Nuevas tecnologías y LOPD en el control empresarial

Nuevas tecnologías y LOPD en el control empresarial

nuevas tecnologías y lopd

Licencia Creative Common de nolifebeforecoffee en Flickr.

Cualquier empresario, sea pequeño o grande, está facultado por el apartado tercero del artículo 20 del Estatuto de los Trabajadores para establecer las medidas de control y vigilancia que estime oportunas para comprobar que el trabajador cumple con sus obligaciones laborales. Ello establece un nuevo marco de relación entre las nuevas tecnologías y LOPD. Las nuevas tecnologías en el ámbito laboral  son herramientas de trabajo y no efectos personales del trabajador y, por tanto, son controlables por la empresa. Por supuesto, estas medidas deben respetar los derechos de los trabajadores, sobre todo el derecho a la intimidad, y cumplir una serie de requisitos que analizaremos a continuación.

El uso de las nuevas tecnologías y LOPD en el ámbito laboral es indispensable (son muchos los trabajadores que utilizan un ordenador o un teléfono móvil facilitado por la empresa). Las posibilidades de control empresarial también se amplian con las nuevas tecnologías, pero su uso comporta el tratamiento de datos personales y, por tanto, exige cumplir lo establecido en la LOPD y su Reglamento. Cuando hablamos de medidas de control y vigilancia nos referimos a, por ejemplo, controles biométricos como la huella digital, la videovigilancia, los controles sobre el ordenador (como las revisiones, el análisis o la monitorización remota, la indexación de la navegación por internet, o la revisión y monitorización del correo electrónico y/o del uso del ordenador) o la geolocalización.

A la hora de implantar estas medidas de control es importante que se respeten una serie de principios para que el derecho a la intimidad del trabajador no se vea vulnerado:

  1. La medida debe ser proporcionada: por ejemplo, establecer un dispositivo de geolocalización para saber dónde se encuentra un trabajador en cada momento es desproporcionado, pero dotar de este dispositivo en tareas de transporte de mercancías porque es importante conocer dónde se encuentra el vehículo para determinar cuándo se puede realizar una entrega puede ser razonable.
  2. Debe ser necesaria, es decir, que no pueda adoptarse otra medida menos restrictiva de derechos para el trabajador. Por ejemplo, la monitorización de ordenadores porque se han detectado comportamientos en la empresa por parte de trabajadores que pueden ser constitutivos de delito.
  3. Debe ser idónea, es decir, que sea susceptible de conseguir la finalidad propuesta por el empleador. Por ejemplo, la instalación de cámaras como medida de seguridad.

Es requisito imprescindible para que este control empresarial en el uso de nuevas tecnologías cumpla la LOPD informar al trabajador previamente y poder probar que así se ha hecho, pues supone un cambio en el tratamiento de datos personales que requiere la información, no el consentimiento, ya que el empleador se halla legitimado para ese tratamiento en virtud de la relación laboral existente conforme establece el artículo 6.2 de la LOPD. También se debe informar a los representantes sindicales.

El cumplimiento del deber de información previa al trabajador es especialmente importante en los supuestos de control de uso de internet y/o correo electrónico. En estos casos, el trabajador debe ser informado de forma clara y precisa:

  1. Qué usos están permitidos y cuáles están prohibidos.
  2. Los controles establecidos por el empresario.
  3. Características de esos controles.

No debe olvidarse que según establece el artículo 1903 del Código Civil, el empresario es responsable de los perjuicios causados por sus empleados en el ejercicio de sus funciones, salvo que acrediten que emplearon toda la diligencia debida para prevenir el daño. Por eso es importante implantar medidas de seguridad en la empresa en el uso de las nuevas tecnologías pero respetando siempre los derechos de los trabajadores y la legalidad vigente.

La Agencia Española de Protección de Datos considera que la intervención de un ordenador facilitado a un trabajador no supone, como tal, una actividad infractora de la normativa en materia de protección de datos (resolución de archivo de actuaciones).

En cuanto al respeto al derecho a la intimidad y al derecho al secreto de las comunicaciones del trabajador sobre el control del uso del ordenador por parte del empresario deben tenerse en cuenta las exigencias de información previa y detallada, tal y como establece el Tribunal Supremo.

 

En Zinetik Consultores podemos asesorarle desde el punto de vista jurídico y técnico.

Contáctenos

Comparte este artículo

Deja un comentario

Los datos solicitados son a efectos de identificación y control de spam. No se hará ningún uso de ellos, ni se publicará su dirección de correo. Si lo desea, puede consultar nuestra Política de Privacidad