Con la entrada en vigor del RGPD muchas cosas han cambiado. Sin embargo, hay una que especialmente me parece relevante y es que el consentimiento del trabajador ya no le vale a la empresa para poder tratar sus datos (grabarle con una cámara, ponerle un GPS, monitorizarle el ordenador, recabar información sobre él de otras empresas, etc…
En efecto, como regla general, el tratamiento de datos de carácter personal depende de la voluntad de la persona concernida. El objetivo es que esa persona decida qué parcelas de su vida laboral, familiar, hábitos, gustos, etc., puedan ser registradas, tratadas, cedidas, etc., bien porque no considera que no son una amenaza para su privacidad, bien porque le compensa el sacrificio. De esta forma, el tratamiento de los datos exige que exista consentimiento del interesado entendido como la manifestación de voluntad libre, específica, voluntaria, informada y explícita, por la que el interesado acepta por una declaración o un acto positivo inequívoco que los datos de carácter personal que le conciernen sean objeto de tratamiento. Sumando a ello, el considerando 43 del RGPD establece que no es posible aceptar la licitud para el tratamiento y procesamiento de datos basadas en el consentimiento en una relación donde exista un fuerte desequilibrio de poder entre las partes.
Concretamente, el Reglamento hace referencia a la relación entre Administraciones Públicas y ciudadanos, no obstante, esta consideración parece perfectamente aplicable a la relación laboral. De hecho, el Grupo de Trabajo del art 29, en su Guía sobre el consentimiento bajo el RGPD (pág. 8) entiende que el consentimiento de un trabajador difícilmente puede ser otorgado cumpliendo dichos requisitos (específicamente de forma “libre”). Por esta razón, el Grupo de Trabajo dictamina que, dada la naturaleza de la relación entre empresario y trabajador, como regla general, no se deberá entender válido el otorgamiento de consentimiento por parte del trabajador, teniendo que ser solamente aceptado como válido de forma excepcional. Concretamente, el Grupo de Trabajo del art. 29 entiende que el consentimiento podrá considerarse libremente dado, solamente cuando se pueda demostrar que el trabajador sabía que no había consecuencias adversas con independencia de si otorgaba consentimiento o no. Un hecho que parece difícil que se de en una relación laboral común.
Como señala la doctrina (AJUNWA) en materia de vigilancia, control y tratamiento de datos personales, el consentimiento del trabajador se vuelve en una simple manera satírica de dar un “sello” de aprobación a todo aquello que el empresario desee implementar, dado que en realidad el trabajador no tiene oportunidades reales de rechazar los deseos del empresario, esto es, no hay una verdadera autonomía de la voluntad a la hora de dar el consentimiento.
Así pues, tener un “papel” firmado por el trabajador que acepta llevar un GPS de la empresa o que acepta que le graben de poco le servirá al empresario para saber si dicha vigilancia es legal o por el contrario vulnera el Derecho Fundamental a la Intimidad del Trabajador.
La pregunta es, entonces con la aplicación del nuevo Reglamento de protección de datos, ¿cómo puedo legalmente “vigilar” al trabajador con medios electrónicos?
En próximas entradas intentaremos responder a ello. Suscríbete al blog si no quieres perdértelo!!
Certero el “argumento”, como siempre. Como la historia nos enseña, hay un efecto péndulo en la interpretación de estos derechos, y cabe confiar que el badajo se centre, por la pura ley de la gravedad, porque de lo contrario, como permanezca contra natura elevado hacia un lado y no caiga, lo que tendremos es la ley de la selva, y eso resulta incompatible con una gestión ordenada de los recursos humanos.