes».
Por último creo que se deberían regular los derechos de los representantes de los trabajadores sobre competencias en los temas de ficheros de personal, ya sean automatizados como manuales, y el reflejo en la negociación colectiva de los problemas tratados en este trabajo.
Memoria de la Agencia de Protección de Datos de 1996, Madrid, 1997.
BLÁZQUEZ ANDRÉS, Mª Consuelo; CARRASCOSA LÓPEZ, Valentín; . «Intimidad personal y limitaciones», Informática y Derecho nº 4, UNED, Editorial Aranzadi, Centro Regional de Extremadura, Mérida, 1994, págs. 85 a 90.
CANTERO RIVAS, Roberto. «Los derechos inespecíficos de la relación laboral: libertad de expresión, libertad ideológica y derecho a la intimidad», La Ley nº 4402, viernes, 24 octubre 1997, págs. 1 a 6.
CARRASCOSA LÓPEZ, Valentín. «Derecho a la Intimidad e Informática», Informática y Derecho nº 1, UNED, Centro Regional de Extremadura, Mérida, 1992, págs. 7 a 26.
COSTA CARBALLO, Carlos da. «Introducción a la informática documental. Fundamentos teóricos, prácticos y jurídicos», Editorial Síntesis, Madrid, 1993.
DAVARA RODRÍGUEZ, Miguel Ángel. «La Ley española de protección de datos (LORTAD):¿una limitación del uso de la informática?», Actualidad Informática Aranzadi n 77, 19 noviembre 1992.
DAVARA RODRÍGUEZ, Miguel Ángel. «Manual de Derecho Informático, Aranzadi Editorial, Pamplona, 1997.
FARRIOLS SOLA, Antonio. «La LORTAD y el mundo del trabajo», Trabajo presentado a la Comisión Permanente UTC-UGT, el 24 de febrero de 1993.
FARRIOLS SOLA, Antonio ; EGEA, Julián. «La Negociación Colectiva y la protección de los datos personales informatizados», Guía para el Delegado Sindical, Temas laborales: Cuadernos Básicos de Formación Sindical, UGT Secretaría General Confederal de Formación, Madrid, 1993.
FERNÁNDEZ SEGADO, Francisco. «Las nuevas amenazas a los derechos derivados de los avances tecnológicos: el poder informático y el derecho a la intimidad», Revista Vasca de Administración Pública nº 39, mayo-agosto 1994, págs. 37 a 43.
FERNÁNDEZ VILLAZÓN, Luis Antonio. «Tratamiento automatizado de datos personales en los procesos de selección de trabajadores», Relaciones Laborales nº 11, junio 1994, págs. 510 a 538.
GARCÍA SAN MIGUEL RODRÍGUEZ-ARANGO , Luis. «Estudios sobre el Derecho a la Intimidad», Editorial Tecnos S.A., Madrid, 1992.
JULIOS CAMPUZANO, Alfonso de. «Derecho a la intimidad y publicidad de datos personales de carácter patrimonial», Informática y Derecho nº 4, UNED, Editorial Aranzadi, Centro Regional de Extremadura, Mérida, 1994, págs. 91 a 96.
LUCAS MURILLO DE LA CUEVA, Pablo. «El derecho a la autodeterminación informativa», Temas claves de la Constitución Española, Editorial Tecnos, Madrid, 1990.
LUCAS MURILLO DE LA CUEVA, Pablo. «Informática y protección de datos personales», Cuadernos y Debates nº 43, Centro de Estudios Constitucionales, Madrid, 1993.
MANZANARES, José Luis; CREMADES, Javier. «Comentarios al Código Penal», La Ley-Actualidad, Las Rozas (Madrid), 1996.
MARTÍN BERNAL, José Manuel; MARTÍN GARCÍA, Pilar. «Intimidad y libertades», Informática y Derecho nº 4, UNED, Editorial Aranzadi, Centro Regional de Extremadura, Mérida, 1994, págs. 119 a 128.
MORALES PRATS, Fermín. «El Código penal de 1995 y la protección de los datos personales», Jornadas sobre el derecho español de la protección de datos personales, Madrid 28-30 octubre 1996.
ORZABAL, Josefina C. «Bases de datos, privacidad y responsabilidad civil», Informática y Derecho nº 4, UNED, Editorial Aranzadi, Centro Regional de Extremadura, Mérida, 1994, págs. 137 a 144.
PESO NAVARRO, Emilio del ; RAMOS GONZÁLEZ, Miguel Ángel. «Confidencialidad y seguridad de la información: La LORTAD y sus implicaciones socioeconómicas», Editorial Díaz de Santos, Madrid, 1994.
REY GUANTER, Salvador del. «Tratamiento automatizado de datos de carácter personal y contrato de trabajo», Relaciones Laborales nº 15, 1993, págs. 7 a 30.
RUIZ MIGUEL, Carlos. «El derecho a la intimidad informática en el ordenamiento español», Revista General de Derecho, Año LI, núm. 607, abril 1995, págs. 3207 a 3234.
SÁNCHEZ PEGO, Francisco Javier. «La intimidad del trabajador y las medidas de prevención de riesgos laborales», Actualidad Laboral nº 2, 6-12 enero 1997, págs. 19 a 31.
SÁNCHEZ TORRES, Esther. «El derecho a la intimidad del trabajador en la Ley de Prevención de Riesgos Laborales», Relaciones Laborales nº 20, Octubre 1997, págs. 95 a 124.
SARDINA VENTOSA, Francisco. «El derecho a la intimidad informática y el tratamiento de datos personales para la prevención del fraude», Actualidad Informática Aranzadi nº 25, Octubre 1997.
SERRADILLA SANTOS, Mº Paz; TRINIDAD NUÑEZ, Aurelia; VELÁZQUEZ RODRÍGUEZ, Teresa. «Implicaciones de la informática en el ámbito laboral», Informática y Derecho nº 4, UNED, Editorial Aranzadi, Centro Regional de Extremadura, Mérida, 1994, págs. 657 a 673.
TONIATTI, Roberto. «Libertad informática y derecho a la protección de los datos personales: principios de legislación comparada», Revista Vasca de Administración Pública, nº 29, enero-abril 1991, págs. 139 a 162.