Según la definición de dato de carácter
personal que hace el artículo 5.1.f) del RLOPD, hemos de partir de que las
imágenes se consideran datos de carácter personal, al poder serlo cualquier
información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier
otro tipo concerniente a personas físicas identificadas o identificables.
El artículo
2 de la instrucción 1/2006, de 8 de noviembre, de la Agencia Española de
Protección de Datos, sobre el tratamiento de datos personales con fines de
vigilancia a través de sistemas de cámaras o videocámaras, se remite en cuanto
a la legitimación para el tratamiento de imágenes a lo dispuesto en el artículo
6.1 y 2 de la LOPD, donde se establece que “el tratamiento de los datos de
carácter personal requerirá el consentimiento inequívoco del afectado, salvo
que la Ley disponga otra cosa”, sin perjuicio de que dicho consentimiento podrá
quedar excluido, de acuerdo con lo dispuesto por el artículo 6.2 cuando el
tratamiento sea necesario para el adecuado desenvolvimiento de la relación
laboral de los trabajadores con la empresa.
Si la finalidad de la captación de las
imágenes es controlar la actividad laboral, hay que estar al artículo 20.3 del
el Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el
texto refundido de la Ley del Estatuto de los Trabajadores (en adelante ET) y
que dispone que “El empresario podrá adoptar las medidas que estime
más oportunas de vigilancia y control para verificar el cumplimiento por
el trabajador de sus obligaciones y deberes laborales, guardando en su
adopción y aplicación la consideración debida a su dignidad humana y
teniendo en cuenta la capacidad real de los trabajadores disminuidos, en
su caso”.
Además, conforme a la doctrina del Tribunal
Supremo, en Sentencia de 18 de junio de 2006, dichas medidas (como las
relacionadas con la utilización de Internet y correo electrónico) deben haber
sido hechas constar expresamente al trabajador, pasando así a formar parte de
la propia relación laboral y siendo el tratamiento de los datos necesario para
su adecuado desenvolvimiento.
De todo ello se desprende que la aplicación
del artículo 20.3 ET no legitima por sí solo el tratamiento de las imágenes, si
bien éste será posible, aún sin contar con el consentimiento del afectado en
caso de que el trabajador haya sido debidamente informado de la existencia de
esta medida, debiendo además ser claro que, conforme a lo exigido por el
artículo 4.2 LOPD, los datos no podrán ser utilizados para fines distintos.
Se plantea la cuestión de cómo ha de cumplirse
el deber de informar, pues el tratamiento de las imágenes por el responsable
del tratamiento, le obliga a cumplir con dicho deber, en los términos
establecidos en el artículo 5.1 de la LOPD, que dispone que “los interesados a
los que se soliciten datos personales deberán ser previamente informados de
modo expreso, preciso e inequívoco: a) De la existencia de un fichero o
tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos
y de los destinatarios de la información; b) Del carácter obligatorio o
facultativo de su respuesta a las preguntas que les sean planteadas; c) De las
consecuencias de la obtención de los datos o de la negativa a suministrarlos;
d) De la posibilidad de ejercitar los derechos de acceso, rectificación,
cancelación y oposición; e) De la identidad y dirección del responsable del
tratamiento o, en su caso, de su representante.
En este
punto debe tenerse en cuenta la modalidad de cumplimiento del deber de
información en materia de videovigilancia que recoge el artículo 3 de la
Instrucción 1/2006:
“Los
responsables que cuenten con sistemas de videovigilancia deberán cumplir
con el deber de información previsto en el artículo 5 de La Ley Orgánica
15/1999, de 13 de diciembre. A tal fin deberán:
a)
Colocar, en las zonas
videovigiladas, al menos un distintivo informativo ubicado en lugar
suficientemente visible, tanto en espacios abiertos como cerrados y
b)
Tener a disposición de
los/las interesados/as impresos en los que se detalle la información prevista
en el artículo 5.1 de la Ley Orgánica 15/1999.
El contenido y el diseño del distintivo
informativo se ajustará a lo previsto en el Anexo de esta Instrucción.”
Por tanto, la Instrucción prevé dos formas de
cumplir con el deber de informar en materia de videovigilancia. Además como se
ha señalado anteriormente si la videovigilancia se efectúa para el control
laboral, amparado sólo en el Estatuto de los Trabajadores, deberá informarse al
trabajador y al comité de empresa.
En este punto, tengo además que hacer
referencia a una sentencia muy reciente del Tribunal Constitucional, la nº 29/2013, de 11 de febrero. De hecho, quiero
recoger las siguientes conclusiones, a tener en cuenta por empresarios y
profesionales:
1ª. En la sentencia mencionada,
se planteó el supuesto de una entidad que utilizó el sistema de videovigilancia
de un edificio para controlar a uno de sus empleados, que venía incumpliendo
sus obligaciones laborales. Estas grabaciones finalmente se utilizaron para
sancionar al trabajador y como prueba en un procedimiento judicial.
2ª. En este recurso
se discutía si la grabación y uso de esas imágenes en un expediente
disciplinario (que llegó a los tribunales) vulnera el derecho fundamental a la
protección de datos reconocida en el artículo 18.4 de la Constitución Española.
En concreto, se planteaba que se habría vulnerado el derecho a la autotutela
informativa, es decir: el derecho a ser informado sobre el tratamiento que se
pretendía dar a las imágenes recogidas
por el sistema de videovigilancia.
3ª. No hay que
perder de vista, que al centrarse el recurso en el artículo 18.4 citado, lo que
estamos analizando es lo siguiente (cita literal de la STC): el derecho fundamental a la protección de
datos persigue garantizar a esa persona un poder de control sobre sus datos
personales, sobre su uso y destino, con el propósito de impedir su tráfico
ilícito y lesivo para la dignidad y derecho del afectado … Pero ese poder de
disposición sobre los propios datos personales nada vale si el afectado
desconoce qué datos son los que se poseen por terceros, quiénes los poseen, y
con qué fin.
Lo que significa que el derecho de información
en este tema es el eje central del recurso.
4ª. En los párrafos de la sentencia que
reproduzco a continuación, se encuentra la clave del razonamiento del Tribunal:
Ese derecho de información opera también
cuando existe habilitación legal para recabar los datos sin necesidad de
consentimiento, pues es patente que una cosa es la necesidad o no de
autorización del afectado y otra, diferente, el deber de informarle sobre su
poseedor y el propósito del tratamiento. Es verdad que esa exigencia
informativa no puede tenerse por absoluta, dado que cabe concebir limitaciones
por razones constitucionalmente admisibles y legalmente previstas, pero no debe
olvidarse que la Constitución ha querido que la ley, y sólo la ley, pueda fijar
los límites a un derecho fundamental, exigiendo además que el recorte que
experimenten sea necesario para lograr el fin legítimo previsto, proporcionado
para alcanzarlo y, en todo caso, respetuoso con el contenido esencial del
derecho fundamental restringido (SSTC 57/1994, de 28 de febrero, FJ 6; 18/1999,
de 22 de febrero, FJ 2, y en relación con el derecho a la protección de datos
personales, STC 292/2000, FFJJ 11 y 16).
En
aplicación de esa doctrina, concluimos que no hay una habilitación legal
expresa para esa omisión del derecho a la información sobre el tratamiento de
datos personales en el ámbito de las relaciones laborales, y que tampoco podría
situarse su fundamento en el interés empresarial de controlar la actividad
laboral a través de sistemas sorpresivos o no informados de tratamiento de
datos que aseguren la máxima eficacia en el propósito de vigilancia.
5ª. La
Sentencia indica que no es suficiente con que existieran carteles informativos
sobre la existencia de las cámaras, ni que se hubiera notificado la existencia
del fichero a la Agencia Española de Protección de Datos.
6º. Por último se aclara que la información
que debió darse al trabajador habría de cumplir los siguientes requisitos:
…era necesaria además la información previa y expresa, precisa,
clara e inequívoca a los trabajadores de la finalidad de control de la
actividad laboral a la que esa captación podía ser dirigida. Una información
que debía concretar las características y el alcance del tratamiento de datos
que iba a realizarse, esto es, en qué casos las grabaciones podían ser
examinadas, durante cuánto tiempo y con qué propósitos, explicitando muy
particularmente que podían utilizarse para la imposición de sanciones
disciplinarias por incumplimientos del contrato de trabajo.
CONCLUSIÓN
FINAL: Se
consideran como pruebas inconstitucionales (y por tanto nulas e inválidas en
juicio para acreditar un incumplimiento laboral del trabajador) las imágenes
captadas por sistemas de videovigilancia para control empresarial, cuando no se
ha procedido a informar previa y exhaustivamente al trabajador sobre la
finalidad de la grabación y demás circunstancias mencionadas en la Sentencia
del TC. Y esto sería tan aplicable a las grabaciones que se hacen por el
sistema ordinario y “visible” de videovigilancia, como a los sistemas
“secretos” de videovigilancia, (ejemplo: uso de cámaras camufladas para
comprobar sustracciones de dinero de la caja).
En consecuencia, para poder utilizar las
grabaciones como prueba válida en juicio, se tiene que proceder a cumplir el
deber de información, mediante la correspondiente nota informativa que se hará
llegar al trabajador, acreditándose su recepción por el mismo.
Asimismo, en mi opinión, se deberá proceder a
inscribir ante la AEPD un fichero específico de grabación de imágenes de
trabajadores con la finalidad exclusiva del ejercicio del control empresarial
ante sospechas de incumplimientos de obligaciones laborales por parte del
personal.