El derecho a la protección de datos personales en el contrato de trabajo: reflexiones a la luz del Reglamento europeo 2016/679
La tutela de los derechos de los ciudadanos frente al uso ilegítimo de los datos personales es una necesidad que se deja sentir, con la mayor crudeza, en el ámbito de las relaciones laborales, dado el hecho incontestable de que la gestión informatizada del personal amplía la posibilidad de acumulación de referencias de los trabajadores, aumenta la capacidad de combinación a través de la formación de perfiles y multiplica exponencialmente las posibilidades de acceso y de transmisión a terceros.
Tratar de dar respuesta a los interrogantes generados por la protección de los datos personales de los trabajadores exige la difícil tarea de partir de las reglas jurídicas que ordenan con carácter general el tratamiento automatizado, ahora singularmente abanderadas por el Reglamento europeo 2016/679, para a partir de tales pilares construir pautas especiales que atiendan a las características propias del trabajo asalariado.
Palabras claves: datos personales; trabajadores; autodeterminación informativa; consentimiento; transparencia.
Susana Rodríguez Escanciano
Catedrática de Derecho del Trabajo y de la Seguridad Social.
Universidad de León
Puede adquirir este documento en la página web ceflegal.com
RTSS. CEF. NÚM. 423 (junio 2018)
Referencias bibliográficas
AEPD-ISMS Forum. (2017). Código de buenas prácticas en protección de datos para proyectos big data.
Recuperado de <https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common
/Guias/2017/Guia_Big_Data_AEPD-ISMS_Forum.pdf> (consultado el 11 de abril de 2018).
Alemán Páez, F. (2017). El derecho de desconexión digital. Una aproximación conceptual, crítica y contextualizadora al hilo de la «Loi Travail N.º 2016-1088». Trabajo y Derecho, 30, 12-33.
Álvarez Cuesta, H. (2017). El futuro del trabajo vs. el trabajo del futuro. Implicaciones laborales de la industria 4.0. Madrid: Colex.
Cardona Rubert, M. B. (1999). Informática y contrato de trabajo. Valencia: Tirant Lo Blanch.
Carrillo, M. (2016). El uso de internet en la empresa: a propósito de la STEDH de 12 de enero de 2016. Caso Bărbulescu c/ Rumanía. Iuslabor, 1, 1-16.
Casas Baamonde, M. E. (2018). Informar antes de vigilar. ¿Tiene el Estado la obligación positiva de garantizar un mínimo de vida privada a los trabajadores en la empresa en la era digital? La necesaria intervención del legislador laboral. Derecho de las Relaciones Laborales, 2, 103-121.
Conclusiones FIDE (2016). Recuperado de <https://www.fidefundacion.es/attachment/764963/> (consultado el 11 de abril de 2018).
Cuadros Garrido, M. E. (2017). La mensajería instantánea y la STEDH de 5 de septiembre de 2017. Aranzadi Doctrinal, 11, 129-146.
Desdentado Bonete, A. y Muñoz Ruiz, A. B. (2012). Control informático, videovigilancia y protección de datos en el trabajo. Valladolid: Lex Nova.
Gallardo Moya, R. (2017). Un límite a los límites de la vida privada y de la correspondencia en los lugares de trabajo. Comentario a la sentencia del Tribunal Europeo de Derechos Humanos (Gran Sala) de 5 de septiembre de 2017 en el caso Bărbulescu II c. Rumanía. Revista de Derecho Social, 79, 141-156.
García-Perrote Escartín, I. y Mercader Uguina, J. R. (2017a). El control biométrico de los trabajadores. Información Laboral, 3.
García-Perrote Escartín, I. y Mercader Uguina, J. R. (2017b). El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril relativo al tratamiento de datos personales, un primer acercamiento. Información Laboral, 2.
Goñi Sein, J. L. (2004a). Vulneración de derechos fundamentales en el trabajo mediante instrumentos informáticos, de comunicación y archivo de datos. En M. R. Alarcón Caracuel y R. Esteban Legarreta (Coords.), Nuevas tecnologías de la información y la comunicación y derecho del trabajo (pp. 49-87). Albacete: Bomarzo.
Goñi Sein, J. L. (2004b). Vulneración de derechos fundamentales en el trabajo mediante instrumentos informáticos, de comunicación y archivo de datos. Justicia Laboral, 17, 13-54.
Goñi Sein, J. L. (2009). Controles empresariales: geolocalización, correo electrónico, internet, videovigilancia y controles biométricos. Justicia Laboral, 39, 11-58.
Goñi Sein, J. L. (2017). Nuevas tecnologías digitales, poderes empresariales y derechos de los trabajadores: análisis desde la perspectiva del Reglamento europeo de protección de datos de 2016. Revista de Derecho Social, 78, 15-42.
Martínez López-Sáez, M. (2017). La vigilancia electrónica en el contexto laboral europeo y estadounidense: perfilando el derecho a la protección de datos en el trabajo. Revista General de Derecho del Trabajo y de la Seguridad Social, 47.
Martínez Rojas, A. (2016). Principales aspectos del consentimiento en el Reglamento general de protección de datos de la Unión Europea. Revista Aranzadi de Derecho y Nuevas Tecnologías, 42, 59-82.
Martos Díaz, N. (2017). El delegado de protección de datos: ¿figura interna, externa o mixta? Actualidad Jurídica Aranzadi, 936, 7-7.
Mercader Uguina, J. R. (2017). El futuro del trabajo en la era de la digitalización y la robótica. Valencia: Tirant Lo Blanch.
Mercader Uguina, J. R. (2018a). La protección de datos personales del trabajador. La obligación del empresario de informar al trabajador sobre sus condiciones de trabajo. En M. E. Casas Baamonde y R. Gil Alburquerque (Dirs.), Derecho social de la Unión Europea. Aplicación por el Tribunal de Justicia (pp. 745-784). Madrid: Francis Lefebvre.
Mercader Uguina, J. R. (2018b). Protección de datos en las relaciones laborales. Madrid: Francis Lefebvre.
Miguel, J. de (2018). La obligación de informar de los encargados de tratamiento en el RGPD. Actualidad Jurídica Aranzadi, 938, 11-11.
Miñarro Yanini, M. (2004). Límites a las facultades empresariales de vigilancia y control. Tribuna Social, 158, 7-14.
Molina Navarrete, C. (2017). El poder empresarial de control digital: ¿nueva doctrina del TEDH o mayor rigor aplicativo de la precedente? A propósito de la STEDH de 5 de septiembre de 2017, caso Bărbulescu c. Rumanía. Iuslabor, 3, 287-297.
Molina Navarrete, C. (2018a). De «Bărbulescu II» a «López Ribalda»: ¿qué hay de nuevo en la protección de datos de los trabajadores? RTSS.CEF, 419, 125-135.
Molina Navarrete, C. (2018b). ¿Saber es poder?: conectividad empresarial, geolocalización (GPS) y autodeterminación digital del trabajador. Comentario a la Sentencia del Tribunal Superior de Justicia de Andalucía/Granada 1937/2017, de 18 de septiembre. RTSS.CEF, 419, 136-146.
Monzón Pérez, H. (2017). El «deber de protección de datos personales» de los trabajadores y su transgresión. Información Laboral, 2, 37-55.
Ortega Giménez, A. (2018). El Reglamento general de protección de datos en la UE en la empresa: novedades prácticas. Recuperado de <http://diariolaley.laley.es> (consultado el 11 de abril de 2018).
Plaza Penadés, J. (2017). Implementando el nuevo Reglamento general europeo de protección de datos. Revista Aranzadi de Derecho y Nuevas Tecnologías, 43, 19-21.
Poquet Catalá, R. (2013). El actual poder de dirección y control del empresario. Pamplona: Aranzadi.
Preciado Domènech, C. H. (2017). La vídeo vigilancia en el lugar de trabajo y el derecho fundamental a la protección de datos de carácter personal. ¿Es acorde la doctrina del TC y del TS con el derecho de la UE? Revista de Derecho Social, 77, 175-194.
Rodríguez Escanciano, S. (2009). El derecho a la protección de datos personales de los trabajadores: nuevas perspectivas. Albacete: Bomarzo.
Rojo Torrecilla, E. (2018). Derecho del trabajador a la privacidad en la empresa y límites a su control por cámaras de vigilancia. Estudio del caso López Ribalda y otras contra España (a propósito de la Sentencia del Tribunal Europeo de Derechos Humanos de 9 de enero de 2018). Revista Derecho de las Relaciones Laborales, 2, 135-152.
San Martín Mazzucconi, C. (2014). El derecho a la protección de datos personales de los trabajadores: criterios de la Agencia Española de Protección de Datos. En C. San Martín Mazzucconi (Dir.) y A. V. Sempere Navarro (Coord.), Tecnologías de la información y la comunicación en las relaciones de trabajo: nuevas dimensiones del conflicto jurídico (pp.205-327). León: Eolas.
Sancho López, M. (2017). Nuevas amenazas para la protección de datos en el contexto del big data. Revista Aranzadi de Derecho y Nuevas Tecnologías, 43, 123-142.
Sierra Benítez, E. M. (2018). El delegado de protección de datos en la industria 4.0: funciones, competencias y las garantías esenciales de su estatuto jurídico. Revista Internacional y Comparada de Relaciones Laborales y Derecho del Empleo, 6(1), 236-260.
Tascón López, R. (2005). El tratamiento por la empresa de datos personales de los trabajadores. Análisis del estado de la cuestión. Madrid: Civitas.
Tascón López, R. (2008). La protección de datos personales de los trabajadores. Revista Jurídica de Castilla y León, 16, 447-502.
Thibault Aranda, J. (2006). Control multimedia de la actividad laboral. Valencia: Tirant Lo Blanch.
Thibault Aranda, J. (2009). La vigilancia del uso de internet en la empresa y la protección de datos personales. Relaciones Laborales, 1, 215-226.
Valdés Dal-Ré, F. (2017). Doctrina constitucional en materia de videovigilancia y utilización del ordenador por el personal de la empresa. Revista de Derecho Social, 79, 15-35.