Grabar a los empleados es legal avalado por el despido de una trabajadora de Zara

Hoy respondemos a una duda que, desde diferente puntos de vista, nos preguntan empresarios y trabajadores sobre la posibilidad de grabar o ser grabados sin consentimiento previo.

Normativa de Protección de Datos sobre cámaras de seguridad para la vigilancia de trabajadores

¿Se puede grabar a un trabajador en su puesto de trabajo?

Por si no tienes tiempo para seguir leyendo, la respuesta aquí mismo: sí, esta permitido instalar cámaras de videovigilancia que graben a los empleados.

¿Posees cámaras de videovigilancia?

Esta afirmación se encuentra avalada por la decisión del Tribunal Constitucional ante la denuncia de una trabajadora del grupo Inditex (Zara, Pull and Bear, Bershka...).

Requisitos a cumplir para grabar a un trabajador

Se deben cumplir una serie de requisitos:
  • El tratamiento se limitará a las finalidades previstas en el Estatuto de los Trabajadores.
  • Respetarán rigurosamente el principio de proporcionalidad: se adoptarán cuando no existan otras medidas más idóneas, grabarán únicamente espacios indispensables para satisfacer la finalidades de control laboral y no se utilizarán para fines distintos de los del propio control laboral.
  • Deben tener en cuenta los derechos específicos de los trabajadores (no grabarán en espacios vetados como vestuarios o baños).
  • Se garantizará el derecho a la información en la recogida de imágenes: información a la representación sindical, cartel anunciador e información personalizada.
  • Se inscribirá el correspondiente fichero.
  • Se cancelarán las imágenes en un máximo de 30 días conservando únicamente aquellas que sean constitutivas de infracción o incumplimiento de los deberes laborales.
  • Se garantizarán los derechos de acceso y cancelación.
  • Se formalizarán los contratos de acceso a datos por cuenta de terceros.
  • Se adoptarán las correspondientes medidas de seguridad.
sancion proteccion de datos

No cumplir con el deber de información en videovigilancia se considera infracción leve con multas entre 601 € y 60.101 €. No inscribir los ficheros de videovigilancia en la AEPD o usar los ficheros para finalidad distinta a la que se crearon se considera infracción grave y el empresario se enfrentaría a sanciones entre 60.101,21 € y 300.506,25 €.

 

Legislación de videovigilancia: imprescindible el deber de información.

Para muchos expertos, una de las garantías para que la videovigilancia se considere legal es advertir a la plantilla de su uso (no basta con un cartel anunciador) e indicarles los casos en los que las grabaciones serán revisadas por la dirección de la empresa y aquellos en los que serán entregadas a las autoridades judiciales. El deber de información es necesario aunque no lo sea el consentimiento del trabajador.

Legislación videovigilancia: sería suficiente con la colocación de un distintivo informativo sobre la existencia de las cámaras de vigilancia y la finalidad de la instalación de estas.

Sin embargo, el Tribunal Constitucional, en el caso que nos ocupa, entiende que ese deber de información se ha cumplido al instalar la empresa un cartel anunciador en el escaparate. Así, el trabajador podía conocer la existencia de un sistema de vigilancia sin que sea necesario informarle de la finalidad exacta asignada a ese control. Según la sentencia, sería suficiente con la colocación de un distintivo informativo sobre la existencia de las cámaras de vigilancia y la finalidad de la instalación de estas.

No es necesario el consentimiento expreso del empleado

Para responder a esta cuestión vamos a utilizar como caso de estudio una reciente sentencia del Tribunal Constitucional.
ejemplos proteccion de datos

Un trabajadora de Bershka sustrajo unos 200 € de la caja de la tienda de ropa, los responsables les despidieron tras verificar sus sospechas gracias a las grabaciones que realizaron con una cámara de videovigilancia.

La Constitución Española garantiza el derecho al honor, a la intimidad personal y a la propia imagen (art. 18). Por su parte, la LOPD, considera como dato personal toda información, numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo referida a personas identificadas o identificables. La obtención de imágenes a través de una cámara se considera, por tanto, dato de carácter personal y sometido a la normativa de protección de datos. Se exige información al afectado sobre la recogida y tratamiento de estos datos y el consentimiento del mismo. La Ley de Protección de Datos establece excepciones a esa regla general y exime de la obligación de cumplir esa obligación de consentimiento cuando el tratamiento de los datos de carácter personal sea necesario para el cumplimiento y mantenimiento del contrato firmado por las partes. Por otro lado, el Estatuto de los Trabajadores, en su art. 20, faculta al empresario para establecer la medidas de vigilancia y control que considere oportunas para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando la consideración debida a su dignidad humana. Esto incluye la captación y tratamiento de datos sin consentimiento.

Consentimos que nos graben al firmar un contrato

Cuando firmamos un contrato consentimos que se recoja nuestras imágenes y se traten para fines estrictamente laborales. Al empresario se le atribuye la facultad de dirección por lo que no necesita el consentimiento de los trabajadores para adoptar esas medidas de vigilancia para controlar el cumplimento del contrato.

En este caso, se considera que el uso de las cámaras de video vigilancia está justificado, es idóneo, necesario y equilibrado.

Comunicado informando a los trabajadores sobre la instalación de cámaras de vigilancia

Pese a que, como mencionamos anteriormente, no es obligatorio solicitar el consentimiento de los trabajadores para la instalación de cámaras, a continuación un ejemplo de comunicado sobre videovigilancia.

Ejemplo de comunicado

La empresa ___________________________ con NIF/CIF ______________ y domicilio en _______________________.

COMUNICA:

Que se ha instalado un sistema de vigilancia mediante cámaras en el interior del local situado en ____________________________ para garantizar la seguridad de los trabajadores, clientes, usuarios y todas aquellas personas que concurran al interior de las instalaciones de la empresa.

Que la información obtenida y almacenada mediante el sistema de grabación se utilizará exclusivamente para fines de prevención, seguridad y protección de personas y bienes que se encuentren en el establecimiento o instalación sometida a protección.

Que la anterior información se somete a los derechos que le reconoce al trabajador la Ley Orgánica 15/1999 de 13 de diciembre, de Protección de Datos de Carácter Personal, así como a su legislación de desarrollo.

En ____________, a ____ de ___________ del 201__

Firmado:

Representante de la empresa  -  Trabajador/a

Descargar modelo comunicación trabajadores instalación cámaras

Aquí puedes descargar en PDF un modelo de comunicado de videovigilancia modelo de comunicado de videovigilancia a firmar por el trabajador.

Para más información: Todo sobre videovigilancia y LOPD o escríbenos un comentario.

¿Necesitas cumplir la LOPD?

Read more


El peligro de guardar documentos sin control

El peligro de guardar documentos sin control Resulta de capital importancia para el cumplimiento de la Ley de Protección de Datos (LOPD) disponer de una correcta y actualizada política de gestión documental. Y además disponer de ella por escrito de cara a posibles cambios de responsables sobre ese área. Lo contrario puede desembocar en problemas y sanciones como la que veremos a continuación por mantener un fichero con datos de salud de trabajadores, del que el actual Jefe de Personal de la empresa sancionada no tenía conocimiento.

Read more


Cómo informar a los trabajadores sobre las normas de uso de internet y el correo electrónico corporativo

anexo nóminaLa cuestión es de gran importancia en el ámbito empresarial si tenemos en cuenta que ante un procedimiento sancionador de la Agencia Española de Protección de Datos (AEPD) en ningún caso se puede responsabilizar al trabajador sobre la infracción cometida (la responsabilidad final no recae sobre la persona física) y que para poder acceder legalmente por parte del empresario al correo electrónico de los empleados es requisito imprescindible haber informado previamente de las normas de uso.

¿Cómo informar a los trabajadores sobre el uso de Internet y correo corporativo?

El empresario tiene derecho a implantar las medidas que estime adecuadas para controlar el trabajo de sus empleados, pero siempre y cuando no se vulneren los derechos fundamentales de los mismos. Por lo que en ningún caso esas medidas pueden ir destinadas a “cotillear” sobre la vida privada de los trabajadores.

Es por tanto una materia que afecta de lleno al posible acceso que el empleador pueda necesitar realizar en el futuro a los datos almacenados en los equipos, ya sean los resultantes de la navegación por Internet como los derivados del uso de correo electrónico corporativo.

Posición de la AEPD

En el Informe 0464/2013 de su Gabinete Jurídico, la AEPD responde a una cuestión acerca de si es conforme a Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) la entrega a todos los trabajadores junto con la nómina de un determinado mes, de un Anexo al contrato relativo al deber de confidencialidad, así como respecto del uso de Internet y del correo electrónico para fines profesionales.

Es un informe jurídico de gran interés porque la AEPD además de responder a la pregunta, aprovecha para repasar la reciente jurisprudencia sobre la potestad del empresario para ejercer el control sobre el email y los ordenadores entregados a sus trabajadores.

En lo que se refiere a la metodología de anexar las citadas normas a la nómina de un mes, la AEPD lo considera un método adecuado, pero añadiendo que debe ser firmado por el empleado:

Y en el caso planteado, mediante la firma del Anexo al contrato de trabajo existiría una información al trabajador del uso que debe darse a este tipo de medios; la firma del Anexo es uno de los medios a través de los cuales el empresario puede probar dicha circunstancia; como podría por otro lado acreditarse mediante la aportación de otros indicios que coadyuvaran a entender cumplido este requisito, pero siendo la firma uno de ellos, totalmente lícita y admitida en Derecho.

Respecto a la potestad de control se citan varias sentencias recientes, de las que se pueden destacar estos extractos:

(...) hay que tener en cuenta que se trata de medios que son propiedad de la empresa y que ésta facilita al trabajador para utilizarlos en el cumplimiento de la prestación laboral, por lo que esa utilización queda dentro del ámbito del poder de vigilancia del empresario (...)
Por ello, lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las reglas de uso de esos medios –con aplicación de prohibiciones absolutas o parciales– e informar a los trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse en su caso para garantizar la efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones.

Postura del Tribunal Constitucional al respecto

El Tribunal Constitucional, a través de diferentes pronunciamientos, ha intentado dar respuesta a la cuestión de cuándo una medida restrictiva de derechos del trabajador es o no vulneradora de derechos. Así una medida restrictiva de determinados derechos será legal siempre y cuando cumpla los cuatro requisitos que a continuación se relacionan:

  • Idónea: Si la medida restrictiva permite satisfacer el interés del empresario, que deberá ser específicamente conocer la conducta laboral de sus empleados.
  • Necesaria: La medida impuesta por el empresario será considerada necesaria si no existe ninguna otra que siendo menos agresiva o limitadora de los derechos del trabajador, pueda aplicarse con la misma eficacia.
  • Proporcionada: Deben derivarse de ella más beneficios para el interés general que perjuicios sobre otros valores en conflicto.
  • Justificada: Debe responder a motivaciones objetivas y no basada exclusivamente en lo que conviene al empresario, o a un comportamiento arbitrario o caprichoso del mismo.

En caso de faltar uno cualquiera de los anteriores elementos, estaremos ante una conducta que infringe un derecho fundamental.

¿Cómo deben usar los trabajadores Internet en la empresa y el correo corporativo?

Cuidado al utilizar los medios informáticos que las empresas ponen a vuestro alcance. Lo que haya en vuestro dispositivo de empresa (ordenador de mesa, portátil,smartphone, tablet…), puede estar controlado por vuestro jefe, siempre y cuando cumplan con lo establecido por la ley y la jurisprudencia. Aunque seguro que si se utilizan los medios informáticos de la empresa para uso personal, si se hace de forma responsable y/o coherente, ningún juzgado o tribunal considerará que estamos incumpliendo con nuestras obligaciones como trabajador.

¿Qué puede hacer la empresa para evitar usos indebidos de trabajadores?

Las empresas deben establecer protocolos de uso de los medios informáticos y comunicárselo a los trabajadores recabando su firma. Si se implantan esos mecanismos de control de las herramientas informáticas, es necesario informar de su existencia a los trabajadores. Y en cualquier caso, tales protocolos de uso y medidas de control deberán ser, idóneas, necesarias, proporcionadas y justificadas.

Read more


El error de intentar responsabilizar a empleados en procedimientos sancionadores de la AEPD

¿Habré sido yo?

En la legislación española referente a protección de datos personales existe la figura del Responsable del Fichero, definida como la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que sólo o conjuntamente con otros decida sobre la finalidad, contenido y uso del tratamiento, aunque no lo realizase materialmente.  Este Responsable del Fichero es quien se responsabiliza ante la Agencia Española de Protección de Datos (AEPD) del cumplimiento normativo, y aunque en determinadas circunstancias puede traspasar parte o toda esa responsabilidad  a un Encargado del Tratamiento,  es un gran error intentar culpar a un empleado o pretender que tal excusa suponga algún tipo de atenuante sancionador. Y sin embargo se sigue intentado, sin ningún resultado como podemos ver en el siguiente procedimiento sancionador.

Read more


Datos personales en tarjetas identificativas de trabajadores

Nos llega a través del formulario de contacto una cuestión planteada por un responsable de recursos humanos, en el sentido de saber qué datos personales pueden incluirse en una tarjeta identificativa de un empleado de la empresa, y más en concreto si es necesario un permiso explícito para incluir el número de DNI y la fotografía. La Agencia de Protección de Datos (AEPD) respondió a esta cuestión en su Informe 266/2006: Proporcionalidad del tratamiento del dato de la fotografía de los trabajadores.

Read more


Cuidado al imprimir nóminas

Aunque se trata de un sistema aún poco extendido, quizás en el futuro veamos más casos de empresas que instalan sistemas informatizados por los cuales, a través de una autenticación de la persona, proporcionan información laboral al trabajador. Sin embargo no estará de más extremar las precauciones en lo que se refiere a la seguridad de la información, ya que estaremos en general ante datos especialmente protegidos y las sanciones pueden ser de importes elevados.

Read more


Prepara una plantilla para curriculums

Una de las claves fundamentales, sino la más importante puesto que de ella dependen muchas otras decisiones, a la hora de adaptar una empresa  a la Ley Orgánica de Protección de Datos (LOPD) es la identificación del nivel de seguridad exigido a los ficheros de la entidad en cuestión. El problema puede surgir cuando la empresa no mantiene un control absoluto sobre la información que recopila, y recibe de forma externa datos sin control, como pueden ser los que envíe un candidato a un empleo en su curriculum.

Read more


No divulgues querellas criminales

Cuando las relaciones laborales y/o profesionales se envenenan pueden dar lugar a fuertes encontronazos entre las partes, pero conviene mantener siempre la cabeza fría y no precipitarse en ciertas actuaciones que pueden más tarde volverse en contra de quienes las iniciaron. Así por ejemplo, uno tienen todo el derecho del mundo a interponer ante la justicia una querella cuando cree ver sus intereses lesionados, pero cosa muy distinta es que la divulgue ante terceros con el ánimo de extender la sospecha sobre otros y así perjudicarles. Además de posibles conflictos relativos al honor de las personas, se encontrará con la Agencia Española de Protección de Datos (AEPD) por haber vulnerado el principio de consentimiento.

Read more


Política de privacidad para empleados

¿Cuáles son las claves para cumplir correctamente la normativa de Protección de Datos respecto a los datos personales de tus empleados? Aquí tienes la Guía sobre Protección de Datos de trabajadores con todo lo que necesitas saber.

Regulación

Una de las principales obligaciones de las empresas en esta materia es la de regular correctamente las relaciones con sus trabajadores con el fin de evitar riesgos inherentes a estas relaciones.

RGPD

Una novedad importante que ha introducido el Reglamento Europeo de Protección de Datos en las relaciones jurídico-laborales es la facultad otorgada a cada uno de los Estados miembros para que establezcan normas específicas sobre el tratamiento de los datos personales de los trabajadores.

LOPD

La LOPD regula también las obligaciones que tienen los empresarios para proteger los datos personales de sus trabajadores así como el deber de secreto y confidencialidad que deben cumplir los empleados.

Antes de la Relación laboral

No solo deben protegerse los datos personales de los trabajadores, la normativa exige también una protección antes de comenzar una relación laboral, cuando recibimos un curriculum o realizamos un proceso de selección.

Procesos de selección

Debemos disponer de modelos de impresos tipo para la formalización del currículum y de un procedimiento de formalización y entrega de los mismos por los candidatos, ya que ello permite no sólo informar adecuadamente sino definir con precisión el tipo de datos a tratar, establecer las medidas de seguridad etc. Si para la selección de personal se realiza algún tipo de anuncio o convocatoria pública debería incluirse en ella la información sobre la identidad y dirección del responsable del fichero, la finalidad del tratamiento y la posibilidad de ejercer los derechos ARCO.

Tratamiento de CV

Si el currículum se presenta directamente por el candidato sin habérsele solicitado deben fijarse procedimientos de información que supongan algún acuse o confirmación de conocer las condiciones en las que se desarrollará el tratamiento.

Encuentra el mejor asesoramiento

Protección de Datos en la relación laboral

Debemos tener en cuenta que, tanto en el momento de contratar un trabajador como durante el tiempo que dure esa relación laboral, tenemos que cumplir unos requisitos para garantizar la Protección de los datos del propio trabajador y de nuestros clientes.

Información

El contrato de trabajo constituye un medio adecuado para ofrecer información sobre los tratamientos directamente relacionados con la prestación laboral. También será necesario informar al trabajador en todos aquellos casos en los que se produzcan cambios que afecten al tratamiento de los datos personales como la aparición de nuevas finalidades o de nuevos tratamientos.

Consentimiento

Será necesario, en todo caso, solicitar y obtener el consentimiento del trabajador para poder tratar sus datos personales tanto a nivel interno de la empresa como para publicarlos o cederlos a terceros que presten servicios a esta.

Videovigilancia

El Estatuto de los Trabajadores faculta al empresario para adoptar las medidas que estime más oportunas para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales. Los sistemas de videovigilancia para control empresarial sólo se adoptarán cuando exista una relación de proporcionalidad entre la finalidad perseguida y el modo en que se traten las imágenes y no haya otra medida más idónea.

Derechos ARCO

Una de las obligaciones básicas que la normativa impone a las empresas es la de atender las solicitudes de ejercicio de derechos de acceso, rectificación, cancelación y oposición tanto de clientes como de sus empleados. Los derechos ARCO se pueden ejercer de muchas maneras, ya sea a través del servicio de atención que proporciona nuestra empresa, por correo electrónico o a través del teléfono, dependiendo en cada caso. Siempre es necesaria la acreditación de la identidad.

Confidencialidad

Destaca especialmente en este ámbito el papel de los empleados, ya que son usuarios habituales y continuos de toda la información que circula por la empresa, incluyendo por supuesto una gran cantidad de datos de carácter personal, y están por tanto afectados por las obligaciones impuestas tanto por el RGPD como por la LOPD. Una de estas obligaciones sería la del Deber de Secreto:

El responsable del fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal están obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Es por eso que la empresa deberá recoger el compromiso de confidencialidad y las políticas de privacidad, incluyendo el manejo de material informático por parte de los usuarios en algún momento de la propia relación laboral: bien en el contrato de trabajo, como parte del clausulado general o bien en el momento de la adecuación a la normativa con algún tipo de documento ad-hoc.

Cesión de datos

Es habitual que las empresas trabajen con varios terceros que, para prestarles un servicio, pueden tener acceso a datos de su titularidad, como es el caso de la gestoría que elabora las nominas de los empleados, las empresas de mantenimiento informático que tienen acceso a sus aplicaciones en las que almacenan bases de datos, empresas de almacenamiento externo y destrucción de documentación, empresas de seguridad y vigilancia, etc. Para poder realizar esa cesión de datos es necesario firmar un contrato por escrito:
  • Entre la empresa cedente y el tercero cesionario.
  • Entre el trabajador que cede sus datos y la empresa.

Ex-trabajadores

Una vez finalizada la relación laborar, el empresario sigue teniendo una serie de obligaciones respecto a los datos personales de su ex trabajador.

Conservación de datos personales

La LOPD establece que los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No obstante, podrán conservarse durante el tiempo en que pueda exigirse algún tipo de responsabilidad derivada de una relación u obligación jurídica o de la ejecución de un contrato o de la aplicación de medidas precontractuales solicitadas por el interesado. Una vez cumplido ese período, los datos sólo podrán ser conservados previa disociación de los mismos.

Eliminar accesos a datos de la empresa

Al finalizar la relación laboral se debe modificar o eliminar al usuario de las cuentas corporativas, servicios, aplicaciones y canales que habitualmente utiliza la empresa para que sus trabajadores puedan operar en conjunto. Es frecuente que durante cierto tiempo nos interese, por ejemplo, acceder al correo del antiguo empleado; en éste caso únicamente debemos modificar la contraseña.

Sanciones

Preguntas frecuentes

Modelos

  modelo-clausula-confidencialidad

CLAÚSULA DE CONFIDENCIALIDAD

 
  modelo-contrato-cesion-datos

CONTRATO DE CESIÓN DE DATOS

 
  modelo-circular-informativa

CIRCULAR INFORMATIVA

 

¿Necesitas cumplir la LOPD?

Read more


Cesión de datos de trabajadores a sindicatos

Las relaciones entre empresa y sindicatos, en especial en lo que se refiere al uso y posible cesión de datos de trabajadores, pueden en ocasiones tropezar con la Ley Orgánica de Protección de Datos (LOPD), planteándose dudas por ejemplo sobre cesión del dato del correo electrónico o la relación de cuotas sindicales no descontadas en nómina a petición del trabajador afiliado. A estas dudas responden dos nuevos informes jurídicos del Gabinete Jurídico de la Agencia de Protección de Datos (AEPD).

Read more