El post de esta semana no podía ser otro que interpretar el fallo emitido por el Tribunal Europeo de la Unión Europea, conocido como el caso Barbulescu, tras la polémica creada acerca del control que la empresa puede realizar sobre los correos electrónicos de los empleados.
En primer lugar, debemos matizar que el “espío” de tales correos únicamente se realiza sobre el correo corporativo de los empleados y no en su correo personal. Cuestión distinta es el modo, acceso y utilización que este empleado realice de su herramienta de trabajo.
En este sentido, añadir que el Estatuto de los Trabajadores atribuye facultades especificas al empresario para controlar el desarrollo de la prestación laboral. En concreto, el art. 20. 3 de la citada normativa señala que: “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos en su caso”.
Y bien, ¿Qué se entiende por medidas oportunas de vigilancia y control cuando la mayoría de estos controles son basados en el uso de las tecnologías y en el tratamiento de datos personales? Huella digital, geolocalización y videovigilancia son de los controles biométricos más comunes. Pero también se pueden revisar los ordenadores para controlar, analizar y monitorizar el correo electrónico a través de control remoto.
Lo que no se puede hacer es incumplir los principios básicos de la normativa de protección de datos, pues si algo establece la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, es el derecho/deber de información.
La empresa, en su condición de responsable del tratamiento, tiene la obligación de informar previamente y de modo expreso, preciso e inequívoco a todas las personas físicas del uso que va a realizar de sus datos personales. Y toda persona física tiene derecho a conocer el tratamiento que se va realizar de sus datos.
Por ello, desde Audidat recomendamos a todas las empresas la elaboración de circulares informativas acerca de todos sus derechos, obligaciones y deberes laborales, así como protocolos para la actuación de los empleados que en el desempeño de su puesto de trabajo utilicen tecnologías de la información.
