dc.description.abstract | El derecho a la protección de datos nació para hacer frente a riesgos a los que se exponía
el ciudadano como cliente, usuario o consumidor de productos y servicios. Los
datos proporcionados voluntariamente al vendedor o proveedor podían circular sin el
debido control y encontrarse a disposición de un gran número de personas, físicas o jurídicas.
Esa información es susceptible de utilización con fines muy diferentes, no sólo
de mercadotecnia, sino que puede ser determinante, por ejemplo, para decidir si una
persona es o no apta para adquirir un producto o contratar un servicio. Los evidentes
riesgos para el derecho a la intimidad, y en general para la vida privada de las personas,
exigían introducir las pertinentes garantías instrumentales, misión encomendada,
precisamente, al derecho a la protección de datos. De ahí que el consentimiento del
afectado y la obligación de proporcionar toda la información relevante sobre el destino
y uso de los datos personales constituyan garantías esenciales para que este derecho
resulte eficaz, y que el engranaje se asiente en la atribución al interesado de facultades
de disposición sobre esos datos, de un derecho de autodeterminación informativa que
puede implicar, en último término, la prohibición completa de la captación, tenencia o
uso de los datos personales.
La relación laboral no parecía un entorno propicio para el desarrollo de este derecho,
pues exige adaptaciones que no se han llevado a cabo completamente. La aplicación, sin
esas adaptaciones, de la legislación de protección de datos a un contexto tan complejo
y singular como la relación laboral da lugar a disfunciones que derivan en conflictos,
máxime cuando la normativa no ha conseguido la suficiente difusión entre algunos de sus
destinatarios principales, como las empresas, que no siempre conocen las obligaciones que
impone respecto de la información que poseen de sus clientes, y que en muchas ocasiones
ni siquiera son conscientes de que esa regulación también se aplica a la relación con sus
trabajadores.
La legislación de protección de datos ha introducido escasas peculiaridades cuando se
aplica a la relación laboral, aunque la más significativa es verdaderamente relevante,
toda vez que el empleador no requiere el consentimiento del trabajador para el
tratamiento de datos personales que sea necesario para la celebración y ejecución del
contrato. El derecho a la protección de datos alcanza verdadera virtualidad gracias al
consentimiento, esto es, a que el interesado pueda decidir quién, cómo y hasta cuándo
podrá efectuar el tratamiento de sus datos personales. Si el consentimiento no forma
parte de la ecuación el derecho a la protección de datos no puede ser considerado como un
derecho de autodeterminación informativa, por lo que en cierto modo se desnaturaliza y
sus efectos prácticos se reducen de manera considerable.
Sin embargo, la legislación de protección de datos ha sido utilizada como un límite para
determinadas decisiones empresariales, y, en concreto, para aquellas que tienen por objeto
el control y vigilancia del cumplimiento de las obligaciones laborales. La potencialidad
invasiva de las nuevas tecnologías ha provocado una reacción tuitiva que, en ausencia
de otras garantías que se consideren más pertinentes, ha convertido al derecho a la
protección de datos en uno de los principales mecanismos de defensa de la privacidad del
trabajador.
La geolocalización ilustra esa línea de tendencia, como demuestra que su primera
regulación como instrumento de control laboral se haya introducido a través de la norma
dedicada al derecho a la protección de datos. Esa ubicación normativa no es irrelevante,
y el derecho a la protección de datos influye decisivamente en la configuración legal,
introduciendo la exigencia de información previa a los trabajadores como requisito para
la utilización de estas tecnologías.
El principio de proporcionalidad debe volver a ganar peso frente a interpretaciones
netamente formalistas, porque el empleador no deberá recurrir a herramientas
desproporcionadamente invasivas ni tomar decisiones con base en motivos jurídicamente
inaceptables. En cambio, se aprecia en los últimos años una acusada tendencia a
incrementar las garantías formales o instrumentales de los derechos en detrimento
del análisis material y de la realidad misma. Por supuesto, las garantías formales
e instrumentales son muy relevantes, pues su eliminación supondría que la finalidad
perseguida justifica cualesquiera medios, lo que no es aceptable porque en último término
el descubrimiento de una infracción validaría el más invasivo de los medios de control.
Pero la información previa no puede sustituir al principio de proporcionalidad y la falta
de esa información no siempre puede conducir a la nulidad de la medida empresarial. Es
necesario encontrar un equilibrio entre los derechos de los trabajadores y los legítimos
intereses del empresario.
De este modo, la implantación de medidas de geolocalización que tengan como propósito
la seguridad de los bienes empresariales (v.gr., vehículos de empresa), no es equivalente
a la utilización de esos dispositivos con exclusiva finalidad de control del trabajador. En
el contexto del control del trabajador el lugar y el tiempo son aspectos muy relevantes,
pues no puede merecer igual valoración, en primer lugar, que el empleador quiera conocer
dónde se encuentran los trabajadores durante el tiempo y lugar de trabajo; en segundo
lugar, que el empleador desee comprobar la ubicación de un trabajador durante la jornada
laboral cuando la prestación de servicios no se desarrolla en un centro de trabajo al uso
(v.gr., operadores mercantiles, repartidores, etc.); y, en tercer lugar, que la información a
disposición del empresario comprenda también actividades privadas desarrolladas fuera
del tiempo y lugar de trabajo.
El presente estudio tiene por objeto analizar esa nueva regulación legal, así como la
doctrina judicial, pero también poner de manifiesto que la extensión de las garantías
propias de la protección de datos al contexto de la relación laboral, y en concreto a modo
de límites u obstáculos a la implementación de medidas de control empresarial, se ha
llevado a cabo con excesiva premura y sin una valoración sosegada de las consecuencias
que provoca, porque el derecho a la protección de datos no puede cercenar las legítimas
facultades de control de un empleador y dar amparo a quien reiteradamente incumple
obligaciones laborales básicas o incluso incurre en ilícitos penales. | spa |