intimidad informática y protección de datos personales del trabajador
Anuncio
INTIMIDAD INFORMÁTICA Y PROTECCIÓN DE DATOS PERSONALES DEL TRABAJADOR Síntesis de jurisprudencia del Tribunal Constitucional MÁSTER EN DERECHO DEL TRABAJO Y RELACIONES LABORALES (2015-2016) Universidad de Salamanca Luciana Guerra y Soledad Schenone 1. MARCO NORMATIVO. El derecho fundamental de intimidad informática, se encuentra previsto en el artículo 18.4. de la Constitución española que establece que “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. En tal sentido, a nivel nacional es aplicable la siguiente normativa: Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal1. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999. Por su parte, a nivel internacional encontramos la siguiente normativa: Convenio nº 108 del Consejo de Europa, de 28 de enero de 1981, para la Protección de las Personas con Respecto al Tratamiento Automatizado de Datos de Carácter Personal, que fue la primera norma europea para la protección de datos. Directiva Comunitaria n° 95/46, que establece parámetros para la recogida y utilización de los datos personales, a la vez que solicita a los Estado miembros la creación de un organismo independiente encargados de garantizar el tratamiento adecuado de los datos personales. Carta de los Derechos Fundamentales De La Unión Europea (2000/C 364/01), que en su artículo 8 prevé el derecho a la protección de datos de carácter personal. Si bien destacamos que no tiene carácter vinculante, la Recomendación Práctica de la OIT sobre Protección de Datos de los Trabajadores de 1997, establece pautas de utilidad sobre acopio, protección, conservación, utilización y comunicación de datos personales, entre otros. 2. DOCTRINA DEL TRIBUNAL CONSTITUCIONAL EN MATERIA DE INTIMIDAD INFORMÁTICA Y PROTECCIÓN DE DATOS PERSONALES DEL TRABAJADOR El presente trabajo pretende recoger la principal doctrina del Tribunal Constitucional (en adelante “TC”) en materia de intimidad informática y protección de datos del trabajador. Así, el primer pronunciamiento del TC en relación con la materia que nos ocupa es la STC 254/1993, de 20 de julio. Si bien el caso carece de contenido laboral, será un referente para las sentencias futuras2 dado que allí se desarrolla tanto el carácter instrumental del derecho, como su contenido mínimo como derecho autónomo: “de este modo, nuestra Constitución ha incorporado una nueva garantía constitucional, como forma de respuesta a una nueva forma de amenaza concreta a la 1 Con anterioridad la materia era regulada por la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD), vigente hasta el 14 de enero de 2000. 2 La totalidad de las sentencias que analizan el derecho a la libertad informática la mencionan. 1 dignidad y a los derechos de la persona, de forma en último término no muy diferente a como fueron originándose e incorporándose históricamente los distintos derechos fundamentales. En el presente caso estamos ante un instituto de garantía de otros derechos, fundamentalmente el honor y la intimidad, pero también de un instituto que es, en sí mismo, un derecho o libertad fundamental, el derecho a la libertad frente a la potenciales agresiones a la dignidad y a la libertad de la persona provenientes de un uso ilegítimo del tratamiento mecanizado de datos, lo que la Constitución llama "la informática". Asimismo, la sentencia bajo comentario señaló que la efectividad del derecho requiere no solo garantías de carácter negativo toda vez que “el uso de la informática encuentra un límite en el respeto al honor y la intimidad de las personas y en el pleno ejercicio de sus derechos.”, sino también positivas “en forma de derecho de control sobre los datos relativos a la propia persona”, siendo entonces la libertad informática “también, derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data)”. Con posterioridad, el TC se pronuncia en 21 oportunidades3 sobre un mismo hecho4; reflejándose la doctrina aplicada al caso principalmente en dos sentencias: la STC 11/1998, del 13 de enero y la STC 94/1998, de 4 de mayo. En ellas, el TC ratificó la delimitación del contenido esencial establecido en la STC 254/1993, enfatizando, de un lado, el carácter instrumental del derecho (en esta oportunidad en relación con el derecho a la libertad sindical) y de otro, su carácter autónomo. Así, señaló que la libertad informática “no sólo entraña un específico instrumento de protección de los derechos del ciudadano frente al uso torticero de la tecnología informática, como ha quedado dicho, sino que además, consagra un derecho fundamental autónomo a controlar el flujo de informaciones que conciernen a cada persona -a la privacidad según la expresión utilizada en la Exposición de Motivos de la Ley Orgánica reguladora del Tratamiento Automatizado de Datos de Carácter Personal- pertenezcan o no al ámbito más estricto de la intimidad, para así preservar el pleno ejercicio de sus derechos. Trata de evitar que la informatización de los datos personales propicie comportamientos discriminatorios” (STC 11/1998 y 94/1998). Adicionalmente, tras condenar el uso mecanizado de datos para una finalidad distinta a aquella que originó su obtención, el TC resaltó la irrelevancia de la existencia de dolo o culpa en la conducta lesiva, pues “este elemento intencional es irrelevante y 3 STC 11/1998, de 13 de enero; 33/1998, de 11 de febrero; 35/1998, de 11 de febrero; 45/1998, de 24 de febrero; 60/1998, de 16 de marzo; 77/1998, de 31 de marzo; 94/1998, de 4 de mayo; 104/1998, de 18 de mayo; 105/1998, de 18 de mayo; 106/1998, de 18 de mayo; 123/1998, de 15 de junio; 124/1998, de 15 de junio; 125/1998, de 15 de junio; 126/1998, de 15 de junio; 158/1998, de 13 de julio; 198/1998, de 13 de octubre; 223/1998, de 24 de noviembre; 30/1999, de 8 de marzo; 44/1999, de 22 de marzo; 45/1999, de 22 de marzo; 198/1998, de 24 de noviembre. 4 En el marco de una huelga, la empresa procedió a descontar las supuestas horas no trabajadas por los empleados de los sindicatos adherentes teniendo en cuenta los datos de afiliación proporcionados con la finalidad de proceder al descuento de cuotas sindicales. 2 basta constatar la presencia de un nexo de causalidad adecuado entre el comportamiento antijurídico y el resultado lesivo prohibido por la norma” (STC 11/1998). Asimismo, aludiendo a la STC 143/1994, de 9 de mayo, indicó que un sistema normativo de recojo de datos que no incluya garantías adecuadas vulneraría el contenido nuclear del derecho a la intimidad tal como harían las intromisiones directas. En tal sentido, si bien lo hace respecto a la norma derogada, señaló que la LORTAD, resalta la obligación de hacer uso de los datos de acuerdo al principio de “congruencia y la racionalidad” mediando “una nítida conexión entre la información personal que se recaba y trata informáticamente y el legítimo objetivo para el que se solicita” prohibiendo de esta manera su utilización para una finalidad distinta (STC 94/1998). Posteriormente, el TC tuvo la oportunidad de pronunciarse sobre la creación de un fichero de bajas de ausentismo. En la STC 202/1999, de 8 de noviembre, señaló que el poder de dirección del empleador no contempla la posibilidad de “almacenamiento en soporte informático de los datos atinentes a la salud de los trabajadores -y en concreto del diagnóstico médico-prescindiendo del consentimiento de éstos”. Así, concluyó que una medida como la analizada en el caso, no superaría el juicio de proporcionalidad, en tanto no sería idónea, necesaria y proporcionada para la consecución del fin. Otro pronunciamiento relevante lo que encontramos en el ATC 197/2003, de 16 de junio, donde el TC estableció que, en materia de protección de datos personales, la Ley Orgánica 15/1999 se aplica de manera automática, aun en los casos en los que hubiese normativa especial y en la misma no se hiciese alusión expresa a dicha norma. Es decir, que no hay necesidad de que cada una de las normas que prevean una comunicación de datos personales “reproduzcan las garantías y derechos que aquella establece”. También cabe destacar en el ATC 57/2007, de 26 de febrero, con relación al control efectivo de cumplimiento de la prestación laboral, se admitió el uso de una ficha biométrica de la mano del trabajador, bajo el entendido que si el trabajador “ha de cumplir de modo personalísimo sus funciones ha de soportar la carga de ser identificado”. De este modo, calificó a dicha ficha biométrica como un dato personal del trabajador en los términos de la Ley Orgánica 15/1999. En este caso, luego de descartar que los datos biométricos de la mano fuesen datos íntimos, el TC, con expresa remisión a la STC 292/2000, de 30 de noviembre, delimitó el alcance de los datos a los que hace referencia el art. 18.4. CE al señalar que “los datos respecto de los que se ha previsto la garantía contenida en el art. 18.4 CE no son sólo los datos íntimos de la persona, protegidos éstos por el art. 18.1 CE, sino cualquier tipo de dato personal cuyo conocimiento o empleo por terceros pueda afectar a sus derechos”. No obstante, consideró que, si bien los datos biométricos son datos 3 personales, de ello no deriva que su tratamiento automatizado sea ilegítimo, en vista que no se trata de datos especialmente protegidos que requieran consentimiento expreso conforme lo establecen los artículos 6.2 y 7 de la LOPD. En el ATC 29/2008, de 28 enero, a fin de declarar inadmisible el amparo concerniente a la solicitud efectuada por parte de un sindicato a la Administración Pública de un listado de ocupación de puestos de trabajo, entendió que “el derecho fundamental a la protección de los datos personales impone a los poderes públicos, por consiguiente, la «prohibición de que se conviertan en fuentes de esa información sin las debidas garantías; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidas de dicha información» ( STC 292/2000 , F. 6)”. Asimismo, al analizar datos laborales (datos profesionales y salariales), los distinguió de aquellos personales alcanzados por el concepto de derecho a la intimidad, por entender que estos últimos se referían a datos de carácter personal y familiar. Así, aludiendo a la ya nombrada STC 292/2000, reconoció la amplia protección dispensada por la Ley Orgánica 15/1999, que ampara a ambos tipos de datos: “dicho objeto [de la protección] «no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 CE otorga, sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que, por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo»”. Finalmente, en la STC 29/2013, de 11 de febrero, en un caso donde se pretendió sancionar a un trabajador en base a imágenes obtenidas de cámaras de video vigilancia (instaladas para fines de seguridad), el TC desarrolló diferentes manifestaciones y alcances del derecho a la intimidad informática: En primer lugar, determina que las imágenes obtenidas de las cámaras, constituyen sin lugar a dudas datos de carácter personal integrado en el núcleo esencial del derecho bajo análisis. En segundo lugar, desarrolla el derecho a información con relación a los datos de carácter personal. Así, dispone que “es complemento indispensable del derecho fundamental del art. 18.4 CE «la facultad de saber en todo momento quién dispone de 4 esos datos personales y a qué uso los está sometiendo»”. Ello, en principio, incluso para aquellos datos que no requieren del consentimiento del titular. En tercer lugar, que, al conformar el contenido esencial del derecho, no cabe que la exigencia informativa antes descripta sea desconocida en el marco de una relación laboral. No se debe perder de vista, que los poderes empresariales se encuentran limitados por los derechos fundamentales del trabajador, por lo que no cabe desconocer el derecho a la intimidad informática en aras de la efectividad de las medidas de fiscalización. Así, “no hay en el ámbito laboral, por expresarlo en otros términos, una razón que tolere la limitación del derecho de información que integra la cobertura ordinaria del derecho fundamental del art. 18.4 CE”. En el caso, “era necesaria además la información previa y expresa, precisa, clara e inequívoca a los trabajadores de la finalidad de control de la actividad laboral a la que esa captación podía ser dirigida. Una información que debía concretar las características y el alcance del tratamiento de datos que iba a realizarse, esto es, en qué casos las grabaciones podían ser examinadas, durante cuánto tiempo y con qué propósitos, explicitando muy particularmente que podían utilizarse para la imposición de sanciones disciplinarias por incumplimientos del contrato de trabajo”, no bastando, por el contrario, que existieran anuncios sobre la instalación de cámaras en el centro de trabajo. En base a ello, al valorar las imágenes como prueba para aplicar una sanción disciplinaria, determinó que “las sanciones impuestas con base en esa única prueba, lesiva de aquel derecho fundamental, deben declararse nulas” (el resaltado es propio). 3. SENTENCIAS DEL TRIBUNAL CONSTITUCIONAL EN MATERIA DE INTIMIDAD INFORMÁTICA DEL TRABAJADOR Tal como se anticipó, a efectos de la confección del presente trabajo se eligieron las sentencias y autos del TC de mayor relevancia. Sin embargo, a continuación, se acompaña un cuadro donde se individualizan la totalidad de sentencias y autos del TC en materia de intimidad informática y protección de datos de los trabajadores. 5 N° N° de sentencia/Auto 1 254/1993, de 20 de julio 2 11/1998, de 13 de enero 3 33/1998, de 11 de febrero 4 35/1998, de 11 de febrero 5 45/1998, de 24 de febrero 6 60/1998, de 16 de marzo 7 77/1998, de 31 de marzo 8 94/1998, de 4 de mayo 9 104/1998, de 18 de mayo 10 105/1998, de 18 de mayo Sumilla No es laboral. Un ciudadano pide a la administración pública los datos personales que la misma tenga de el fundándose en el 18.4 CE y Convenio n° 108 de Estrasburgo. Muchas sentencias la citan como antecedente porque es la primera que trata el tema: (i) la libertad informática como instituto de garantía de otros derechos; (ii) La llamada "libertad informática" es, así, también, derecho a controlar el uso de los mismos datos insertos en un programa informático (habeas data). Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. 6 N° N° de sentencia/Auto Sumilla Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 11 106/1998, de 18 de mayo 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 12 123/1998, de 15 de junio 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 13 124/1998, de 15 de junio 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 14 125/1998, de 15 de junio 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 15 126/1998, de 15 de junio 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 16 158/1998, de 13 de julio 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 17 198/1998, de 13 de octubre 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 18 223/1998, de 24 de noviembre 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 19 30/1999, de 8 de marzo 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 20 44/1999, de 22 de marzo 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. 7 N° N° de sentencia/Auto Sumilla Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 21 45/1999, de 22 de marzo 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. Trabajador solicita que se cancelen sus datos del registro de bajas. TC determina que no se acredita interés público ni 22 202/1999, de 8 de noviembre consentimiento por parte del trabajador, por lo que vulnera la libertad informática. Uso automatizado de datos: utilización de dato de afiliación sindical para practicar descuentos por días de huelga. Lesión del art. 23 198/1998, de 24 de noviembre 28.1 en conexión con el art. 18.4 CE., la libertad informática es un derecho instrumental para garantizar otros derechos. Incluye habeas data. No es laboral. Recurso de inconstitucionalidad de la LO 15/1999. Alcance de la libertad informática, el DF de la protección de datos 24 292/2000, de 30 de noviembre no se limita a la protección de los DF enumerados en el 18.1 CE., diferencia con el derecho a la intimidad, fundamento del derecho. El TC declara inconstitucional 2 artículos de la LO 15/1999. Notificación de cargas de pensiones al empleador a fin de la adecuada determinación de cargas tributarias. Aplicación automática 25 197/2003, de 16 de junio de la LO 15/99 (protección de datos), no se considera que haya vulneración, la ley de protección de datos establece las garantías suficientes. Notificación de cargas de pensiones al empleador a fin de la adecuada determinación de cargas tributarias. Aplicación automática 26 212/2003, de 30 de junio de la LO 15/99 (protección de datos). 27 153/2004, de 20 de septiembre Relacionada con la ejecución de lo resulto en la sentencia TC 202/1999, de 8 de noviembre. El Banco no cumplió con eliminar los registros por lo que la conservación de los mismos se considera una vulneración al derecho de libertad informática e intimidad. Empleado público. Identificación digital (mano) del trabajador al ingreso de la jornada no vulnera la libertad informática, siempre 28 57/2007, de 26 de febrero 2007 que se respete la normativa aplicable. Si el trabajador ha de cumplir de modo personalísimo sus funciones, ha de soportar la carga de ser identificado. 29 29/2008, 28 de enero Denegación de solicitud de datos de los empelados púbicos por parte del sindicato, relacionado con Ley 3/1987 del 12 de junio. El tratamiento de datos (Cámaras de video) sin haber informado al trabajador su finalidad y su posible utilización para imponer 30 29/2013, de 13 de enero sanciones. 8
