Con la entrada en vigor el pasado 7 de diciembre de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD o LOPD), se refuerzan los derechos de los trabajadores a la protección de sus datos de carácter personal en la empresa.
En particular, la LOPDDGDD recoge en su Título X, 5 artículos (arts. 87 a 91) que regulan el derecho a la intimidad de los trabajadores frente al uso de dispositivos digitales puestos a su disposición y frente a dispositivos de videovigilancia y geolocalización, así como la desconexión digital en el ámbito laboral.
Si bien se trata de una regulación novedosa en nuestro país, lo dispuesto en este Título corresponde a cuestiones tratadas por la jurisprudencia española y europea a lo largo del tiempo, especialmente en lo relativo al uso de recursos y dispositivos electrónicos (móvil, pc, email de empresa, etc.).
Así, nuestro Tribunal Supremo, mediante sentencia de 8 de febrero de 2018, dictada en el recurso de casación para la unificación de la doctrina núm. 1121/2015, siguiendo el criterio de la sentencia del Tribunal Europeo de Derechos Humanos de 5 de septiembre de 2017 dictada por la Gran Sala, Caso Barbulescu c. Rumanía, señala que el empresario puede regular el uso de los medios y sistemas informáticos de su titularidad, teniendo en cuenta los tradicionales criterios de idoneidad, necesidad y proporcionalidad de la medida de control empresarial.
Por su parte, el artículo 87 de la LOPD regula el derecho a la intimidad y el uso de los dispositivos digitales en el ámbito laboral, señalando que los trabajadores y empleados públicos tendrán derecho a la protección de su intimidad en el uso de dispositivos digitales puestos a su disposición por el empleador.
Por lo tanto, la ley reconoce expresamente el derecho de los trabajadores a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición y obliga a las empresas a establecer los criterios de utilización de dichos dispositivos “respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente”, los cuales deben haber sido informados previamente a los trabajadores.
Se permite que la empresa acceda a los contenidos de los dispositivos digitales para controlar el cumplimiento de las obligaciones laborales y para garantizar la integridad de los dispositivos digitales.
Sin embargo, este acceso requiere que se especifique de modo preciso los usos autorizados y se establezcan las garantías para preservar la intimidad de los empleados, como, por ejemplo, los períodos en que los dispositivos podrán utilizarse para fines privados.
Como novedad, la normativa señala que en el establecimiento de los criterios de utilización de los dispositivos digitales deben participar los representantes de los trabajadores, sin embargo, no especifica el grado de dicha intervención.
Mariola Pineda
Áudea Seguridad de la Información