La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, adapta el derecho español al modelo establecido por el Reglamento General de Protección de Datos (RGPD).
Dicha norma contiene una regulación específica en lo referente a la protección de datos dentro del entorno laboral en sus artículos 87 a 91.
¿Que novedades contiene esta Ley de Protección de Datos en el entorno laboral?
La nueva regulación incide de forma directa en la manera de ejercitar por el empresario sus funciones de Dirección y Control de la actividad laboral recogidas en el artículo 20 del Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores puesto que, añadiendo un art. 20 bis, determina que el empleador deberá en todo momento respetar los derechos que ahora con rango legal reconoce a los trabajadores la nueva LOPD.
El empresario podrá seguir llevando a cabo actividades de control sobre sus trabajadores, siempre que las medidas sean proporcionadas y no invasivas, y que se haya informado previamente a los trabajadores sobre la existencia de estas medidas de control.
¿Es esta medida restrictiva de un derecho fundamental?
Nuestros Juzgados y Tribunales vienen sosteniendo de forma reiterada que, para comprobar si una medida es restrictiva de un derecho fundamental y supera el juicio de proporcionalidad, es necesario constatar si cumple los tres siguientes requisitos o condiciones: (I) si tal medida es susceptible de conseguir el objetivo propuesto [juicio de idoneidad]; (II) si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia [juicio de necesidad]; y, finalmente, (III) si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto [juicio de proporcionalidad en sentido estricto]" [ STC 96/2012, de 7 de mayo , FJ 10; o SSTC 14/2003, de 28 de enero, FJ 9 ; y 89/2006, de 27 de marzo , FJ 3] (FJ 5).
Conclusiones
En conclusión, la principal novedad de la nueva regulación en relación a los criterios jurisprudenciales citados radica en que, el empleador deberá fijar los criterios de utilización de los dispositivos digitales a través de protocolos internos y deberá contar con la colaboración de los representantes de los trabajadores en la elaboración de dichos criterios, y a establecer unas medidas de control que sean acordes con el tipo de actividad que se lleva a cabo, y que, incluso determinen los periodos en los que los dispositivos podrán utilizarse para usos privados.
