Un documento de obligada lectura (¿y aplicación?). Notas a la Recomendación del Comité de Ministros del Consejo de Europa de 1 de abril sobre el tratamiento de los datos de carácter personal en el ámbito del empleo.

1. Mucho tiempo ha pasado, y mucho, muchísimo, han cambiado las relaciones laborales con la introducción de aquello que en su día se dio en llamar “nuevas tecnologías” y que hoy forman parte de la vida ordinaria de la gran mayoría de personas, y por consiguiente también de aquellas que tienen una relación laboral asalariada, desde la aprobación por el Comité de Ministros del Consejo de Europa de las Recomendaciones 89(2) a los Estados miembros, adoptadas el18 de enero de 1989,  “sobre laprotección de los datos de carácter personal utilizados con fines de empleo”.  

Por ello, tiene especial importancia la lectura y análisis, que sin duda realizarán con toda la intensidad que se merece en próximas fechas, una vez concluidas los días de descanso de la Semana Santa, las personas especialistas en el análisis de datos personales, de la Recomendación aprobada el pasado miércoles 1 de abril porel Comité de Ministros que sustituye a las aprobadas hace ya más de 25 años y cuando aún no existía Internet.

La importancia de esta cuestión llevó al aula iuslaboralista de la UAB a dedicar la primera sesión del curso 2014-2015, el 28 de noviembre de 214, al debate sobre “El uso de los elementos tecnológicos en el control de la prestación de servicios de los trabajadores”, a cargo de un reconocido especialista en este campo, el Dr. Eusebi Colas de laUPF, autor de un libro de obligada cita en el estudio de la aplicación de la tecnología a las relaciones de trabajo: “Derechos fundamentales del trabajador en la era digital: una propuesta metodológica para su eficacia. Las comunicaciones electrónicas en la empresa como estudio de caso” (Ed. Bomarzo, 2012).  Puedo asegurar que el debate posterior a la conferencia fue muy rico e intenso, y que varias de las cuestiones que se abordan en el documento del Consejo de Europa ya fueron tratadas en aquella sesión.

2. No he encontrado hasta el momento de redactar esta entrada ninguna nota o comentario en los medios de comunicación españoles, sobre el texto aprobado por el Consejo de Europa el pasado día 1. Tuve conocimiento del mismo a través de una noticia publicada ayer viernes en el diario italiano La Repubblica cuyo titular me llamó poderosamente la atención: “Lavoro e privacy: Strasburgo frena sull'uso della tecnologia per monitorare i dipendenti. Il Consiglio d'Europafissa i limiti intrusione nella vita dei lavoratori”.

La lectura de la noticia me llevó, lógicamente a la página web del Consejo deEuropa donde se encuentra publicada la nueva Recomendación, en versiones inglesa y francesa, cuya especial importancia radica a mi parecer en su parte II dedicada a regular la protección de los datos personales del trabajador ante la utilización de la tecnología, y utilizo ahora esta palabra en su acepción más amplia, durante su vida laboral, ya sea en la fase previa de acceso al empleo o durante su prestación.

2. Destaco a continuación los contenidos más relevantes a mi parecer de la nuevaRecomendación, y remito a todas las personas interesadas a la lectura detallada de la misma, sin entrar en el estudio y análisis de la normativa española en la materia. Espero además con interés que algún magistrado-juez, en los Juzgados de lo Social, o alguna Sala de lo Social de los Tribunales Superiores de Justicia autonómicos, o bien las Salas de lo Social de la Audiencia Nacional y del Tribunal Supremo, la tomen en consideración en el momento de dictar sus sentencias cuando se plantee uno de los múltiples problemas que se plantean en la vida laboral cotidiana con la utilización de medidas tecnológicas para el control de la actividad del empleador.

3. Buena parte de la introducción y de la primera parte de la Recomendación son sustancialmente semejantes al documento aprobado en 1989, partiendo de la manifestación de la utilización cada vez mayor de la tecnología, con inclusión ahora de manera expresa de las comunicaciones electrónicas, en las relaciones laborales, y la necesidad y conveniencia de que dicha utilización se lleve a cabo, esté gobernada, “por principios destinados a reducir los riesgos que tales métodos podrían presentar eventualmente para los derechos y las libertades fundamentales de los empleados, en especial su derecho a la vida privada”.

La Recomendación menciona expresamente la Convención número 108 de 1981, y su protocolo adicional, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter general, y expone que su contenido debe aplicarse a las relaciones tanto individuales como colectivas de trabajo, sin distinción entre los sectores público y privado, y la posibilidad de su aplicación, cuando sean incorporados en cada Estado miembro, no sólo por vía legislativa, sino también por otros medios, no citados en la introducción pero que sin duda cabe referir a los acuerdos entre los agentes sociales vía convenios o pactos colectivos de obligado cumplimiento, o bien vía códigos de conducta (una forma de soft law que cada vez se está imponiendo más en las relaciones de trabajo, en especial en el ámbito internacional).

El nuevo texto es consciente plenamente de los cambios acaecidos en el mundo del trabajo desde 1989, tanto respecto a las nuevos empleos y actividades que han aparecido desde entonces, del proceso acelerado de mundialización de las relaciones de producción y su consiguiente impacto sobre el mundo laboral, y el papel relevante que han jugado en todo ello la utilización cada vez mayor de las TICS, es decir de las tecnologías de la información y de la comunicación.

Tampoco se olvida de las remisiones normativas contenidas en el Convenio europeo de derechos humanos a la protección de la vida privada (art. 8), interpretada por el Tribunal Europeo de Derechos Humanos en términos que permiten incluir ese respeto, y protección, en las actividades profesionales, o de la Carta SocialEuropea y del código de conducta de la OIT de 1997 sobre la protección de losdatos de carácter personal de los trabajadores, sin olvidar tampoco, y los destaco por su importancia en cuanto que son mucho más recientes, los principios generales y la Recomendación aprobada en 2008 sobre el uso de la videovigilancia en lugares públicos. Tras toda esta amplia introducción, el Comité de Ministros pide a todos los Estados miembros del Consejo que tomen en consideración esta nueva Recomendación para garantizar la protección de los derechos de los trabajadores en sus relaciones laborales ante el uso de medios tecnológicos por la parte empresarial.

4. La parte primera regula los contenidos generales. Conviene destacar que el tratamiento de los datos del trabajo para fines de empleo incluye todo el devenir de la relación entre empleadores y trabajadores, es decir desde el momento de su reclutamiento, y que incluye todo aquello regulado y pactado en normativa legal y convencional, pudiendo extenderse las consecuencias de la relación contractual, por lo que respecta a la protección y tratamiento de datos personales, más allá de la finalización del vínculo jurídico. Con una redacción semejante a la Recomendación de 1989, si acaso más reforzada en términos de respeto a los derechos de los trabajadores, se enfatiza que el respeto de la dignidad humana, de la vida privada y de la protección de datos de carácter personal deberá ser garantizado cuando se produzca el tratamiento de los datos personales con fines de empleo, “en especial para permitir a los empleados el libre desarrollo de su personalidad y para preservar la posibilidad de relaciones sociales e individuales en su lugar de trabajo”. En cualquier caso, el tratamiento de los datos de carácter personal de un trabajador sólo debería versar o afectar a aquellos que sean “estrictamente necesarios para alcanzar el objetivo determinado en los casos individuales afectados”.

De especial importancia en el momento actual (la realidad de las relaciones laborales demuestra que esta situación ya ha empezado a cobrar fuerza en algunos países) es la tajante manifestación contenida en el apartado 5.3 de que los empleadores deberán abstenerse de exigir o solicitar a un trabajador o a un candidato a un empleo “tener acceso a informaciones que este comparta con otros en línea, en especial en las redes sociales”. No será ni la primera, ni la última vez, que un empleador haya pedido acceso, por ejemplo, a la cuenta de Facebook o Twitter de un candidato a un puesto de trabajo, incluso más que a un trabajador ya incorporado a la empresa, para conocer qué tipo de relaciones y qué tipo de amistades tiene. A buen seguro que más de una persona que lea esta entrada confirmará mi manifestación anterior, petición realizada obviamente sin que quede constancia formal por escrito de ella, al menos en España  porque ya no lo tengo tan claro, por ejemplo, en Estados Unidos (pero claro, EE UU no forma parte del Consejo de Europa).

También resulta de especial interés, en esta parte general del documento, la referencia a que los datos recopilados por el empleador deberán ser “pertinentes, adecuados y no excesivos”, y en cuanto a su utilización concreta en algún caso determinado (ya tienen aquí los jueces y magistrados de lo social otro punto de referencia en materia de despidos colectivos cuando haya una discusión sobre los criterios de selección de los trabajadores afectados) cabe enfatizar que la Recomendación dispone que cuando se registren datos de evaluación relativos a la productividad o capacidad de un empleado, “tales datos no deberían servir más que para evaluar las competencias profesionales”. ¿Se puede inferir de esta manifestación que no podrán tomarse en consideración como criterio de selección en caso de despidos colectivos? Buen asunto para debate ¿no les parece?  

La justa combinación y adecuación entre derechos colectivos, en este caso de los representantes de los trabajadores para poder ejercer sus tareas de representación, y derechos individuales a la protección de datos personales, ha sido siempre una cuestión que ha suscitado mucha atención y un punto no irrelevante durante un cierto tiempo de conflictividad jurídica en España. La Recomendación permite el acceso a aquellos datos que sean necesarios justamente para ejercer su tarea de defensa de los intereses colectivos y también para “garantizar la ejecución y supervisión de las obligaciones previstas por los convenios colectivos”.

La protección del tratamiento de los datos sensibles merece especial atención en la Recomendación, con múltiples cautelas en punto a permitir su utilización y con el establecimiento de garantía jurídicas apropiadas para evitar el riesgo de discriminación. Recordemos que esos datos sensibles son los contemplados en el art. 6 de la Convención de 1981 (“Los datos de carácter personal que revelen el origen racial, las opiniones políticas, las convicciones religiosas u otras convicciones, así como los datos de carácter personal relativos a la salud o a la vida sexual, no podrán tratarse automáticamente a menos que el derecho interno prevea garantías apropiadas. La misma norma regirá en el caso de datos de carácter personal referentes a condenas penales”), y su tratamiento sólo está permitido cuando sea indispensable por razón de las características del reclutamiento o para la ejecución de obligaciones legales que deriven del contrato de trabajo.

Especial protección reforzada contempla la norma sobre el acceso a datos sobre el estado de salud del candidato a un puesto de trabajo o de un trabajador, y mención específica encontramos al tratamiento de datos genéticos, que sólo se autoriza con carácter  excepcional, citando como ejemplos concretos la evitación de una atentado grave a la salud de la persona afectada o de terceros, y sólo “cuando ello esté previsto por el derecho interno y mediante garantías apropiadas”. Tanto los datos sobre la salud de las personas afectadas como los datos genéticos deberán tener un tratamiento informático separado de los otros datos disponibles de los trabajadores, y en cualquier caso deberán adoptarse las medidas adecuadas, de seguridad técnica y organizativa, “para evitar que personas extrañas al servicio medio del empleador tengan acceso a tales datos”.

La transparencia del tratamiento (la palabra “transparencia” está de moda en España en el ámbito político, económico y social, aunque otra cuestión bien distinta es hasta donde llega la misma en cada uno de esos ámbitos) se prevé de forma expresa en cuanto que la información de que dispone el empleador debe ser puesta en conocimiento del trabajador, ya sea de manera directa o bien por intermediación de sus representantes. La información deberá ser facilitada de forma accesible, es decir a través de los canales de información habitualmente utilizados por el empleado, y actualizada.

Con respecto a las novedades que permite, y que se están aplicando a gran escala, la tecnología más moderna, la Recomendación llama al suministro de información sobre todas las formas de tratamiento de datos que lleve a cabo la empresa, con mención concreta a la videovigilancia, teniendo derecho el trabajador a una información “clara y completa de las categorías de datos de carácter personal que pueden ser recopilados, por medio de las TICS…”. Es decir, permítaseme una licencia literaria, si existe el “gran hermano”  en el ámbito laboral, por lo menos que se sepa toda la información de que dispone sobre cada una de las personas (candidatas a un empleo o trabajadora) afectadas.

Respecto a la conservación de los datos me interesa hacer mención a la referencia expresa contenida en el texto sobre aquellos disponibles de los candidatos a un empleo y que finalmente no han sido incorporados por la empresa (directamente o a través de una empresa de trabajo temporal), que deberán ser destruidos cuando el empleador ha tomado la decisión final sobre la contratación o bien cuando el candidato se ha retirado, previéndose una matización al respecto cual es que tales datos puedan ser conservados (circunstancia bastante frecuente) con ocasión de poder acceder el trabajador a una nueva oferta de empleo, disponiéndose que en tal caso la persona interesada deberán ser convenientemente informada, así como también que “los datos deberán ser borrados en su demanda”.

5. Las “nuevas” tecnologías se aplican, cada vez más, a las relaciones de trabajo, y pongo el término nuevas entre comillas porque cada vez que lo utilizo me doy cuenta de la edad avanzada que tengo, ya que los jóvenes con los que me relaciono en mi actividad docente han nacido y viven con esa tecnología. El contenido más novedoso y destacado de la nueva Recomendación es la segunda parte, no existente en el texto de 1989, y que regula aquello que califica de “formas particulares de tratamiento”, que no dejan ser las posibilidades abiertas en los últimos veinticinco años (desde la aprobación de la Recomendación anterior) y que inciden de forma muy directa sobre la vida de las personas en general y de los trabajadores (o candidatos a un empleo) en particular.

Fijémonos, sólo como ejemplo significativo de lo que acabo de decir, en el título, y en algunos contenidos, de cada apartado: el núm. 14 se refiere a la utilización de Internet y de las comunicaciones electrónicas en el lugar de trabajo; el núm. 15 a los sistemas y tecnologías de la información para el control de los empleados, “en especial la videovigilancia”; el núm. 16 a los aparatos “que permiten localizar a los empleados”; el núm. 17 a los mecanismos internos de información, debiendo asegurar en cualquier caso la protección de los datos de carácter personal de todas las partes afectadas; el núm. 18 a los datos biométricos, cuya utilización sólo se permite en el supuesto de imposibilidad de utilizar “otros métodos alternativos de tratamiento menos intrusivos para la vida privada”; el núm. 19 a los test psicológicos, análisis “y procedimientos análogos”, que sólo deberían estar permitidos cuando sea “legítimo y necesario con relación a la categorías de la actividad ejercida en la empresa”, y siempre y cuando el derecho interno prevea “garantías apropiadas”; en fin, el núm. 20, a modo de cierre, se refiere a otros tratamientos cuya aplicación puedan “presentar riesgos específicos con relación a los derechos de los empleados”.

Y todos ellos, todo este tratamiento de datos personales, han de partir de dos principios generales recogidos en el apartado 14, que se refiere a Internet y las comunicaciones electrónicas pero que es perfectamente extrapolable a todos los demás: en primer lugar que el empleador ha de evitar “infringir ataques injustificados y no razonables al derecho al respeto de la vida privada de los empleados”; y en segundo término, que la forma cómo se controlan y cómo se obtienen tales datos ha de ser bien conocida por el trabajador. Los controles deben ser preferentemente de carácter “poco intrusivo” y con conocimiento de las personas afectadas.

En el ámbito de las comunicaciones electrónicas, un terreno ciertamente conflictivo en las relaciones laborales actuales, la Recomendación contempla la concreta situación del acceso a las que tengan un carácter profesional, y de cuyo control hayan sido informados con anterioridad los trabajadores, disponiendo que tal control será posible solo “cuando sea necesario por razones de seguridad o por otras razones legítimas”, y enfatizando (otro interesante asunto a efectos jurisdiccionales) que con respecto a las comunicaciones electrónicas privadas en el ámbito del trabajo “en ningún caso el contenido, el envío y la recepción deben ser objeto de vigilancia”.

También se regula de manera precisa la utilización de la videovigilancia, prohibida en cualquier caso para el control de lugares (ej.: vestuarios, lavabos) que guarden relación con la vida íntima de las personas afectadas, planteándose con carácter general (obsérvese su importancia como principio general de aplicación) que la introducción y utilización de sistemas tecnológicos que tenga por finalidad directa y principal “el control y el comportamiento de la actividad de los empleados” no debería estar permitida, y que en el supuesto de ser necesarias  por los motivos listados en el núm. 15 (“protección de la producción, de la salud, de la seguridad o la gestión eficaz de una organización”) deberán ser consultadas y puestas en conocimiento de la representación de los trabajadores.

¿Puede estar, ha de estar, localizable y disponible un trabajador las 24 horas de día para la empresa? Es obvio que la tecnología lo permite pero que tal control lesiona, entre otros, el derecho del trabajador a su descanso. La Recomendación aborda la cuestión en su apartado 16, permitiendo la utilización de los aparatos que lo permiten pero siempre primando por encima de cualquier otra consideración el derecho del trabajador a su descanso y a no estar disponible, es decir controlado, de manera permanente por el empleador. Por consiguiente, se acepta la posibilidad de que las empresa pueda contactar permanentemente con sus trabajadores, pero siempre y cuando el control no sea la finalidad principal (es importante ponerlo de relieve) “sino únicamente una consecuencia indirecta de la acción tendente a la protección de la producción, la salud, la seguridad o la gestión eficaz de una organización”. En su utilización, los empleadores deberán ser especialmente cuidadosos con los derechos de los trabajadores, y respetar los principios generales de “minimización y proporcionalidad”. Ahora, a esperar algún conflicto judicial en el que el juzgador aplique tales principios y la regla general del uso limitado, muy limitado, de ese control total de la vida de un trabajador.  

A modo de cierre, y con clara vocación de garantizar tanto los derechos de los trabajadores individualmente afectados (o en su caso de los candidatos a un empleo) como de los de sus representantes, la Recomendación dispone la obligación empresarial de informar con anterioridad a la adopción de la medida a las personas afectadas, así como también de consultar a las autoridades nacionales responsables de la protección de datos y a la representación del personal, de acuerdo a la normativa legal y convencional de cada Estado, la medida a adoptar antes de ser puesta en marcha.

En el supuesto de que la consulta con los representantes de los trabajadores revele “una posibilidad de atentado al derecho al respeto de la vida privada y de la dignidad de un empleado”, el Comité de Ministros llama a la búsqueda de un acuerdo entre la parte empleador y la representación del personal.

Buena lectura de esta importante Recomendación.