EL BLOG DE EDUARDO ROJO: Proyecto de ley orgánica de protección de datos de carácter personal. Texto comparado de los contenidos de interés laboral del proyecto de ley y del informe de la ponencia.

1. El Boletín Oficial del Congreso de los Diputados publicaba ayer martes, 9 de octubre, el Informede la Ponencia sobre el proyecto de ley orgánica de protección de datos decarácter personal, presentado por el anterior gobierno del Partido Popular hace ya casi un año, habiéndose publicado el proyecto en el BOCD el 24 de noviembrede 2017.

El texto aprobado por la ponencia (IP) ha gozado de un muy amplio consenso, como lo demuestra el que sólo se hayan mantenido vivas para debate en la Comisión de Justicia untotal de doce enmiendas, seis del grupo parlamentario confederal de Unidos Podemos – En Comú Podem – En Marea, y el mismo número del grupo parlamentario Ciudadanos. La reunión de la citada Comisión está prevista para hoy miércoles 10 de febrero, por lo que habrá que esperar a su finalización, y por supuesto a la votación de las enmiendas que, en su caso, se mantenga para debate y votación en la sesión plenaria del Congreso en la que se apruebe el texto y se remita al Senado, y su consiguiente tramitación en la Cámara Alta, para conocer el texto final.

No obstante, el acuerdo alcanzado en la ponencia lleva a pensar razonablemente que el texto presentado será mantenido, si acaso con alguna modificación cuya importancia habría que valorar en su momento si finalmente ello ocurre.

2. El documento que ahora publico es de carácter meramente descriptivo, para poner de manifiesto las diferencias existentes entre el PL y el IP respecto a los contenidos de interés específicamente laboral de la futura norma, en el bien entendido que toda ella afectará a los diversos ámbitos jurídicos y, por consiguiente, también al laboral.

En anteriores entradas del blog he abordado el estudio del PL desde el análisis de las enmiendas presentadas por los grupos parlamentarios a los artículos de interés laboral, muy especialmente el art. 22.5, y he analizado también la importancia de la enmienda propuesta, y ya adelanto que prácticamente incorporada en su totalidad al IP; por el grupo parlamentario socialista sobre derechos digitales, que incorpora un amplio elenco de preceptos referidos de forma directa a la protección de datos y a la privacidad del sujeto trabajador en el ámbito laboral. El 21 de abril publique el artículo “Proyectode ley orgánica de protección de datos de carácter personal y derecho de lostrabajadores a la privacidad en la relación de trabajo. Enmiendas a los arts.19 y 22”, y el 15 de julio el titulado “Relaciones laborales y protección de datos personales. Notas a propósito del Reglamento (UE) 2016/679, y lecturas recomendadas”.

El análisis detallado de las modificaciones introducidas en el IP queda para un momento posterior, dada la importancia conceptual de los cambios operados, y sin duda deberán ser motivo de atención por mi parte en la conferencia a impartir el 19 de octubre en el marco de las IV Jornadas de Derecho del Trabajo y de la Seguridad Social organizadas por la Universidad del País Vasco, dedicadas este año a “los derechos fundamentales de los trabajadores y la jubilación a debate”, habiéndome pedido la organización que mi intervención verse sobre el ejercicio y protección de los derechos fundamentales en la relación laboral.

3. Baste añadir ahora, antes de dar paso a la comparación de texto, que sólo dos enmiendas de las mantenidas para debate en Comisión, ambas de UP_ECP-EM, guardan directa relación con el ámbito laboral, en concreto las núms. 13 y 23; la primera, manteniendo su propuesta de modificación del art. 22.5 del PL, si bien creo que la nueva redacción incorporada en el IP salva las objeciones formuladas por el citado grupo parlamentario; la segunda, al art. 77, que regula un régimen especial a los tratamientos de datos de que los que sean responsables determinados órganos, autoridades o entidades, para añadir la referencia a “los Sindicatos, las secciones sindicales y los delegados sindicales”, y también “los delegados de personal, los miembros de los Comités de Empresa y los miembros de las Juntas de personal”, siendo el argumento defendido para su inclusión la especial relevancia que tienen reconocida en la Constitución las organizaciones sindicales y la actividad que desarrollan tanto a través de su órganos propios como por medio de las representaciones unitarias del personal.

Buena lectura.

Texto del Proyecto de Ley Orgánica de Protección de Datos de Carácter Personal.

Texto del Informe de la Ponencia del Proyecto de Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos digitales.

Artículo 9. Categorías especiales de datos.

1. A los efectos del artículo 9.2 a) del Reglamento (UE) 2016/679, a fin de evitar situaciones discriminatorias, el solo consentimiento del afectado no bastará para levantar la prohibición del tratamiento de datos cuya finalidad principal sea identificar su ideología, afiliación sindical, religión, orientación sexual, creencias u origen racial o étnico.

Lo dispuesto en el párrafo anterior no impedirá el tratamiento de dichos datos al amparo de los restantes supuestos contemplados en el artículo 9.2 del Reglamento (UE) 2016/679, cuando así proceda.

Artículo 22. Tratamientos con fines de videovigilancia.

1. Las personas físicas o jurídicas, públicas o privadas, podrán llevar a cabo el tratamiento de imágenes a través de sistemas de cámaras o videocámaras con la finalidad de preservar la seguridad de las personas y bienes, así como de sus instalaciones.

2. Sólo podrán captarse imágenes de la vía pública en la medida en que resulte imprescindible para la finalidad mencionada en el apartado anterior.

5. Los empleadores podrán tratar los datos obtenidos a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores previstas en el artículo 20.3 del Estatuto de los Trabajadores, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. Los empleadores habrán de informar a los trabajadores acerca de esta medida.

En el supuesto de que las imágenes hayan captado la comisión flagrante de un acto delictivo, la ausencia de la información a la que se refiere el apartado anterior no privará de valor probatorio a las imágenes, sin perjuicio de las responsabilidades que pudieran derivarse de dicha ausencia.

Artículo 24. Sistemas de información de denuncias internas en el sector privado.

1. Será lícita la creación y mantenimiento de sistemas de información a través de los cuales pueda ponerse en conocimiento de una entidad de Derecho privado, incluso anónimamente, la comisión en el seno de la misma o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable. Los empleados y terceros deberán ser informados acerca de la existencia de estos sistemas de información.

Solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.

Disposición final primera. Naturaleza de la presente ley.

La presente ley tiene el carácter de ley orgánica, a excepción del Título IV, el Título VII, salvo el artículo 52, el Título VIII, el Título IX, las disposiciones adicionales, salvo la disposición adicional segunda, las disposiciones transitorias y las disposiciones finales, salvo esta disposición final primera.

Disposición final segunda. Título competencial.

1. Esta ley orgánica se dicta al amparo del artículo 149.1.1.ª de la Constitución, que atribuye al Estado la competencia exclusiva para la regulación de las condiciones básicas que garanticen la igualdad de todos los españoles en el ejercicio de los derechos y en el cumplimiento de los deberes constitucionales.

Exposición de motivos.

…. Los constituyentes de 1978 ya intuyeron el enorme impacto que los avances tecnológicos provocarían en nuestra sociedad y, en particular, en el disfrute de los derechos fundamentales.

Una deseable futura reforma de la Constitución debería incluir entre sus prioridades la actualización de la Constitución a la era digital y, específicamente, elevar a rango constitucional una nueva generación de derechos digitales. Pero, en tanto no se acometa este reto, el legislador debe abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea….

… Finalmente, el Título X de esta Ley acomete la tarea de reconocer y garantizar un elenco de derechos digitales de los ciudadanos conforme al mandato establecido en la Constitución. En particular, son objeto de regulación los derechos y libertades predicables al entorno de Internet como la neutralidad de la Red y el acceso universal o los derechos a la seguridad y educación digital así como los derechos al olvido, a la portabilidad y al testamento digital. Ocupa un lugar relevante el reconocimiento del derecho a la desconexión digital en el marco del derecho a la intimidad en el uso de dispositivos digitales en el ámbito laboral y la protección de los menores en Internet. Finalmente, resulta destacable la garantía de la libertad de expresión y el derecho a la aclaración de informaciones en medios de comunicación digitales…

Artículo 9. Categorías especiales de datos.

Artículo 22. Tratamientos con fines de videovigilancia.

2. Sólo podrán captarse imágenes de la vía pública en la medida en que resulte imprescindible para la finalidad mencionada en el apartado anterior.

No obstante, será posible la captación de la vía pública en una extensión superior cuando fuese necesario para garantizar la seguridad de bienes o instalaciones estratégicos o de infraestructuras vinculadas al transporte, sin que en ningún caso pueda suponer la captación de imágenes del interior de un domicilio privado.

4. El deber de información previsto en el artículo 12 del Reglamento (UE) 2016/679 se entenderá cumplido mediante la colocación de un dispositivo informativo en lugar suficientemente visible identificando, al menos, la existencia del tratamiento, la identidad del responsable y la posibilidad de ejercitar los derechos previstos en los artículos 15 a 22 del Reglamento (UE) 2016/679. También podrá incluirse en el dispositivo informativo un código de conexión o dirección de internet a esta información. En todo caso, el responsable del tratamiento deberá mantener a disposición de los afectados la información a la que se refiere el citado reglamento.

8. El tratamiento por el empleador de datos obtenidos a través de sistemas de cámaras o videocámaras se somete a lo dispuesto en el artículo 89 de esta ley orgánica.

Artículo 24. Sistemas de información de denuncias internas.

2. El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a quienes, incardinados o no en el seno de la entidad, desarrollen las funciones de control interno y de cumplimiento, o a los encargados del tratamiento que eventualmente se designen a tal efecto. No obstante, será lícito su acceso por otras personas, o incluso su comunicación a terceros, cuando resulte necesario para la adopción de medidas disciplinarias o para la tramitación de los procedimientos judiciales que, en su caso, procedan.

Sin perjuicio de la notificación a la autoridad competente de hechos constitutivos de ilícito penal o administrativo, solo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, dicho acceso se permitirá al personal con funciones de gestión y control de recursos humanos.

TÍTULO X

Garantía de los derechos digitales

Artículo 79. Los derechos en la Era digital.

Los derechos y libertades consagrados en la Constitución y en los Tratados y Convenios Internacionales en que España sea parte son plenamente aplicables en internet. Los prestadores de servicios de la sociedad de la información y los proveedores de servicios de Internet contribuirán a garantizar su aplicación.

Artículo 81. Derecho de acceso universal a Internet.

3. El acceso a Internet de hombres y mujeres procurará la superación de la brecha de género tanto en el ámbito personal como laboral

Artículo 87. Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.

1. Los trabajadores y los empleados públicos tendrán derecho a la protección de su intimidad en el uso de los dispositivos digitales puestos a su disposición por su empleador.

2. El empleador podrá acceder a los contenidos derivados del uso de medios digitales facilitados a los trabajadores a los solos efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos.

3. Los empleadores deberán establecer criterios de utilización de los dispositivos digitales respetando en todo caso los estándares mínimos de protección de su intimidad de acuerdo con los usos sociales y los derechos reconocidos constitucional y legalmente. En su elaboración deberán participar los representantes de los trabajadores.

El acceso por el empleador al contenido de dispositivos digitales respecto de los que haya admitido su uso con fines privados requerirá que se especifiquen de modo preciso los usos autorizados y se establezcan garantías para preservar la intimidad de los trabajadores, tales como, en su caso, la determinación de los períodos en que los dispositivos podrán utilizarse para fines privados.

Los trabajadores deberán ser informados de los criterios de utilización a los que se refiere este apartado.

Artículo 88. Derecho a la desconexión digital en el ámbito laboral.

1. Los trabajadores y los empleados públicos tendrán derecho a la desconexión digital a fin de garantizar, fuera del tiempo de trabajo legal o convencionalmente establecido, el respeto de su tiempo de descanso, permisos y vacaciones, así como de su intimidad personal y familiar.

2. Las modalidades de ejercicio de este derecho atenderán a la naturaleza y objeto de la relación laboral, potenciarán el derecho a la conciliación de la actividad laboral y la vida personal y familiar y se sujetarán a lo establecido en la negociación colectiva o, en su defecto, a lo acordado entre la empresa y los representantes de los trabajadores.

3. El empleador, previa audiencia de los representantes de los trabajadores, elaborará una política interna dirigida a trabajadores, incluidos los que ocupen puestos directivos, en la que definirán las modalidades de ejercicio del derecho a la desconexión y las acciones de formación y de sensibilización del personal sobre un uso razonable de las herramientas tecnológicas que evite el riesgo de fatiga informática. En particular, se preservará el derecho a la desconexión digital en los supuestos de realización total o parcial del trabajo a distancia así como en el domicilio del empleado vinculado al uso con fines laborales de herramientas tecnológicas.

Artículo 89. Derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.

1. Los empleadores podrán tratar las imágenes obtenidas a través de sistemas de cámaras o videocámaras para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo. Los empleadores habrán de informar con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de esta medida.

En el supuesto de que se haya captado la comisión flagrante de un acto ilícito por los trabajadores o los empleados públicos se entenderá cumplido el deber de informar cuando existiese al menos el dispositivo al que se refiere el artículo 22.4 de esta ley orgánica.

2. En ningún caso se admitirá la instalación de sistemas de grabación de sonidos ni de videovigilancia en lugares destinados al descanso o esparcimiento de los trabajadores o los empleados públicos, tales como vestuarios, aseos, comedores y análogos.

3. La utilización de sistemas similares a los referidos en los apartados anteriores para la grabación de sonidos en el lugar de trabajo se admitirá únicamente cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo y siempre respetando el principio de proporcionalidad, el de intervención mínima y las garantías previstas en los apartados anteriores. La supresión de los sonidos conservados por estos sistemas de grabación se realizará atendiendo a lo dispuesto en el apartado 3 del artículo 22 de esta ley.

Artículo 90. Derecho a la intimidad ante la utilización de sistemas de geolocalización en el ámbito laboral.

1. Los empleadores podrán tratar los datos obtenidos a través de sistemas de geolocalización para el ejercicio de las funciones de control de los trabajadores o los empleados públicos previstas, respectivamente, en el artículo 20.3 del Estatuto de los Trabajadores y en la legislación de función pública, siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo.

2. Con carácter previo, los empleadores habrán de informar de forma expresa, clara e inequívoca a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos. Igualmente deberán informarles acerca del posible ejercicio de los derechos de acceso, rectificación, limitación del tratamiento y supresión.

Artículo 91. Derechos digitales en la negociación colectiva.

Los convenios colectivos podrán establecer garantías adicionales de los derechos y libertades relacionados con el tratamiento de los datos personales de los trabajadores y la salvaguarda de derechos digitales en el ámbito laboral.

Disposición final primera. Naturaleza de la presente ley.

La presente ley tiene el carácter de ley orgánica.

No obstante, tienen carácter de ley ordinaria:

… los artículos … 88 … del Título X,

— y las disposiciones finales, salvo las disposiciones finales primera, segunda, …, que tienen carácter orgánico.

Disposición final segunda. Título competencial.

3 (nuevo). Los artículos 87 a 90 se dictan al amparo de la competencia exclusiva que el artículo 149.1.7.ª y 18.ª de la Constitución Española reserva al Estado en materia de legislación laboral y bases del régimen estatutario de los funcionarios públicos respectivamente.

Disposición final undécima (nueva). Modificación de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Se modifica la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, en los siguientes términos:

Uno. Se añade un nuevo artículo 6 bis, con la siguiente redacción:

«Artículo 6 bis. Registro de actividades de tratamiento.

Los sujetos enumerados en el artículo 77.1 de la Ley Orgánica de protección de datos personales y garantía de los derechos digitales, publicarán su inventario de actividades de tratamiento en aplicación del artículo 31 de la citada Ley Orgánica.»

Dos. El apartado 1 del artículo 15 queda redactado como sigue:

«1. Si la información solicitada contuviera datos personales que revelen la ideología, afiliación sindical, religión o creencias, el acceso únicamente se podrá autorizar en caso de que se contase con el consentimiento expreso y por escrito del afectado, a menos que dicho afectado hubiese hecho manifiestamente públicos los datos con anterioridad a que se solicitase el acceso….

Disposición final decimotercera (nueva). Modificación del texto refundido de la Ley del Estatuto de los Trabajadores.

Se añade un nuevo artículo 20 bis al texto Refundido de la Ley del Estatuto de los Trabajadores, aprobado por Real Decreto Legislativo 2/2015, de 23 de octubre, con el siguiente contenido siguiente:

«Artículo 20 bis. Derechos de los trabajadores a la intimidad en relación con el entorno digital y a la desconexión.

Los trabajadores tienen derecho a la intimidad en el uso de los dispositivos digitales puestos a su disposición por el empleador, a la desconexión digital y a la intimidad frente al uso de dispositivos de videovigilancia y geolocalización en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales.»

Disposición final decimocuarta (nueva). Modificación del texto refundido de la Ley del Estatuto Básico del Empleado Público.

Se añade una nueva letra j) bis en el artículo 14 del Texto Refundido de la Ley del Estatuto Básico del Empleado Público, aprobado por Real Decreto Legislativo 5/2015, de 30 de octubre, que quedará redactada como sigue:

«j) bis A la intimidad en el uso de dispositivos digitales puestos a su disposición y frente al uso de dispositivos de videovigilancia y geolocalización, así como a la desconexión digital en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales.»

Páginas

miércoles, 10 de octubre de 2018

Proyecto de ley orgánica de protección de datos de carácter personal. Texto comparado de los contenidos de interés laboral del proyecto de ley y del informe de la ponencia.

No hay comentarios: