Quiero hacer hincapié en una de las cuestiones más controvertidas y polémicas que me suelo encontrar cuando realizo auditorías en materia de protección de datos de carácter personal. La de hoy, no es otra que la que se refiere a los derechos de los empleados o trabajadores y el derecho de las empresas a controlar el buen uso y optimización de sus recursos tecnológicos como son los Sistemas de Gestión de la Información corporativos, tales como el correo electrónico de empresa, los equipos informáticos y software de la empresa, el acceso y buen uso de Internet etc. Por eso recomiendo la lectura detallada de la siguiente guía que publicó hace ya algún tiempo la AEPD (Agencia Española de Protección de Datos) en su página Web www.agpd.es. La Protección de datos en las relaciones laborales, es una guía muy completa y esclarecedora sobre que puede hacer y que no puede hacer una empresa a la hora de controlar la correcta y eficiente gestión de sus sistemas de información como son los controles biométricos, la huella digital, la videovigilancia, los controles sobre el ordenador, las revisiones y/o el análisis o la monitorización remota, la indexación de la navegación por Internet, la revisión y monitorización del correo electrónico y/o del uso de ordenadores, controles sobre la ubicación física del trabajador mediante geolocalización etc. con todo este tipo de controles, las posibilidades de repercusión en los derechos del trabajador se multiplican.
En las páginas 27 y 28 de la citada guía, se establece que para el desarrollo de la función empresarial y en concreto, a la hora de decidir adoptar una medida de control que comporte un tratamiento de datos personales debe aplicarse el principio de proporcionalidad. Asimismo, debe cumplirse con el deber de información a los trabajadores, este deber resulta particularmente relevante cuando se trate de controles sobre el uso de Internet y/o del correo electrónico. En este caso es muy recomendable que la información a los trabajadores sea clara en lo que respecta a la política de la empresa en cuanto a utilización del correo electrónico e Internet, describiendo de forma pormenorizada en qué medida los trabajadores pueden utilizar los sistemas de comunicación de la empresa con fines privados o personales. Ej. Puede ser perfectamente razonable dotar de un dispositivo de geolocalización en tareas como el transporte de mercancías para las que resulte relevante conocer donde se encuentra el vehículo y en qué momento podrá realizar una determinada entrega. Ello no puede suponer que se facilite un dispositivo de esta naturaleza a todos los trabajadores de la empresa cuando su tipo de prestación no lo haga necesario, por lo que deberá existir una finalidad que, en este caso, no puede ser otra que la establecida por el Art. 20.3 ET de «verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales».
Es necesario recordar lo que ya se dijo sobre la existencia de un hábito social generalizado de tolerancia con ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la empresa a los trabajadores. Esa tolerancia crea una expectativa también general de confidencialidad en esos usos; expectativa que no puede ser desconocida, aunque tampoco convertirse en un impedimento permanente del control empresarial, porque, aunque el trabajador tiene derecho al respeto a su intimidad, no puede imponer ese respeto cuando utiliza un medio proporcionado por la empresa en contra de las instrucciones establecidas por ésta para su uso y al margen de los controles previstos para esa utilización y para garantizar la permanencia del servicio. Por ello, lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las reglas de uso de esos medios -con aplicación de prohibiciones absolutas o parciales- e informar a los trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse en su caso para garantizar la efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones. De esta manera, si el medio se utiliza para usos privados en contra de estas prohibiciones y con conocimiento de los controles y medidas aplicables, no podrá entenderse que, al realizarse el control, se ha vulnerado «una expectativa razonable de intimidad» en los términos que establecen las sentencias del Tribunal Europeo de Derechos Humanos de 25 de junio de 1997 (caso Halford) y 3 de abril de 2007 (caso Copland) para valorar la existencia de una lesión del artículo 8 del Convenio Europeo par la protección de los derechos humanos. (Sentencia de la Sala de lo Social del Tribunal Supremo de 26 de septiembre de 2007).