1. El Boletín
Oficial del Congreso de los Diputados publicó el 24 de noviembre de 2017 elProyecto de Ley Orgánica de protección de datos de carácter personal, por el
que se transpone al ordenamiento español el Reglamento (UE) 2016/679 delParlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a laprotección de las personas físicas en lo que respecta al tratamiento de datospersonales y a la libre circulación de estos datos y por el que se deroga laDirectiva 95/46/CE (Reglamento general de protección de datos).
En la sesiónplenaria del Congreso celebrada el 15 de febrero se presentó el proyecto por el
Ministro de Justicia, y se debatió la enmienda a la totalidad presentada por el
PDeCat, que contó con el voto favorable del grupo parlamentario de Esquerra
Republicana de Catalunya y la abstención del grupo nacionalista vasco, siendo
desestimada por 318 votos en contra, 16 a favor y 7 abstenciones,
El pasado 16 de
abril el BOCD publicó las enmiendas de los grupos parlamentarios del Congresoal texto articulado, un total de 369 que ocupan 240 páginas. No le va a faltar
trabajo, sin duda, a la ponencia, cuya reunión está convocada el miércoles 25
de abril, encargada de preparar el informe que se presentará para debate y
aprobación en la Comisión de Justicia, para seguir después el debate en el
Pleno del Congreso y, tras su aprobación (si así ocurriera) remitirlo al Senado
para la tramitación en esta Cámara.
De especial
afectación a las relaciones laborales en la empresa es el apartado 5 del
artículo 22, que regula el tratamiento de datos a efectos de videovigilancia,
tal como ya expuse en una entrada anterior al abordar el estudio de lasentencia dictada por el Tribunal Europeo de Derechos Humanos el 9 de febreroen el asunto López Ribalta y otras contra España, si bien, como se comprobará
por alguna enmienda presentada, no debe olvidarse el art. 19 que versa sobre el
tratamiento de datos de contacto y de empresarios individuales.
2. La presente
entrada, de carácter descriptivo, recoge las enmiendas presentadas por los
grupos parlamentarios a los citados art. 19 y 22, en el bien entendido que
respecto a este último precepto el núcleo central de las enmiendas se centra en
el apartado 5 pero también las hay con respecto a otros apartados que pueden
afectar a las relaciones laborales (como la excepción al plazo máximo previsto
para guardar datos si ello es necesario para acreditar comisión de actos que
puedan infringir la normativa laboral, o la privacidad de la vida laboral de
las personas que prestan sus servicios en el hogar familiar). Igualmente, se
formulan enmiendas de incorporación de nuevas disposiciones adicionales en las
que, al amparo de las posibilidades ofrecidas por el Reglamento comunitario, se
deja la puerta abierta a la ampliación de la protección de los derechos de los
trabajadores a su privacidad vía convenios colectivos.
3, Hay que añadir
una referencia especifica a las enmiendas del grupo parlamentario socialista,
ya que proponen la adición de un nuevo título X, con quince artículos, que
lleva por título “Garantía de los derechos digitales”, y en el que se incluyen
las enmiendas al art. 22 (vid arts. 86 y 88 propuestos), además de un artículo
concreto dedicado a lo que se califica de “derecho a la desconexión laboral”,
en el que se reconoce tal derecho fuera del tiempo de trabajo y la consiguiente
preservación de la vida personal y familiar, remitiendo a la negociación
colectiva la concreción de los términos de ejercicio de tal derecho, que
siempre deberá tener en cuenta el tipo de relación laboral existente.
Además, las
enmiendas del grupo parlamentario socialista incluyen propuestas de
modificación de textos legales vigentes que son también relevantes para las
relaciones laborales y que pretenden reforzar la protección de los datos de
carácter personal como puede ser, por ejemplo, el de la afiliación sindical
(vid la propuesta de modificación del art. 15 de la Ley 19/2013 de 9 de
diciembre, de transparencia de acceso a la información pública y buen
gobierno), o trasladar a la normativa laboral la regulación propuesta para la
futura ley que es ahora objeto de esta entrada, como queda claramente puesto de
manifiesto en la enmienda núm. 335, mediante la que se propone la incorporación
de una nueva disposición final por la que se añadiría un artículo a la Ley del
Estatuto de los trabajadores, el número 20 bis, titulado “Derecho a la
intimidad en el ámbito laboral. Derecho a la desconexión laboral”, en el que se
recogen las enmiendas núms. 306, 307 y 308, con el objetivo de adaptar la
normativa española a la jurisprudencia del Tribunal Europeo de Derechos
Humanos; y también, incorporar la protección de la privacidad al ámbito de la
función pública, mediante la propuesta de una nueva disposición final por la
que se añadiría una letra (j bis) al art. 14 de la Ley del Estatuto Básico del
Empleado Público, que regula los derechos individuales de los empleados
públicos, incorporando el derecho a “la intimidad en el uso de dispositivos
digitales puestos a su disposición y al derecho a la desconexión digital
conforme a los protocolos acordados con los representantes sindicales”.
4. Recomiendo a
las personas interesadas la lectura de la justificación o motivación de las
enmiendas presentadas, en especial las propuestas al art. 22.5. Comprobarán en
especial el tono eminentemente garantista de las presentadas por el grupo
socialista y por el grupo confederal de Unidos Podemos – En Comú Podem – En
Marea, con un intento claro y evidente de reforzar los derechos de los
trabajadores, mientras que por otra parte la enmienda presentada por el grupo
popular parece querer dar más flexibilidad a la parte empresarial en la
protección del control de la actividad de los trabajadores, con una lectura de
las sentencias del TEDH que es radicalmente contraria a la de los grupos antes
citados, y que a mi parecer se aviene muy poco, como mínimo, con la doctrina
sentada en la sentencia de 9 de febrero, caso López Ribalta y otros contra
España.
Tiempo habrá, sin
duda, para seguir analizando la tramitación del proyecto de ley, al que auguro
cambios relevantes en su redacción dada la actual composición parlamentaria.
Pero, no adelantemos acontecimientos.
Buena
lectura.
. Tratamiento
de datos de contacto y de empresarios individuales.
1. Salvo prueba en
contrario, se presumirá amparado en lo dispuesto en el artículo 6.1 f) del
Reglamento (UE) 2016/679 el tratamiento de los datos de contacto de las personas
físicas que presten servicios en una persona jurídica siempre que se cumplan
los siguientes requisitos:
a) Que el
tratamiento se refiera únicamente a los datos necesarios para su localización
profesional.
b) Que la
finalidad del tratamiento sea únicamente mantener relaciones de cualquier
índole con la persona jurídica en la que el afectado preste sus servicios.
2. La misma
presunción operará para el tratamiento de los datos relativos a los empresarios
individuales cuando se refieran a ellos únicamente en dicha condición y no se
traten para entablar una relación con los mismos como personas físicas.
|
|
Enmienda
núm.9. Unidos Podemos
|
Enmienda
núm. 79. Ciudadanos.
|
Enmienda
núm. 114.
Grupo
mixto (PDCat)
|
Enmienda
núm. 192.
ERC
|
Enmienda
núm. 262 grupo socialista
|
|
|
De
supresión.
Se
propone la eliminación del artículo.
|
De
modificación.
«Artículo
19. Tratamiento de datos de contacto, de empresarios individuales y de
profesionales liberales.
1.
Salvo prueba en contrario, se presumirá amparado en lo dispuesto en el
artículo 6.1.f) del Reglamento (UE) 2016/679 el tratamiento de los datos de
contacto de las personas físicas que presten servicios en una persona
jurídica siempre que se cumplan los siguientes requisitos:
a) Que el tratamiento se refiera únicamente a los datos
necesarios para su localización profesional.
b)
Que la finalidad del tratamiento sea únicamente mantener relaciones de
cualquier índole con la persona jurídica en la que el afectado preste sus
servicios.
2. La misma presunción operará para el tratamiento de los datos
relativos a los empresarios individuales y a los profesionales liberales,
cuando se refieran a ellos únicamente en dicha condición y no se traten para
entablar una relación con los mismos como personas físicas.»
|
De
modificación.
«Artículo
19. Tratamiento de datos de contacto y de empresarios individuales.
1.
Salvo prueba en contrario se presumirá amparado en lo dispuesto en el
artículo 6.1.f) del Reglamento (UE) 2016/679 el tratamiento de los datos de
contacto de las personas físicas por la empresa en la que presten
servicios, siempre que se cumplan los siguientes requisitos:
a)
Que el tratamiento se refiera únicamente a los mínimos datos imprescindibles
para su localización profesional.
b)
Que la finalidad del tratamiento sea únicamente mantener relaciones vinculadas
a la actividad de la empresa en la que el afectado preste sus servicios.
|
De
modificación.
«1.
Salvo prueba en contrario se presumirá amparado en lo dispuesto en el
artículo 6.1.f) del Reglamento (UE) 2016/679 el tratamiento de los datos de
contacto de las personas físicas por la empresa en la que presten servicios
siempre que se cumplan los siguientes requisitos:
a)
Que el tratamiento se refiera únicamente a los mínimos datos imprescindibles
para su localización profesional.
b)
Que la finalidad del tratamiento sea únicamente mantener relaciones
vinculadas a la actividad de la empresa en la que el afectado preste sus
servicios.»
|
De
modificación.
Se
propone lo siguiente:
«Artículo
19. Tratamiento de datos de contacto y de empresarios individuales.
1.
Salvo prueba en contrario, se presumirá amparado en lo dispuesto en el
artículo 6.1 f) del Reglamento (UE) 2016/679 el tratamiento de los datos de
contacto y en su caso los relativos a la función o puesto desempeñado de
las personas físicas que presten servicios en una persona jurídica siempre
que se cumplan los siguientes requisitos:
a)
Que el tratamiento se refiera únicamente a los datos necesarios para su
localización profesional o
b)
Que la finalidad del tratamiento sea únicamente mantener relaciones de
cualquier índole con la persona jurídica en la que el afectado preste sus
servicios.
2.
La misma presunción operará para el tratamiento de los datos relativos a los
empresarios individuales y a los profesionales liberales que ejerzan su
actividad en forma de empresa, cuando se refieran a ellos únicamente en
dicha condición y no se traten para entablar una relación con los mismos como
personas físicas.
3.
Se autoriza el tratamiento de los datos a los que se refieren los párrafos
anteriores y para las finalidades enumeradas en ellos a los responsables o
encargados a los que se refiere el artículo 77.1 de esta ley orgánica.»
|
Artículo 22. Tratamiento con fines de videovigilancia.
3. Los datos serán suprimidos en el plazo máximo de un
mes desde su captación, salvo cuando hubieran de ser conservadas para acreditar
la comisión de actos que atenten contra la integridad de personas, bienes o
instalaciones.
No será de
aplicación a estos tratamientos la obligación de bloqueo prevista en el
artículo 32 de esta ley orgánica.
|
Enmienda
núm. 81. Grupo Ciudadanos.
|
Enmienda
núm. 265. Grupo socialista.
|
|
De
modificación
3. Los datos serán suprimidos en el plazo máximo de un mes desde
su captación, salvo cuando hubieran de ser conservadas para acreditar la
comisión de actos que atenten contra la integridad de personas, bienes o
instalaciones, o la comisión de infracciones en el ámbito laboral.
|
De
modificación.
3.
No será de aplicación a estos tratamientos la obligación de bloqueo prevista
en el artículo 32esta ley orgánica. Los datos serán suprimidos en el plazo
máximo de un mes desde su captación, salvo cuando hubieran de ser
conservadas:
a) Para acreditar la comisión de actos que atenten contra la
integridad de personas, bienes o instalaciones implicando la comisión de
un delito o falta. En tal caso, las imágenes deberán ser puestas a
disposición de la autoridad competente en un plazo de setenta y dos horas
desde que se tuviera conocimiento de la existencia de la grabación.
b) Para acreditar la comisión de actos
que resulten constitutivos de infracción en el ámbito laboral y
exclusivamente para la finalidad de la apertura y tramitación de un
expediente disciplinario.
|
5. Los empleadores podrán tratar los datos obtenidos a
través de sistemas de cámaras o videocámaras para el ejercicio de las funciones
de control de los trabajadores previstas en el artículo 20.3 del Estatuto de
los Trabajadores, siempre que estas funciones se ejerzan dentro de su marco
legal y con los límites inherentes al mismo. Los empleadores habrán de informar
a los trabajadores acerca de esta medida.
En el supuesto de
que las imágenes hayan captado la comisión flagrante de un acto delictivo, la
ausencia de la información a la que se refiere el apartado anterior no privará
de valor probatorio a las imágenes, sin perjuicio de las responsabilidades que
pudieran derivarse de dicha ausencia.
|
Enmienda
núm. 347 Grupo Popular.
|
Enmienda
núm. 13 Unidos Podemos
|
Enmienda
núm. 81. Ciudadanos.
|
Enmienda
núm. 122.
Grupo
mixto (PDCat)
|
Enmienda
núms. 196 y 197. ERC.
|
Enmiendas
núms. 306 y 308.
Grupo
socialista.
|
|
De modificación.
Se
modifica el apartado 5 del artículo 22, que tendrá la siguiente redacción:
5.
Los empleadores podrán tratar los datos obtenidos a través de sistemas de
cámaras o videocámaras para el ejercicio de las funciones de control de los
trabajadores previstas en el artículo 20.3 del Estatuto de los Trabajadores,
siempre que estas funciones se ejerzan dentro de su marco legal y con los
límites inherentes al mismo. Los empleadores habrán de informar a los
trabajadores acerca de esta medida.
En el supuesto de que las imágenes hayan
captado la comisión flagrante de un acto ilícito por los trabajadores bastará
haber facilitado la información a la que se refiere el apartado anterior.»
|
Se
propone la modificación del apartado 5 del artículo 22, resultando el
siguiente texto:
«5.
La instalación de cámaras de videovigilancia o de cualquier dispositivo que
permita la captación de imágenes de los trabajadores requerirá siempre y sin
excepción alguna que el empresario informe previamente de manera expresa,
precisa, clara e inequívoca a los interesados y a sus representantes sobre la
existencia, localización y las características particulares de dichos
sistemas.
La
captación de imágenes deberá responder exclusivamente a la finalidad de
preservar la seguridad de las personas y bienes así como de las
instalaciones, debiendo estar siempre sujeta la instalación de estos
elementos de grabación a los criterios de proporcionalidad y necesidad, y sin
que en ningún caso se pueda hacer uso de las imágenes para fines diferentes
de aquellos para los que fue autorizada su instalación.
En
ningún caso se admitirá la captación de imágenes para el control directo ni
indiscriminado de los trabajadores. En ningún caso se admitirá la instalación
de sistemas audiovisuales de control en los lugares de descanso o
esparcimiento, tales como vestuarios, aseos, comedores y análogos.
El
empresario deberá informar de forma expresa y precisa a los trabajadores y a
sus representantes sobre los derechos de información, acceso, control de
tratamiento, rectificación y cancelación de los datos.
El
consentimiento otorgado por los trabajadores o por sus representantes no
bastará en ningún caso para alterar lo establecido en el presente apartado.
Queda
prohibida la captación de grabaciones de audio de las conversaciones de los
trabajadores.»
|
De
modificación.
5.
Los empleadores podrán tratar los datos obtenidos a través de sistemas de
cámaras o videocámaras para el ejercicio de las funciones de control de los
trabajadores previstas en el artículo 20.3 del Estatuto de los Trabajadores,
siempre que estas funciones se ejerzan dentro de su marco legal y con los
límites inherentes al mismo. Los empleadores habrán de informar a los
trabajadores acerca de esta medida.
En el supuesto de que las imágenes hayan captado la comisión
flagrante de un acto delictivo, la ausencia de la información a la que se
refiere el apartado anterior no privará de valor probatorio a las imágenes, siempre
que el tratamiento de dichos datos sea necesario y proporcionado respecto a
los fines pretendidos y todo ello sin perjuicio de las responsabilidades
que pudieran derivarse de dicha ausencia. Se considerará que el
tratamiento de datos es necesario y proporcionado cuando, entre otros
criterios, existan sospechas previas suficientemente fundadas, afecte a
trabajadores concretos sobre los que se funden tales sospechas, sea limitada
en el tiempo y no existan medios menos gravosos para lograr los fines
pretendidos.
|
5.
Los empleadores podrán tratar los datos obtenidos a través de sistemas de
cámaras o videocámaras para el ejercicio de las funciones de control de los
trabajadores previstas en el artículo 20.3 del Estatuto de los Trabajadores,
siempre que estas funciones se ejerzan dentro de su marco legal y con los
límites inherentes al mismo. Los empleadores habrán de informar, con
carácter previo a los trabajadores y, en su caso, a sus
representantes, acerca de esta medida.
[...]
|
196.
De supresión del apartado 5.
197
(subsidiaria).
«5.
Los empleadores podrán tratar los datos obtenidos a través de sistemas de
cámaras o videocámaras para el ejercicio de las funciones de control de los
trabajadores previstas en el artículo 20.3 del Estatuto de los Trabajadores,
siempre que se informe previamente a los trabajadores y a sus
representantes acerca de la medida y que estas funciones se ejerzan
dentro de su marco legal y con los límites inherentes al mismo. Los
empleadores habrán de informar a los trabajadores acerca de esta medida.
En el supuesto de que las imágenes hayan captado la comisión
flagrante de un acto delictivo, la ausencia de la información a la que se
refiere el apartado anterior no privará de valor probatorio a las imágenes,
sin perjuicio de las responsabilidades que pudieran derivarse de dicha
ausencia.»
|
306.
Artículo
86 (nuevo)
De
adición.
Se
propone la inclusión de un nuevo artículo con el contenido siguiente: «Artículo
86. Derecho a la intimidad y uso de dispositivos digitales en el ámbito
laboral.
1.
Los trabajadores y empleados públicos tendrán derecho a la protección de su
intimidad en el uso de los dispositivos digitales puestos a su disposición
por la empresa.
2.
La empresa podrá acceder a los contenidos derivados del uso de medios
digitales facilitados a los trabajadores a los solos efectos de controlar el
cumplimiento de las obligaciones laborales y de garantizar la integridad de
dichos dispositivos.
3.
El acceso referido en el párrafo anterior requerirá del cumplimiento de las
siguientes reglas:
a)
La empresa acordará con la representación de los trabajadores un protocolo de
utilización de los dispositivos digitales facilitados a los trabajadores.
b)
En defecto del acuerdo anterior, la empresa establecerá un protocolo de
utilización de los dispositivos digitales e informará directamente a los
trabajadores de su alcance y límites.
c)
Los protocolos de utilización de dispositivos digitales acordados o
establecidos por la empresa deberán establecer con precisión el alcance de la
expectativa de privacidad del trabajador y, en todo caso, no anularán las
expectativas mínimas de protección de la intimidad de los trabajadores
acordes con los usos sociales y los derechos reconocidos constitucional y
legalmente. El acceso por la empresa al contenido de dispositivos digitales
sobre los que haya admitido usos de naturaleza privada requerirá que el protocolo
de utilización de dispositivos digitales establezca de modo preciso los usos
admitidos y garantías previstas para preservar la intimidad de los
trabajadores.
Los
trabajadores serán directamente informados de la existencia y contenido de
los mencionados protocolos.»
308.
Artículo
88 (nuevo)
De
adición.
Se
propone la inclusión de un nuevo artículo con el contenido siguiente:
«Artículo
88. Derecho a la intimidad ante la utilización de sistemas audiovisuales o de
geolocalización en el ámbito laboral.
1.
Los empleadores podrán tratar los datos obtenidos a través de sistemas de
cámaras, videocámaras o geolocalización para el ejercicio de las funciones de
control de los trabajadores previstas en el Estatuto de los Trabajadores,
siempre que estas funciones se ejerzan dentro de su marco legal y con los
límites inherentes al mismo.
2.
En ningún caso se admitirá la instalación de sistemas audiovisuales en los
lugares de descanso o esparcimiento, tales como vestuarios, aseos, comedores
y análogos.
3.
Con carácter previo, los empleadores habrán de informar de forma expresa,
clara e inequívoca a los trabajadores acerca de la existencia, localización y
características de estos dispositivos, así como del alcance disciplinario que
derive de los datos obtenidos de los mismos.
4.
El empleador deberá informar de forma expresa, precisa e individualizada a
los trabajadores y a sus representantes laborales sobre los derechos de
acceso, rectificación y cancelación de datos.»
|
Art. 22. Tratamiento con fines de videovigilancia.
6. Al amparo del artículo 2.2.c) del Reglamento (UE)
2016/679, se considera excluido de su ámbito de aplicación el tratamiento por
una persona física de imágenes que solamente capten el interior de su propio
domicilio.
Esta exclusión no
abarca el tratamiento realizado por una entidad de seguridad privada que
hubiera sido contratada para la vigilancia de un domicilio y tuviese acceso a
las imágenes.
|
Enmienda
núm. 38. Grupo Nacionalista Vasco.
|
Enmienda
núm. 266. Grupo socialista.
|
|
Se modifica el apartado 6, del artículo 22, quedando
redactado de la siguiente manera:
«6.
Al amparo del artículo 2.2.c) del Reglamento (UE) 2016/679, se considera
excluido de su ámbito de aplicación el tratamiento por una persona física de
imágenes que solamente capten el interior de su propio domicilio, salvo
que se trate del control de actividades profesionales desarrolladas en el
mismo, que se regirán por lo dispuesto en el apartado 5 anterior.
Esta
exclusión no abarca el tratamiento realizado por una entidad de seguridad
privada que hubiera sido contratada para la vigilancia de un domicilio y
tuviese acceso a las imágenes.»
|
5.
Al amparo del artículo 2.2.c) del Reglamento (UE) 2016/679, se considera
excluido de su ámbito de aplicación el tratamiento por una persona física de
imágenes que solamente capten el interior de su propio domicilio.
Esta
exclusión no abarca el tratamiento realizado por una entidad de seguridad
privada que hubiera sido contratada para la vigilancia de un domicilio y
tuviese acceso a las imágenes, ni aquellos casos en que ésta tuviere,
entre otras finalidades, el control de la actividad de los trabajadores que
desarrollen una relación laboral de carácter especial de servicio del hogar
familiar.
|
(nueva) Disposición adicional.
|
|
Enmienda
núm. 28. Unidos Podemos
|
Enmienda
núm. 309.
Grupo
socialista.
|
|
|
Se
añade una disposición vigésima, que tendrá la siguiente redacción:
«Disposición
adicional vigésima.
Los
convenios colectivos podrán establecer normas más específicas para establecer
protecciones adicionales y garantías de los derechos y libertades en relación
con el tratamiento de datos personales de los trabajadores en el ámbito
laboral y con la transparencia en dicho tratamiento, en particular a efectos
de contratación de personal, ejecución del contrato laboral, incluido el
cumplimiento
de las obligaciones establecidas por la ley o por el convenio colectivo,
gestión, planificación y organización del trabajo, transferencia de los datos
personales dentro de un grupo empresarial o de una unión de empresas
dedicadas a una actividad económica conjunta, igualdad y diversidad en el
lugar de trabajo, salud y seguridad en el trabajo, sistemas de supervisión en
el lugar de trabajo, protección de los bienes de empleados o clientes, así
como a efectos del ejercicio y disfrute, individual o colectivo, de los
derechos y prestaciones relacionados con el empleo y a efectos de la
extinción de la relación laboral.»
|
Se
propone la inclusión de un nuevo artículo con el contenido siguiente:
«Artículo
89. Derechos digitales en la negociación colectiva.
Los
Convenios colectivos podrán establecer normas más específicas con
protecciones adicionales y garantías de derechos y libertades en el
tratamiento de datos personales de los trabajadores y en la salvaguarda de
derechos digitales en el ámbito laboral. En particular, esta singularización
de garantías atenderá a la contratación de personal, la ejecución del
contrato laboral, la gestión, planificación y organización del trabajo, la
transferencia de datos personales dentro de un grupo empresarial o de una
unión de empresas dedicadas a una actividad económica conjunta, la igualdad y
diversidad en el lugar de trabajo, la salud y seguridad en el trabajo, los
sistemas de supervisión en el lugar de trabajo, la protección de los bienes
de empleados o clientes, así como el ejercicio y disfrute, individual o
colectivo, de los derechos y prestaciones relacionados con el empleo y los
efectos de la extinción de la relación laboral.»
|
No hay comentarios:
Publicar un comentario