¿Quieres robar en tu empresa, pero tiene cámaras de videovigilancia? Hazlo en gayumbos y viva el derecho a la intimidad.

El pasado día 12 de este año 2017 por casualidad terminé en la página de un diario digital,donde se ofrecía la siguiente noticia: Robaba dinero a su empresa, pero el Constitucional la ampara por ser grabada sin permiso.

Captura

Inmediatamente me fui a la página del Tribunal Constitucional, a ver si localizaba la sentencia, y repasé las últimas resoluciones ofrecidas. Pero no la localicé, por lo que deduje que, como siempre, el TC no hace públicas las sentencias en su web hasta que se publican en el BOE, pero sí que amablemente las pone a disposición de los medios de comunicación. (más…)


La huella para entrar en un gimnasio a lo mejor no, pero sí para control horario en la empresa.

Miniatura noticia

El pasado día 29 de septiembre en el periódico digital eldiario.es se publicaba un interesante artículo titulado “Si te parece normal que te pidan la huella digital para entrar en un gimnasio, necesitas leer esto”, en el que se criticaba que en un determinado gimnasio de la capital se llevara el control de acceso a las instalaciones a través de datos biométricos obtenidos a partir de la huella dactilar de los usuarios.

No es mi intención aquí entrar en si es desproporcionado o no ese sistema de control de acceso -por otra parte, más habitual de lo que se puede pensar- sino centrarme en una frase utilizada en el artículo, a mi juicio exagerada intencionadamente:

Una enorme popularidad teniendo en cuenta que no es barato, que no es compatible con otros gimnasios municipales y que exige a los usuarios algo que sería más apropiado en una comisaría: la huella digital.

Si bien podría ser cierto que el uso de la huella dactilar resulte ser desproporcionado en la situación que describe en el artículo, no lo es (que es lo que mi juicio puede desprenderse del artículo. Prueba de ello es que el artículo me lo mandaron desde una empresa cliente del despacho) que se circunscriba el tratamiento legítimo de la misma al que pueden hacer los Cuerpos y Fuerzas de Seguridad del Estado, puesto el uso de los datos biométricos obtenidos de una huella dactilar para control horario, sin necesidad de contar con el consentimiento de los trabajadores,  ha sido declarado ajustado a Derecho no solo por la Agencia Española de Protección de Datos sino también, y eso es más importante, por la Administración de Justicia.

El artículo 6.1 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, determina como principio general la necesidad de contar con el consentimiento del interesado para tratar sus datos personales, pero el apartado 2º del mismo precepto recoge una serie de -benditas- excepciones que permiten el tratamiento sin necesidad de recabar ese consentimiento, y entre éstas se encuentra el que los datos se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento.

Pongan en relación dicho precepto con el artículo 20.3 del Estatuto de los Trabajadores: 

El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.

 Por tanto, previo cumplimiento de las exigencias previstas en el propio Estatuto de los Trabajadores para el establecimiento de esas medidas de control y de las obligaciones informativas eleopedianas, el uso de un dato biométrico para controlar el cumplimiento del horario de trabajo sería conforme a Ley.

Es más, no solo podría tener esa finalidad, sino que también puede servir para cumplir con la obligación que el empresario tiene de registrar día a día la jornada de cada trabajador, impuesta por el apartado 5º del artículo 35 del Estatuto de los Trabajadores (“A efectos del cómputo de horas extraordinarias, la jornada de cada trabajador se registrará día a día y se totalizará en el periodo fijado para el abono de las retribuciones, entregando copia del resumen al trabajador en el recibo correspondiente”), registro que se tiene que llevar aunque no se realicen horas extraordinarias, conforme ha entendido la Audiencia Nacional en sentencias de  4 de diciembre de 2015 (nº 207/2015) y 19 de febrero de 2016 (nº 25/2016):

… Conviene subrayar que la previsión contenida en el art. 35.5 ET, como recuerda la STS 11-12-2003 y reitera STS 25-04-2006, rec. 147/2005, ” tiene por objeto procurar al trabajador un medio de prueba documental, que facilite la acreditación, de otra parte siempre difícil, de la realización de horas extraordinarias, cuya probanza le incumbe. De este medio obligacional de patentización de las horas extraordinarias deriva que sea el trabajador el primer y principal destinatario de la obligación empresarial de elaborar “a efectos del cómputo de horas extraordinarias la jornada de cada trabajador… entregando copia del resumen al trabajador en el recibo correspondiente”. – Queda claro, por tanto, que en el resumen no se contiene el número de horas extraordinarias realizado diariamente, sino la jornada realizada diariamente. 

Así pues, si la razón de ser de este precepto es procurar al trabajador un medio de prueba documental para acreditar la realización de horas extraordinarias, parece evidente que el registro de la jornada diaria es la herramienta, promovida por el legislador, para asegurar efectivamente el control de las horas extraordinarias. – Si no fuera así, si el registro diario de la jornada solo fuera obligatorio cuando se realicen horas extraordinarias, provocaríamos un círculo vicioso, que vaciaría de contenido la institución y sus fines, puesto que el presupuesto, para que las horas extraordinarias tengan dicha consideración, es que se realicen sobre la duración máxima de la jornada de trabajo, que en BANKIA es de 1680 horas en cómputo anual, de conformidad con lo dispuesto en el art. 31.1 del Convenio Colectivo de Cajas de Ahorro, siendo esta la razón por la que, sin el registro diario de la jornada, sea imposible controlar la realización de horas extraordinarias

Como he anticipado antes, que el control horario se lleve a cabo mediante dato biométrico obtenido a partir de la huella dactilar está legitimado por el propio Tribunal Supremo, que en relación con un sistema de  control horario basado en la lectura biométrica de la mano por un escáner implantado por la Comunidad Autónoma de Cantabria, en sentencia de fecha 2 de julio de 2007 dictada por la sección 7ª de la Sala Tercera, considera que es un tratamiento del dato adecuado, pertinente y no excesivo para la finalidad perseguida con su implantación:

La captación por infrarrojos de una imagen tridimensional de la mano que acaba convertida en un registro de nueve bytes válido para, mediante tratamiento informático que lo relaciona con otros datos, identificar a los empleados públicos del Gobierno de Cantabria y así controlar el cumplimiento del horario de trabajo, no responde al patrón de las intromisiones ilegítimas en la esfera de la intimidad, tanto por la parte del cuerpo utilizada, como por las condiciones en que se usa. 

Desde luego, la finalidad perseguida mediante su utilización es plenamente legítima: el control del cumplimiento del horario de trabajo al que vienen obligados los empleados públicos. Y, en tanto esa obligación es inherente a la relación que une a estos con la Administración Autonómica, no es necesario obtener previamente su consentimiento ya que el artículo 6.2 de la Ley Orgánica 15/1999 lo excluye en estos casos. Además, no parece que la toma, en las condiciones expuestas, de una imagen de la mano incumpla las exigencias de su artículo 4.1. Por el contrario, puede considerarse adecuada, pertinente y no excesiva.

Esa línea es la que sigue manteniendo la Agencia Española de Protección de Datos cuando estos sistemas de control se denuncian ante ese ente. Les remito a modo de ejemplo a tres recientes resoluciones de archivo:

Expediente E/00625/2015, resolución de archivo de fecha 22 de octubre de 2015

Expediente E/01972/2015, resolución de archivo de fecha 12 de enero de 2016

Expediente E/03942/2015, resolución de archivo de fecha 15 de febrero de 2016

Es más: es la misma postura que el ente de control mantiene al respecto desde, como mínimo 1999, como pueden comprobar a través de este informe jurídico.

Cabría preguntarse si la entrada en vigor y plena aplicación el 25 de mayo de 2018 del nuevo Reglamento General de Protección de Datos va a suponer algún cambio en cuanto a la legitimación de este tratamiento, pero desde mi punto de vista creo que no va a ser así, puesto que si bien el artículo 9.1 eleva los datos biométricos a categoría especial de datos personales -lo que en la legislación española se conoce como datos especialmente protegidos-, su apartado segundo permite su tratamiento, entre otros supuestos, cuando el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado.

En fin, hasta aquí llego. No obstante, me van a permitir que termine dedicando estas líneas a tres personas:

Por un lado, a Álvaro Pérez y a Luís Isasi, más que compañeros amigos, del Ilustre Colegio de Abogados de Baleares, a quienes estos días la vida les ha hecho pasar por el siempre duro trance de perder un familiar querido.

Y por otro, aunque no estén a su altura, a la memora de Emilio Aced, recientemente fallecido. Persona de referencia en el sector eleopediano, compañero en el grupo de debate e intercambio de conocimiento auspiciado por Julián Valero, y que siempre fue amable, atento y cariñoso en el trato conmigo en las pocas ocasiones que coincidimos físicamente. Un abrazo a su familia.

Alfonso Pacheco

www.alfonsopachecoabogado.es

Foto: Tony Alter


¿Pueden despedirme por usar Facebook durante el tiempo de descanso en el trabajo?

Miniatura noticia

La Sala Social del Tribunal Supremo, en su sentencia de 4 de diciembre de 2014, declara la inadmisión de un recurso de casación para la unificación de la doctrina* en relación con un despido que se había justificado por la reiteración en el incumplimiento del horario así como el uso de la red social Facebook durante el horario laboral. (más…)


Comentarios en Facebook y Twitter contra la empresa como motivo de despido.

Miniatura noticia

El auge actual de las diferentes redes sociales puede producir situaciones dañinas para el empresario, en aquellos supuestos en que sus trabajadores las utilicen con comentarios que pudiesen ser considerados de dañinos para la empresa, que incluso pueden ser calificados de tal gravedad que motiven el despido.

Estas dos sentencias que vamos a comentar, se refieren a dos situaciones en las que el trabajador había sido despedido por usar contra la empresa el Facebook y el Twitter respectivamente. Aunque como veremos, en un caso el despido se considera procedente y en el otro improcedente.

(más…)


¿Se preocupa demasiado mi empresa por mi salud?

Miniatura noticia

Aquellos que tenemos ya ciertos años (aunque no lo aparentemos, por supuesto) recordarán de cuando Goma Espuma solo salía en la radio de dos a cuatro de la mañana los viernes y/o sábados una parodia en el que el médico de la mútua laboral le decía a su paciente, el Sr. Carmelo Cotón (¿o era Ernesto Mateensalsa?): “¡Si está usted hecho un roble, hombre! Ande, tire y váyasepacasa, que no le pasa ná, y mañana a trabajar. Pero ahora al irse no me haga ruido con los muñones por el pasillo, ¿eh?”

Pues sobre eso mismo se publica en la página 28 de Expansión un interesante artículo, firmado por Valentín Fernández, sobre determinadas prácticas de empresas que, obsesionadas por recortar costes derivados de problemas médicos de los empleados, incentivan la participación de sus  trabajadores en programas de, en mayor o menor medida, de control de sus hábitos de vida o estado de su salud.

¿Celo excesivo de la empresa? ¿Invasión de la intimidad de los trabajadores? ¿Adhesión del trabajador voluntaria o coaccionada? El artículo recoge la opinión al respecto de distintos abogados o consultores, entre los que tenemos la fortuna de encontrarnos, por lo que estamos muy satisfechos de que se hayan acordado de nosotros. Y, ya que estábamos, de paso contribuimos a través de nuestra opinión a la visibilidad de la Asociación Profesional Española de Privacidad.

Previa autorización de su autor, ponemos a disposición de todos nuestros lectores el artículo, que pueden ustedes descargar desde el siguiente enlace


La Sentencia 29/2013 de la Sala Primera del Tribunal Constitucional: ¿fin a las grabaciones ocultas por parte de la empresa? El eleopedecentrismo al poder

Miniatura noticia

Foto:  Nicolás Copérnico, padre del eleopedecentrismo… digo heliocentrismo

Como recordarán los lectores de este blog, a finales del año pasado publicamos una entrada  sobre la anulación como prueba de la grabación de un asesinato llevada a cabo por una instalación privada de  videovigilancia merced a que la misma captaba a lo bestia imágenes de la vía pública cuando existe una reserva para esa actividad a favor de los Cuerpos y Fuerzas de Seguridad .

Gracias al “chivatazo” de Víctor Manuel  Sánchez Tornel, compañero de Murcia, a través del grupo de intercambio de conocimiento en materia de privacidad que coordina  Julián Valero Torrijos desde la Universidad de Murcia, he tenido conocimiento de otro supuesto que, espero, generará un interesante debate y un buen número de comentarios: la recientísima Sentencia 29/2013, de 11 de febrero,  del Tribunal Constitucional, Sala Primera (BOE 13 de marzo de 2013), por la que se resuelve más de tres años después de su interposición (¿cómo era eso de que una Justicia tardía no es Justicia?) un recurso de amparo que gira en torno al uso de una instalación de videovigilancia dedicada al control de accesos a edificios de una universidad para justificar el incumplimiento reiterado y a lo grande por parte de una determinada persona de su jornada laboral.

  (más…)


BYOD: la AEPD inspeccionando en su casa y Guía del ICO.

Miniatura noticia

Como si se tratase de una continuación de la mesa que sobre el BYOD “Traiga su dispositivo móvil” tuve el honor de moderar en la reciente II Euskal SecuriTIConference (resumen y conclusiones, aquí) y en la que participaron como ponentes David Maeztu, Jorge Campanillas (acaba de publicar sobre el BYOD aquí), Gonzal Gallo y Jon Turrillas (todos ellos ilustres blogeros y tuiteros), acaba de aparecer una Guía sobre el BYOD publicada por la Autoridad de Protección de Datos del Reino Unido.

Dejando a un lado si el BYOD es positivo o negativo, una moda, línea de negocio o cualquier otra cosa que se nos ocurra, lo que más dudas genera es el control de estos dispositivos, que son propiedad del trabajador, por parte del empresario. (más…)


“Operator? information” Grabación de las llamadas telefónicas que se realizan a un Call Center desde el punto de vista de los trabajadores.

operator babePor parte de un cliente, al que llamaremos LA EMPRESA PREGUNTONA S.A. se nos ha planteado la siguiente cuestión

 

Para la compañía VVVVVVVVVVV estamos realizando un servicio de atención a un Call Center virtual, desde las oficinas de venta en……………………

Como todo Call Center o empresa que permite gestiones/compras por teléfono, las llamadas son grabadas, por si fuera necesario dirimir disputas con los clientes.

Cuando un cliente llama al número de teléfono, hay una locución que indica que la llamada puede ser grabada, pero claro, cuando el agente coge el teléfono esa locución no está.

Es un teléfono exclusivo para ese uso, y el agente se tiene que dar de alta en el sistema y activarse para que las llamadas entren, con lo cual es totalmente consciente de qué tipo de llamadas contesta y el teléfono por el que lo hace. Ese teléfono no se puede usar para otro fin, ni llamar ni  para recibir otro tipo de  llamadas.

A efectos de comprobar el nivel de calidad del servicio de nuestros agentes, las llamadas son monitorizadas. Y para mejorar el servicio se ha creado un curso de atención telefónica a los agentes. Uno de los materiales que se utilizan es la escucha de llamadas realizadas, donde se discuten ejemplos de buenas y malas prácticas. El agente no está identificado y se pasan de varias oficinas. Si el curso se da un agente único sí se le pueden pasar alguna de sus llamadas, para comentarlo. Pero no hay nadie más presente que el instructor (que suele ser el jefe base) y el agente.

¿Es necesario avisar a los agentes de alguna manera que las llamadas son grabadas y se monitorizarán aleatoriamente para comprobar la calidad del servicio ofrecido y buscar herramientas para intentar siempre mejorarlo? ¿Cómo empresa debemos hacer algo para estar resguardados frente a la LOPD?

 

¿Buena pregunta, verdad? Vamos a ver cómo podemos articular una respuesta, dándole forma de informe jurídico, para que quede más mono.

  (más…)


¿Ha contratado una empleada de hogar?… Y… ¿Cumple Usted la LOPD?

Miniatura noticia

Recientemente tuve que ojearme el Real Decreto 1620/2011, de 14 de noviembre, por el que se regula la relación laboral de carácter especial del servicio del hogar familiar para preparar a mis padres un contrato y demás documentación administrativa para la contratación de una persona que les ayudase en las tareas domésticas…

En numerosas ocasiones les hablé de mi adicción al dato, y ya saben, la cabra tira al monte…

Lo primero que me vino a la cabeza fue asociar servicio y excepción por el mismo adjetivo: doméstico… Pero no, me temo que no estamos ante uno de los supuestos en los que la normativa nos deje una excusa para no contemplar la legislación sobre privacidad… (más…)


La instalación de un GPS en el vehículo de la empresa sin conocimiento del trabajador no vulnera su intimidad.

Miniatura noticia

Así lo ha dictaminado la Sala de lo Social del Tribunal Superior de Justicia de Cataluña en su Sentencia de 5 de marzo de 2012.

Los hechos.

Una empresa, debido a los comentarios de empleados y encargados en relación a que un trabajador no cumplía su jornada laboral, decide instalar un GPS en el vehículo de la empresa que utiliza así como contratar un detective privado.

Con posterioridad, le envía una carta en que le recuerda que debe cumplir con las obligaciones del puesto de trabajo así como que en virtud del artículo 20.3 del Estatuto de los Trabajadores, el empresario puede adoptar las medidas oportunas de vigilancia y control para verificar el cumplimiento de esas obligaciones, si bien no se menciona la instalación del GPS, y obviamente, menos aún que se haya contratado un detective. (más…)