La implantación de las técnicas de información y comunicación en el ámbito de la empresa, así como de dispositivos tecnológicos ha supuesto una evolución en la metodología de trabajo proporcionándose por el empleador nuevos instrumentos a los trabajadores para el desarrollo de sus funciones. Si bien una utilización de los mismos con fines ajenos a los propiamente laborales es una cuestión que suscita controversias en la relación entre el empleador y el empleado, pues para evitar precisamente un uso inadecuado de los medios tecnológicos (internet, correo electrónico, básicamente) se lleva a cabo por aquél un control exhaustivo que puede llevar a quebrantar los derechos fundamentales del trabajador. Especialmente, en lo que refiere a la protección de datos de carácter personal del mismo.
Principio básico a tener en cuenta para afrontar este conflicto de intereses es la supremacía de los derechos fundamentales del trabajador frente a las nuevas tecnologías, por lo que el empresario en su decisión de controlar el uso adecuado por el trabajador de las herramientas de su propiedad no puede irrumpir en el derecho a la intimidad y al secreto de las comunicaciones, haciendo uso de su prerrogativa de vigilancia y control con base al artículo 20.3 del Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el Texto Refundido de la Ley del Estatuto de los Trabajadores (TRET).
Por tanto, cuáles son las pautas y límites a tener en cuenta por el empleador para poder realizar un control de la actividad laboral y hacer un seguimiento de un uso ordenado y adecuado por parte del trabajador de los instrumentos de su propiedad, sin quebrantar los derechos fundamentales de aquél.
Para poder realizar ese válido control de la actividad ordinaria por parte del trabajador en el ámbito de la empresa mediante el uso de las nuevas tecnologías, el empresario debe necesariamente obtener un consentimiento lícito de aquél tanto en el ámbito del tratamiento de los datos como en el ámbito de la cesión de los mismos, teniendo en cuenta que el tratamiento y la cesión deben de ajustarse a los principios de calidad y necesidad en el uso proporcionado de esa información (la tratada o almacenada).
Para ello, se debe de tener en cuenta que con el nuevo Reglamento Europeo 2016/679, de 27 de abril, General de Protección de Datos de carácter personal, ya no es suficiente con un comunicado general, bien a través de la página web, o bien a través de un correo personalizado, en el que se informe al trabajador de que toda su actividad realizada en la empresa a través de las nuevas tecnologías (acceso a internet, uso correo electrónico, ect.), puede ser monitorizada o controlada (consentimiento tácito), sino que es necesario obtener un consentimiento “inequívoco” del empleado. O dicho con otras palabras, el consentimiento que tenga su base en un simple comunicado vía web o e-mail sin que sea posible acreditar el consentimiento inequívoco del trabajador convertirán en ilícito ese tratamiento, del que no se podrá derivar ninguna consecuencia legal, como por ejemplo un despido.
Es más, el trabajador podrá exigir la correspondiente indemnización de daños y perjuicios por la intromisión ilegítima en su derecho de protección de datos. Indemnización a la que se deberá añadir una multa que, como mínimo, puede llegar a los diez millones de euros a partir del 25 de mayo de 2018; que es cuando el Reglamento General Europeo de Protección de Datos tendrá plena eficacia.
Además, la empresa debe facilitar al trabajador el ejercicio de los derechos de acceso, rectificación, cancelación y oposición al tratamiento. No hacerlo es otra fuente de responsabilidad civil y de posible sanción administrativa para la empresa, pero con sanciones que pueden llegar hasta veinte millones de euros, a partir del año 2018.
En ese sentido, Navas & Cusí Abogados recomienda que ante cualquier tratamiento, monitorización o cesión de datos del trabajador dentro de la empresa, cuando no se pueda probar el consentimiento inequívoco del mismo, se inicien las pertinentes acciones legales. Del mismo modo, este despacho, como experto en materia de protección de datos puede realizar las funciones de “Delegado de protección de datos” o Data Protection Officer para cualquier empresa, con el fin de garantizarle el lícito tratamiento y utilización de los datos de sus empleados.
