La innovación y las TIC’s como herramientas de vigilancia y control empresarial

En colaboración con Raúl Rojas Rosco. Publicado en El Derecho, 2 de febrero de 2016.

Las posibilidades de vigilancia y control que plantea la implantación de las nuevas tecnologías, especialmente en el entorno laboral, se antojan prácticamente ilimitadas. Pero, este control empresarial, ¿tiene algún límite legal?

No podemos obviar que tanto las empresas como los empleados cuentan con más y mejores recursos tecnológicos para el desarrollo de su trabajo, permitiendo, a su vez, una mayor flexibilización en las relaciones jurídicas derivadas de la prestación laboral (cloudcomputing, acceso a internet generalizado, uso de dispositivos móviles, smartphones, correo electrónico y redes sociales corporativas, entre otros).

El avance imparable de la tecnología ha conllevado la necesaria actualización de conceptos jurídicos tales como la propia definición de “dato personal”. Nuestra Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal (LOPD), introducía el concepto como cualquier información concerniente a personas físicas identificadas o identificables.

El desafío de los próximos años, estará centrado principalmente en determinar cuáles serán loslímites de esa vigilancia que pueda ejercer el empresario ante incumplimientos laborales de los trabajadores, puesto que de ello dependerá en definitiva la licitud de la actividad de control empresarial.

Ha sido la jurisprudencia del Tribunal Supremo (TS) y del Tribunal Constitucional (TC), la que se ha ido ocupando de delimitar el poder de dirección y control del empresario, regulado en el artículo 20 del Estatuto de los Trabajadores (ET), con el límite del respeto de los derechos fundamentales del trabajador tan básicos como la dignidad, el del honor, laintimidad, la propia imagen o el del secreto de las comunicaciones.

En materia de control empresarial, y posible limitación de derechos fundamentales, debe imperar el principio del equilibrio de derechos constitucionales, el cual viene exigido, de un lado, por una necesaria información previa al empleado de dicho control, y de otro, por la superación del denominado “juicio de proporcionalidad” en el ejercicio del control empresarial, acuñado por el Tribunal Constitucional (SSTC 96/2012, de 7 de mayo, 14/2003, de 28 de enero, y 89/2006, de 27 de marzo) y seguido tanto por el Tribunal Supremo como por la jurisprudencia de suplicación.

Para superar este test de proporcionalidad será necesario el cumplimiento de cuatro condiciones para apreciar si el sistema de vigilancia implantado y el control efectuado es pertinente, adecuado y no excesivo para la satisfacción de los objetivos e intereses empresariales: (i) que la medida sea idónea, es decir, que sea susceptible de conseguir el objetivo propuesto de controlar la actividad laboral y/o incumplimientos del trabajador; (ii)necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia; (iii) ponderada o proporcional, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto; y finalmente que sea justificada, y por tanto si existen razones objetivas y motivadas que legitimen la decisión de control empresarial. Criterios recogidos en la Sentencia del Tribunal de Justicia de la Unión Europea de 30 de mayo de 2013.

Por su parte, la Agencia Española de Protección de Datos (AEPD), en su Guía sobre “La protección de datos en las relaciones laborales”, al referirse a la facultad de control laboral del empresario, recuerda que, el uso de tecnologías de la información multiplica las posibilidades de control empresarial, y obliga a tener en cuenta el respeto a los derechos fundamentales de los trabajadores, a adoptar medidas de control que sean proporcionales y respeten su dignidad, su derecho a la protección de datos y su vida privada. La ausencia de los mismos determinará, lailicitud de la actuación empresarial y, por tanto, la nulidad, tanto de las pruebas obtenidas, como de las medidas disciplinarias adoptadas (Doctrina del fruto del árbol envenenado).

Veamos algunos de los sistemas de control basados en las nuevas tecnologías más utilizadas, sus peculiaridades e implicaciones en la esfera de los derechos fundamentales de los trabajadores.

1. Control sobre el uso de sistemas informáticos

Los empleados, en la prestación diaria de su trabajo, utilizan distintas herramientas y sistemas informáticos, habitualmente propiedad de la empresa, que pueden ser susceptibles de control y vigilancia empresarial (ordenador, smartphones, internet, intranet, sistemas telefónicos, correo electrónico, acceso a las instalaciones a través de medios digitales, entre otros).

El Tribunal Supremo, desde su ya clásica Sentencia de fecha 26 de septiembre de 2007 y en otras muchas posteriores (entre otras la STS 6/10/2011), ha establecido cuáles son los límites en el ejercicio de las facultades de control empresarial del uso por parte de los trabajadores de los medios tecnológicos propiedad de la empresa puestos a su disposición, creando la figura jurisprudencial de la “expectativa razonable de intimidad” en dicho uso.

Para evitar que el empleado genere esta expectativa de privacidad en relación con el uso de estos medios tecnológicos, y por tanto pueda determinar la nulidad de la medida de control por vulneración del derecho a la intimidad, la jurisprudencia mencionada exige, o bien que los dispositivos sean de uso común con canales abiertos de comunicación, o bien debe de existir una comunicación previa y expresa de las concretas reglas de uso de los medios puestos a disposición del trabajador, mediante prohibiciones parciales o totales de su uso privado o ajenos a fines profesionales, medios de control y consecuencias disciplinarias ante un uso indebido o abusivo de dichos medios puestos a su disposición.

Recientemente, el Tribunal Europeo de Derechos Humanos (STEDH 12/01/2016), en consonancia con la doctrina jurisprudencial española, ha determinado la inexistencia de vulneración de la privacidad de un empleado que había sido despedido con base a las conversaciones de índole personal que mantuvo con familiares, durante su jornada laboral, a través de una cuenta de Yahoo Messenger creada por el trabajador por orden del empresario, existiendo previamente, y esto es lo importante, una política corporativa con prohibiciones totales del uso privado de los medios tecnológicos puestos a disposición de los empleados.

  1. Sistemas de registro biométricos

Por su parte, en relación con la adopción de sistemas de registro o fichaje biométrico, teniendo en cuenta que captan determinados parámetros biométricos de la huella digital, el iris, voz o la morfología del rostro del empleado, con la finalidad de identificar al trabajador en su acceso a determinadas zonas de trabajo posibilitando con ello un registro de la hora concreta de entrada y salida, cabría preguntarse, sí estos sistemas afectan a derechos tan básicos como la intimidad o la propia integridad física o moral del trabajador.

Sobre esta cuestión ya han tenido oportunidad de pronunciarse tanto el Tribunal Supremo (STS 2/07/2007) y jurisprudencia de suplicación (STSJ Murcia 25/01/2010), como la AEPD (entre otros, el Informe 0324/2009), estableciendo claramente la licitud de estos sistemas al tratarse de medidas adecuadas, pertinentes y no excesivas, estando limitadas a la mera identificación de los empleados para el cumplimiento del control horario. No existirá intromisión ilegítima en la intimidad de los empleados, siempre y cuando exista una advertencia e información previa tanto de su instalación como de los motivos de su implantación, haciendo especial mención de su uso para el control laboral.

3.Sistemas basados en la captación de imagen y/o voz

En relación con la utilización de sistemas de videovigilancia, la doctrina del Tribunal Constitucional (STC 292/00, entre otras), ratificada recientemente por la STC 29/2013, de 11 de Febrero, con invocación de los derechos fundamentales al honor, intimidad y propia imagen. y la limitación del uso de la informática para garantizar el honor y la intimidad, ha venido exigiendo, igualmente que en los casos anteriores, la existencia de una información previa a los trabajadores para que dicho control sea lícito, y por ende, las pruebas derivadas de las grabaciones efectuadas.

En este sentido, no bastaría con la mera presencia de distintivos anunciando la instalación de cámaras y captación de imágenes en el lugar de trabajo. Será necesario además, según esta doctrina constitucional, que exista una información previa y expresa, precisa, clara e inequívoca a los trabajadores de la finalidad de control de la actividad laboral a la que esa captación podía ser dirigida (en qué casos las grabaciones podrán ser examinadas, durantecuánto tiempo y con qué propósitos, y, en su caso, la imposición de sanciones disciplinarias por incumplimientos contractuales). En este ámbito, si bien no será necesario solicitar el consentimiento a cada una de las personas afectadas, sí será preciso dar cumplimiento al deber de información que establece la LOPD.  Criterio recogido por la AEPD  en su Informe Jurídico 0495/2009, haciendo referencia a la Sentencia del Tribunal Supremo de 18 de junio de 2006. Adicionalmente, deberá darse cumplimiento a lo dispuesto en la Instrucción 1/2006 de la AEPD así como la doctrina constitucional (STC 29/2013, entre otras).

Ante determinados y excepcionales casos de sospechas de incumplimientos laborales, cabría incluso la instalación preventiva de un sistema de videovigilancia y de su uso para control laboral sin necesidad de información previa al empleado vigilado (caso de cámara oculta). Nueva línea doctrinal seguida por el Tribunal Superior de Justicia de Madrid su sentencia de 9 de Febrero de 2015, aplicando la tesis de la “instalación y grabación puntual ante sospechas de incumplimiento” (STC 186/2000, de 10 de julio) en casos de “instalación puntual y temporal de una cámara tras acreditadas razonables sospechas de incumplimientos contractuales que se emplea con la exclusiva finalidad de verificación de tales hechos”.

En otro orden, las grabaciones indiscriminadas de voz, pueden ser consideradas desproporcionadas, al suponer una mayor intromisión en la intimidad (STC 98/2000), con excepción de los supuestos de grabación en el telemarketing donde la propia naturaleza del trabajo podrían habilitar este sistema de control (STSJ Cataluña 22/05/2015).

4. Geolocalización

Uno de los sistemas más utilizados para el control laboral es la localización exacta del empleado en todo momento, durante su jornada laboral, sobre todo en puestos de trabajo desarrollados fuera del centro de trabajo, como es el caso de comerciales o vigilantes de seguridad. Sistemas que permiten a la empresa saber la posición exacta del empleado, y por lo tanto controlar la prestación de servicios en el horario.

Indudablemente, deberán determinarse los requisitos que exigidos para la instalación de sistemas de vigilancia que permitan la geolocalización de los empleados salvaguardando los derechos fundamentales a la intimidad y a la protección de sus datos personales. En estos casos, si bien no es requisito imprescindible recabar el consentimiento de los trabajadores, sí es exigible informar previamente a la implantación de la medida.

El Grupo de Trabajo del Artículo 29, en su Dictamen 13/2011 sobre los servicios de geolocalización en los dispositivos móviles inteligentes, recordaba, entre otros aspectos, que, deberá optarse por medios menos intrusivos que posibiliten las funciones de control laboral, posibilitándose al empleado poder desactivar cualquier dispositivo de vigilancia fuera de las horas de trabajo.

Por su parte, el Tribunal Constitucional (STC 292/2000, entre otras) así como la jurisprudencia de suplicación (STSJ Castilla la Mancha de 23/03/2015), en casos de videovigilancia por GPS, han declarado la licitud de estos sistemas siempre que medie información previa a los trabajadores tanto de su instalación como de la finalidad que con la misma se persigue. Mismo sentido en el que se pronuncia la AEPD en los procedimientos sancionadores AP/00032/2013 y AP/00040/2012 entendiéndose infringido deber de información sobre la instalación de estos dispositivos.

En una última mención sobre medidas de control con innovación tecnológica, señalar que recientemente están empezando a aparecer nuevos sistemas de implantación de microchips en o bajo la piel del propio empleado. En estos casos podríamos estar ante una medida desproporcionada y excesiva con respecto a las obligaciones contraídas en virtud del contrato de trabajo, conforme a nuestra jurisprudencia, aun mediando el consentimiento del trabajador.

Sin duda, estamos asistiendo a los albores de una verdadera revolución digital que afecta también, como hemos visto, a la sofisticación tecnológica de los nuevos sistemas de control empresarial del cumplimiento laboral de sus empleados, por lo que tendremos que estar pendientes de estos avances y de cómo se van configurando jurisprudencialmente los límites legales de esta vigilancia.

Enlace permanente a este artículo: https://dlcarballo.com/2016/02/02/la-innovacion-y-las-tics-como-herramientas-de-vigilancia-y-control-empresarial/