LA

PROTECCIN
DE
DATOS EN EL MBITO
LABORAL
Rgimen jurdico de la Proteccin de Datos

Atos S.E.
Peral Lpez, Borja

[Type text]

Page 0

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

INDCE
1 Introduccin.......................................................................................2
2 La Proteccin de datos personales como Derecho Fundamental........................2
2.1 Jurisprudencia del Tribunal Constitucional y evolucin sobre la materia. La STC
292/2000 del 30 de noviembre..................................................................4
3 Supuestos de no aplicacin de la LOPD......................................................6
3.1

Inscripcin de ficheros..................................................................7

3.2

Cancelacin y bloqueo de datos.......................................................8

4 La gestin de datos del Empleado en Recursos Humanos...............................9

4.1 Seleccin de personal y RRHH............................................................9
4.2 El tratamiento de datos de niveles bsicos, medios y altos en los Recursos
Humanos.........................................................................................10
4.3 Whistlebowling Relacin de la Proteccin de Datos versus Compliance. . .11
4.4 La Oficina Local de Proteccin de Datos / Concepto y funciones del DPO......12
4.5 El uso de los Herramientas compartidas BYOD (Bring Your Own Device).......14
5 Los Controles Empresariales.................................................................17
5.1 Controles basados en el uso de tecnologas de la informacin...................18
5.2 Video-vigilancia en el trabajo............................................................18
5.3 Redes Sociales de Empresa.............................................................20
5.4 Control del correo electrnico por parte del empresario...........................21
5.5 El absentismo laboral, controles........................................................23
6 Relaciones con los Sindicatos y Proteccin de Datos...................................24
7 Prevencin de Riesgos Laborales y la Proteccin de Datos............................25
8 Conclusiones....................................................................................26
9 Bibliografa / Referencias......................................................................27

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

1 Introduccin
La proteccin de datos el mbito laboral est definida como uno de los tratamientos ms
comunes con referencia a la proteccin de datos. Lo fundamental en esta materia reside
concretamente en la determinacin del responsable del tratamiento, normalmente el
empresario, y el usuario de los datos, normalmente el trabajador, dejando de lado otros
tratamientos que puedan llevarse a cabo con clientes o proveedores, puesto que en
condiciones normales se regirn por las normativas mercantiles y de forma ms general por
las propias normativas de proteccin de datos, leyes de comercio, competencia, publicidad,
etc., apartndose del objeto de este trabajo, el cual reside en la relacin del derecho Laboral
y el derecho de la proteccin de datos.
Por otro lado es importante destacar la necesidad de un adecuado tratamiento en funcin
de la seguridad y confidencialidad de los datos, cuestin esta que abordaremos junto con
otras que mencionaremos a lo largo de este trabajo.
Concretamente analizaremos las medidas, procedimientos y lmites a la hora de tratar los
datos personales de los empleados en la empresa. Todo ello bajo el amparo del
consentimiento y proporcionalidad.
En otro orden nos aventuraremos en las disposiciones que el Estatuto de los trabajadores
otorga al empresario, como facultad de control empresarial y el choque de dicho derecho
con la proteccin de datos del empleado, dentro de un marco de constante avance
tecnolgico que posibilita un control ms minucioso por parte del empresario.
En definitiva, este trabajo de investigacin pretende dar una visin general del estado
actual y futuro del tratamiento de datos en el entorno laboral, desde la privacidad de los
datos de los empleados, hasta donde actualmente existe mayor discrepancia en la doctrina
y en la jurisprudencia, que es la prctica a la hora de delimitar los derechos del propietario
de los datos y los trabajadores.

2 La Proteccin de datos personales como Derecho Fundamental.

Para comenzar con este apartado, debemos marcar y definir lo que significa el derecho de
la proteccin de datos para todos los ciudadanos, puesto que en lneas generales estamos
ante una proteccin o salvaguarda de los ciudadanos sobre el control, finalidad, disposicin
y decisin de sus datos personales.
Partiendo del derecho comunitario, que es donde a mi juicio podemos empezar a desarrollar
parte de este epgrafe, debemos resaltar el artculo 286 del TCE1 el cual establece que []
los actos comunitarios relativos a la proteccin de las personas respecto del tratamiento de
datos personales y a la libre circulacin de dichos datos sern de aplicacin a las
instituciones y organismos establecidos por el presente Tratado o sobre la base del mismo.
1 Ortega, Luis (Ortega lvarez): Derecho comunitario europeo, Deposito Legal:VA 1144-2007, ISBN:
9788484067382, Publicacin:

Valladolid : Lex Nova , 2007.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

Por otro lado debemos destacar la Carta de derechos fundamentales de la Unin Europea,
donde se prev en su artculo 8 que toda persona tiene derecho a la proteccin de los
datos de carcter personal. De dicha Carta de derecho emana, el Reglamento de la Unin
45/2001/CE del Parlamento Europeo y del Consejo2, relativo a la proteccin de datos de las
personas fsicas en lo que respecta al tratamiento de datos personales por las instituciones
y organismos comunitarios y la circulacin de estos datos por todas las instituciones
europeas.
Cabe destacar las cuatro directivas que emanan de lo anteriormente comentado y que
estn fundadas en el artculo 95 TCE (corresponde en la actualidad al artculo 114 TFUE), a
travs del cual se intenta homogeneizar el marco de la proteccin de datos para cada
estado miembro, las directivas sealadas son:
-

Directiva 95/46/CE del Parlamento Europeo y del Consejo, relativa a la proteccin

de las personas fsicas en lo que respecta al tratamiento de datos personales y a la
libre circulacin de estos datos.

Directiva 97/66/CE del Parlamento Europeo y del Consejo, relativa a la proteccin

de las personas fsicas en lo que respecta al tratamiento de datos personales y a la
libre circulacin de estos datos.

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, relativa al tratamiento

de los datos personales y a la proteccin de la intimidad en el sector de las
comunicaciones electrnicas, esta directiva es conocida como la Directiva sobre la
privacidad y las comunicaciones electrnicas.

Directiva 2006/24/CE sobre la conservacin de datos generados o tratados en

relacin con la prestacin de servicios de comunicaciones electrnicas de acceso
pblico o de redes pblicas de comunicaciones y por la que se modifica
parcialmente parte de la Directiva 2002/58/CE

Por otro lado mencionamos adems de las cuatro directivas sealadas anteriormente, la
Decisin Marco 2008/977/JAI relativa a la proteccin de datos personales tratados en el
marco de la cooperacin policial y judicial en materia penal. Adems de esta decisin
marco, cabra destacar a ttulo personal el borrador que se aprobar a lo largo de este ao
sobre la directiva 2012/0010 (COD) Propuesta de DIRECTIVA DEL PARLAMENTO
EUROPEO Y DEL CONSEJO relativa a la proteccin de las personas fsicas en lo que
respecta al tratamiento de datos personales por parte de las autoridades competentes para
fines de prevencin, investigacin, deteccin o enjuiciamiento de infracciones penales o de
ejecucin de sanciones penales, y la libre circulacin de dichos datos3.

2 Barnard, Catherine: European Union Law, ISBN:9780199686117, Publication:Oxford: Oxford

University Press, 2014.

3 Craig, Paul: EU Law: text, cases and materials, ISBN:9780198714927. Edicin:

Publicacin:

6th ed.

Oxford: Oxford University Press, 2015.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

Sin olvidarnos del Reglamento del Parlamento Europeo y del Consejo, REGULATION
(EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April
2016 aprobado relativo a la proteccin de las personas fsicas en lo que respecta al
tratamiento de datos personales y a la libre circulacin de estos datos.

2.1 Jurisprudencia del Tribunal Constitucional y evolucin sobre la

materia. La STC 292/2000 del 30 de noviembre
Debemos comenzar este epgrafe, dedicado a la sentencia del Tribunal Constitucional
292/2000 del 30 de noviembre, haciendo una clara referencia a la misma puesto que ser
citada a lo largo del trabajo, como uno de los fundamentos bsicos del mismo.
Dentro de esta sentencia se recogen los lmites que la doctrina ha marcado sobre los
alcances de los derechos fundamentales, recogindose literalmente: el derecho a la
proteccin de datos no es ilimitado, y aunque la Constitucin no le imponga expresamente
lmites especficos, ni remita a los Poderes Pblicos para su determinacin como ha hecho
con otros derechos fundamentales, no cabe duda de que han de encontrarlos en los
restantes derechos fundamentales y bienes jurdicos constitucionalmente protegidos, pues
as lo exige el principio de unidad de la Constitucin (SSTC 11/1981, de 8 de abril, FJ 7;
196/1987, de 11 de diciembre, FJ 6; y respecto del art. 18, la STC 110/1984, FJ 5). Es decir
con el nacimiento de esta doctrina, se crea la perspectiva de ponderacin de derechos
fundamentales, en este caso sobre el derecho de la proteccin de datos. En algunos casos
estas restricciones al derecho fundamental pueden ser directas y/o amparadas en otros
derechos fundamentales, para lo primero se regula mediante normativa los lmites del
derecho fundamental y para el segundo caso se fijan las facultades implcitas del derecho
fundamental dejando las menos implcitas en favor de otros derechos, constituyendo as
una forma de regular el ejercicio del derecho en cuestin, esta posibilidad nace en el
artculo 53.1. de la Constitucin Espaola y tambin viene recogido en la sentencia que da
nombre a este epgrafe.
Dicho esto en el mismo orden vamos a relacionar la doctrina que da lugar con las
reflexiones recogidas en este epgrafe, comenzaremos con la sentencia de 110/1984 de 21
de Diciembre, sentencia esta que se puede entender en muchos caso como la primera
sentencia de proteccin de datos, se trataba de una resolucin de la Direccin General de
Inspeccin financiera y tributaria, sobre investigacin de un contribuyente y sus datos
bancarios, lo destacable de esta sentencia es la reflexin que hace acerca del contenido del
derecho a la intimidad: El reconocimiento explcito en un texto constitucional del derecho a
la intimidad es muy reciente y se encuentra en muy pocas constituciones, entre ellas la
espaola. Pero su idea originaria, que es el respeto a la vida privada, aparece ya en
algunas de las libertades tradicionales. La inviolabilidad del domicilio y de la
correspondencia, que son algunas de estas libertades tradicionales, tienen como finalidad
principal el respeto a un mbito de vida privada personal y familiar que debe quedar
excluido del conocimiento ajeno y de las intromisiones de los dems, salvo autorizacin del
interesado. Lo ocurrido es que el avance de la tecnologa actual y el desarrollo de los
medios de comunicacin de masas han obligado a extender esa proteccin.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

En el mismo orden, destacamos la Sentencia 11/1998, del 13 de enero, de la que emana

parte de la fundamentacin de nuestra doctrina en cuestin, puesto que en su fundamento
jurdico 4, habla del derecho a la proteccin de datos como instrumento de garanta de
otros derechos, como pueden ser el honor y la intimidad, siendo por ello categorizado como
un derecho constitucional frente al mal uso de los datos personales.
Comentado estos pilares anteriores en los que se soporta la sentencia de Tribunal
Constitucional 292/2000, de 30 de Noviembre, debemos concluir que dicha sentencia
designa, denomina y singulariza el derecho de la proteccin de datos personales como un
posible nuevo derecho de vertiente fundamental y que se encuentra separado del resto de
derechos fundamentales, como podra ser en nuestro caso la intimidad personal y familiar,
por lo que podemos decir que se trata de un derecho independiente.
El Constitucional lo describe como un derecho autnomo que posee el ciudadano espaol
sobre el control y disposicin sobre sus datos personales, todo ello viene ligado de la Carta
de Derechos Fundamentales de la UE, donde se establece el derecho de la proteccin de
datos personales. Lo que ha hecho esta sentencia no es solo reducir la proteccin de datos
personales a los posibles datos ntimos de las personas, sino extenderlos a cualquier tipo
de dato personal, intimo o no, porque como muy bien recoge el Tribunal Constitucional, el
empleo de estos datos por terceros y el conjunto de datos personales puede ser resolutorio,
es decir en mi opinin y entendimiento visto que con un solo dato personal no era suficiente
para conseguir un perfil personal, las terceras partes comienzan a tratar datos masivos para
este fin, accediendo desde datos del Listn telefnico, bases de datos de acceso pblico,
hasta registros comerciales.
En mi opinin el Constitucional da un paso enorme en este aspecto, pocas veces visto en la
justicia, puesto que se adelanta al Big data o tratamiento masivo que tenemos en la
actualidad.
A continuacin tambin se describen las facultades que tienen esos ciudadanos sobre sus
datos personales, que van desde el derecho al consentimiento expreso, conocimiento y uso
de sus datos por parte de terceros, hasta el control sobre estos parmetros, que es
cuandoo se acude al ejercicio de los Derechos ARCO, que son:
-

Derechos de Acceso
Derechos de Rectificacin
Derechos de Cancelacin
Derechos de Oposicin

Todo ello nos lleva a concluir este epgrafe, resumiendo el resultado al que llega el Tribunal
Constitucional en este sentencia, El derecho fundamental a la proteccin de datos, no
puede ser entendido de una forma aislada, sino que debe quedar incardinado con el
resto de los derechos fundamentales, sirviendo de lmite y siendo limitado
igualmente por ellos.

Por ltimo, tras la interpretacin de este resultado surgido de la susodicha sentencia nos
encontramos, que el derecho a la proteccin de datos , es un derecho individual e

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

independiente del ciudadano, siendo necesario su desarrollo por ley orgnica debido a su
carcter, si entendemos que es un derecho fundamental se sobrepone sobre otros derechos
que no lo son, tiene una cualidad especial puesto que puede acudirse a tribunales
ordinarios, bajo los principios de preferencia-sumariedad y tambin bajo el recurso de
amparo al Constitucional (Articulo 53 Constitucin Espaola)4.

3 Supuestos de no aplicacin de la LOPD

Una vez expuestos los orgenes en mi trabajo, me aventuro a desarrollar de manera clara y
practica las tareas que en este caso son comunes, hablo de los supuestos que no estn
bajo el amparo del Reglamento de desarrollo de la Ley Orgnica de Proteccin de Datos,
concretamente los datos excluidos, bajo ciertas premisas o que no se encuentran alineados
como datos personales.
Es el propio Reglamento en su artculo 2.2. quien dice: Este reglamento no ser aplicable a
los tratamientos de datos referidos a personas jurdicas, ni a los ficheros que se limiten a
incorporar los datos de las personas fsicas que presten sus servicios en aqullas,
consistentes nicamente en su nombre y apellidos, las funciones o puestos desempeados,
as como la direccin postal o electrnica, telfono y nmero de fax profesionales.
Estamos por tanto ante una excepcin que viene contemplada en el Reglamento, dicha
excepcin de la aplicacin de la normas, va encaminada como garante del derecho de la
proteccin de datos y debe entenderse en sentido estricto y de modo restrictivo. Para ello
deben cumplirse los requisitos que a continuacin desarrollamos:
-

Los datos que se traten sean limitados para la identificacin del sujeto en la persona
jurdica que presta sus servicios.

Si el tratamiento de los datos contiene datos adicionales a los mencionados, se

encontrarn sometidos al rgimen jurdico de la proteccin de datos.

Dicho esto utilizamos las conclusiones del informe de la Agencia Espaola de Proteccin de
Datos, Informe 78/2008, donde define lo anterior como: Por ello, no se encontraran
excluidos de la Ley los ficheros en los que, por ejemplo, se incluyera el dato del documento
nacional de identidad del sujeto, al no ser el mismo necesario para el mantenimiento del
4 SENTENCIA 292/2000, de 30 de noviembre de 2000. Magistrados: Don Pedro Cruz Villaln, don
Carles Viver Pi-Sunyer, don Rafael de Mendizbal Allende, don Julio D. Gonzlez Campos, don
Manuel Jimnez de Parga y Cabrera, don Toms Salvador Vives Antn, don Pablo Garca Manzano,
don Pablo Cachn Villar, don Fernando Garrido Falla, don Vicente Conde Martn de Hijas, don
Guillermo Jimnez Snchez y doa Mara Emilia Casas Baamonde. Tipo y nmero de registro
Recurso de inconstitucionalidad 1463-2000. Fecha de resolucin 30/11/2000.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

contacto empresarial. Igualmente, y por razones obvias, nunca podr considerarse que se
encuentren excluidos de la Ley Orgnica los ficheros del empresario respecto de su propio
personal, en que la finalidad no ser el mero contacto, sino el ejercicio de las potestades de
organizacin y direccin que a aqul atribuyen las leyes. (Informe 78/2008).
Es por ello que la relacin entre la finalidad del tratamiento debe ir en relacin directa entre
quienes tratan el dato y la entidad, y no entre aquellos que tienen una determinada posicin
en la empresa. Por lo que el uso del dato debe ir en funcin de la persona jurdica y su
finalidad.
De nuevo en las conclusiones del informe de la Agencia Espaola de Proteccin de Datos,
Informe 78/2008, lo definen como: As sucedera en caso de que el tratamiento responda a
relaciones business to business, de modo que las comunicaciones dirigidas a la empresa,
simplemente, incorporen el nombre de la persona como medio de representar grficamente
el destinatario de la misma.
Por ultimo debemos destacar la relacin del rgimen jurdico de la proteccin de datos y el
rgimen jurdico de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la
informacin y de comercio electrnico, de modo que los principios que rigen en el envo
de comunicaciones comerciales por medios electrnicos se aplican tanto a personas fsicas
como jurdicas, y entre ellas, las personas de contacto.

3.1

Inscripcin de ficheros

Dentro de este apartado hablaremos acerca de la responsabilidad, obligaciones y roles de

los diferentes implicados en el registro de ficheros para los diferentes tratamientos de datos
personales que se pueden realizar en una empresa, tanto con los propios trabajadores
como con los clientes, proveedores, etc.
Para comenzar debemos tener en cuenta que la obligacin de inscribir el registro y por tanto
de cumplir con la normativa en proteccin de datos ante la AEPD es de la empresa que
recopila dichos datos. Estamos por tanto ante uno de los requerimientos que impone la
norma que no impide cumplir o no cumplir con el resto de obligaciones previstas en la ley y
el reglamento que la desarrolla.
Para comenzar adjuntamos la definicin que el Reglamento de desarrollo de la ley Orgnica
de Proteccin de Datos hace sobre el concepto de fichero: Fichero: todo conjunto
organizado de datos de carcter personal, que permita el acceso a los datos con arreglo a
criterio determinados, cualquiera que fuere la forma o modalidad de su creacin,
almacenamiento, organizacin y acceso. /art. 5 RDLOPD). Para que se trate de un fichero
sujeto a la LOPD debe permitir el acceso a los datos con arreglo a criterios determinados
por tanto debe contar con algn criterio de ordenacin que permita recuperar datos de una
persona determinada.
Ahora bien, este concepto jurdico abarca tanto a la actuacin automatizada como a la no
automatizada, es decir la recogida, conservacin, tratamiento, modificacin de los datos,
tendr la misma consideracin de tratamiento de datos personales, tanto si se hace por

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

medios manuales como automatizados y se incluirn en el fichero, sea cual fuere su

naturaleza.
Por ltimo y ms importante se establece en este rgimen jurdico la obligacin de notificar
los ficheros, tal y como recoge la AEPD: Toda persona o entidad que proceda a la creacin
de ficheros de datos de carcter personal, lo notificar previamente a la AEPD donde se
ubica el Registro General de datos. Para iniciar la inscripcin inicial del fichero y, en su
caso, la posterior modificacin o supresin de la inscripcin, se encuentra disponible el
formulario electrnico NOTA5.

3.2

Cancelacin y bloqueo de datos

En los supuestos donde el tratamiento vinculado a una finalidad termina y/o cesa, el
afectado puede acudir a la cancelacin de los datos. En estos casos acudimos al artculo 5
punto b) del Reglamento 1720/2007 que dice: Administraciones pblicas, Jueces y
Tribunales, para la atencin de las posibles responsabilidades nacidas del tratamiento y
slo durante el plazo de prescripcin de dichas responsabilidades. Transcurrido ese plazo
deber procederse a la supresin de los datos.
Por lo tanto, el responsable del fichero debe establecer un mecanismo para que los
usuarios acudan a la cancelacin de los datos de carcter personal, a travs de un
procedimiento interno de bloqueo de datos.
En este concepto es importante tener al da la Custodia de la documentacin, es decir
establecer un periodo de bloqueo y ms adelante su posterior cancelacin, siempre nos
referimos a los datos personales, ya que el responsable del fichero presenta una serie de
obligaciones con apoderado o representante de la empresa con las diversas entidades que
participan en la relacin laboral. Siendo importante en este caso que la entidad empresarial
conozca, los periodos de bloqueo y cancelacin acorde, y que sean compatibles con las
obligaciones normativas, vase obligaciones Tributarias o fiscales, de seguridad social,
prevencin de riesgos laborales.
Por ultimo vamos a comentar las dos opciones de bloqueo:
1. Un primer bloqueo con la nica finalidad de impedir su tratamiento, excepto para la
disposicin por obligaciones legislativas u otras obligaciones.
2. Una segunda opcin, basada en el bloqueo y supresin de los datos, manteniendo la
calidad de los datos hasta el ltimo da, antes de la prescripcin de los datos con sus
obligaciones legislativa u otras.

5 Agencia Espaola de Proteccin de Datos Gua para la inscripcin de ficheros. Registro

General de Proteccin de Datos. Resolucin de 12 de julio de 2006.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

4 La gestin de datos del Empleado en Recursos Humanos

En cuanto a la relacin laboral entre la empresa y el empleado, se entiende legalmente
hablando que la LOPD queda excluida de los datos necesarios para el establecimiento de
dicha relacin, es decir cuando el trabajador consiente a travs de su contrato de
formalizacin laboral, tambin cede por ese lado los datos personales necesarios para el
buen funcionamiento de la misma, este argumento viene contemplado en el artculo 6.2 de
la LOPD.
Por otro lado la no afeccin del consentimiento no impide el deber de informacin a los
trabajadores sobre el tratamiento y finalidad de los datos, llegando a algunos casos a la
ilegalidad sino se declara la voluntad, todo ello con el fin de que el empleado acuda a sus
derechos ARCO.

4.1 Seleccin de personal y RRHH

En este apartado analizaremos la recogida, custodia y tratamiento de los datos personales
que llegan a la empresa, a travs de los distintos tipos de procesos de seleccin, tanto
desde mbitos como las redes sociales como la presentacin personal de los currculos.
El deber de informacin del artculo 5 de la LOPD, debe formar parte en mi opinin de las
posibles relaciones de recopilacin de datos llevadas a cabo en el entorno laboral, a mi
juicio sin hacer una diferenciacin importante entre la recopilacin de datos personales en
los que sea necesario requerir consentimiento como en aquellos casos en los que no fuese
necesario, todo ello orientado desde la responsabilidad del tratamiento de los datos.
Cuando la recogida de los datos pueda verse interpretada como innecesaria para la relacin
laboral o extralimitada, debemos respetar el siguiente prrafo contenido en la legislacin:
1. Los interesados a los que se soliciten datos personales, debern ser previamente
informados de modo expreso, preciso e inequvoco:
a) De la existencia de un fichero o tratamiento de datos de carcter personal, de la finalidad
de la recogida de estos y de los destinatarios de la informacin.
b) Del carcter obligatorio o facultativo de su respuesta a las preguntas que les sean
planteadas.
c) De las consecuencias de la obtencin de los datos o de la negativa a suministrarlos.
d) De la posibilidad de ejercitar los derechos de acceso, rectificacin, cancelacin y
oposicin6.
6 Troncoso Reigada, Antonio: Comentario a la Ley orgnica de proteccin de datos de carcter
personal. Depsito Legal:NA 1923-2010. ISBN: 9788447034239. Publicacin: Cizur Menor (Navarra) :
Civitas Thomson Reuters, 2010

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

Dentro de la seleccin de Recursos Humanos, debemos entender que cuando estemos

ante simples candidatos o futuros candidatos, es conveniente que las entidades que tratan
o recopilan estos datos, contengan los impresos, formularios web, etc., adecuados en
cuanto al aviso legal y proteccin de datos necesaria. Todo ello segn los cauces
necesarios y que permitan acreditar el cumplimiento de dichas exigencias y su custodia
mientras dura el tratamiento.
Destacamos el prrafo anterior, debido a los numerosos litigios en torno a la cesin de datos
personales por entidades empresariales a otras fines o entidades cercanas, hablamos ante
supuestos casos de grupo empresarial, UTE, etc., puesto que estamos ante un deber de
secreto consagrado a una solo entidad sino se dice lo contrario, siendo adems de una
violacin de la proteccin de datos personales, una vulneracin
de un derecho
fundamental.

4.2 El tratamiento de datos de niveles bsicos, medios y altos en los

Recursos Humanos
Dentro de los distintos tipos de informacin que encontramos dentro de la recopilacin de
los datos personales en el entorno laboral, encontramos los relacionados con el
cumplimiento y formalizacin del contrato laboral, siendo suficiente la manifestacin del
consentimiento de formalizacin de la relacin laboral para recopilarlos, siendo
recomendable aadirlo en la clusula del mismo, ms si cabe si existe o puede existir un
nuevo tratamiento de datos personales que la empresa decida tramitar.
Cuando estemos en otros escenarios donde se pretenda recoger otro tipo de datos fuera
del entorno laboral tales como aquellos especialmente protegidos debemos entender
aquellos como ideologa, religin, creencias, etc. Siendo recabados con consentimiento de
forma expresa y adecuada a la relacin laboral necesaria.
Por otro lado cabe resaltar en este apartado que la reciente jurisprudencia del Tribunal
Supremo, En esta sentencia del 21 de septiembre de 20157, exime aquellos datos como el
nmero de telfono mvil, e-mail personal, o aquellos datos de esta ndole que se
consideren no necesarios para el mantenimiento o cumplimiento del contrato con el
trabajador, incluso basarse en el consentimiento de relacin laboral para recopilar estos
datos podra verse ilegitimado por el abuso de posicin del empresario, siendo nulo en
todos los casos este comportamiento por parte del empresario.
Para continuar vamos a delimitar a grandes rasgos los tipos de niveles en funcin de las
caractersticas de la informacin tratada en el entorno de Gestin de personal o Recursos
Humanos, donde podemos distinguir:

7 Comunicado de la Sala de lo Social del Tribunal Supremo Fecha 21-9-2015 Sentencia 219-2015 Recurso N: CASACION 259/2014 Recurrente: UNISONO SOLUCIONES DE
NEGOCIO, S.A. Recurrido: FEDERACIN DE SERVICIOS FINANCIEROS Y
ADMINISTRATIVOS DE COMISIONES OBRERAS (COMFIA-CC.OO).

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

Los datos tales como afiliaciones sindicales o similares como pago de cuotas
sindicales, que son tratados en estos departamentos son de nivel alto.

Aquellos relacionados con Prevencin de Riesgos Laborales, o de revisiones

mdicas, etc., si solamente constan de APTO o NO APTO, sern de nivel medio, en
caso contrario estaremos ante un caso de datos de nivel alto.

Aquellos relacionados con nminas, IRPF, Cuotas a la seguridad social, datos

bancarios etc., sern determinantes como datos de nivel medio.

4.3 Whistlebowling Relacin de la Proteccin de Datos versus

Compliance
El Whistlebowling es un sistema interno de denuncia entorno a la empresa, con el que se
pretende implantar un proceso de cumplimiento y/o COMPLIANCE, que va de la mano de la
proteccin de datos debido a su carcter annimo en dicha denuncia, desde una
perspectiva legal acerca del tratamiento de los datos de los empleados en procesos como el
de denuncias internas, estamos ante un acto donde no es necesario el consentimiento,
tanto por el denunciado como el denunciante, siempre que por poltica de empresa se
entienda el conocimiento y uso de estos polticas y procesos.
Dentro de dichos procesos de denuncia se ha de delimitar las con la relacin laboral propia
del trabajador, las sanciones, normas, leyes, cdigos ticos y de conducta que se refieran al
mismo.
En relacin directa con el COMPLIANCE, debemos destacar una serie de hitos a tener en
cuenta la hora de establecer este procedimiento Whistlebowling, con lo siguiente:
- Confusin en la designacin de responsabilidad penal en las personas jurdicas, en este
caso debo matizar, que segn una de las ltimas circulares de la Fiscala 8, debemos
entender que el Security Officer o Compliance Officer, posee responsabilidad penal en
mbitos de incumplimiento de sus funciones.
- Compliance officer con responsabilidad penal, delegada, es decir en caso de superiores
como consejos de administracin o grupo de auditores
- Necesidad de un programa bien elaborado de Compliance en las empresas. Es necesario
como comente con anterioridad una serie de normas, cdigos, procesos, polticas y
atribuciones que delimiten un programa de Compliance.
- La circular se olvida de las Pymes.
- Numerosos criterios eximentes para no acudir como imputado.

8 Circular 1/2016 sobre la responsabilidad penal de las personas jurdicas conforme a la

reforma del cdigo penal efectuada por ley orgnica 1/2015

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

- Necesario aumento de la importancia de las polticas y procedimientos de Compliance va

Responsabilidad Social Corporativa en las empresas.
Por ultimo dentro del mbito de Compliance y Whistlebowling los datos personales
tratados debern ser retirados en un plazo de seis meses desde que dichos datos hayan
servido para su finalidad, en estos casos para la investigacin de los hechos alegados en el
susodicho informe de denuncia.

4.4 La Oficina Local de Proteccin de Datos / Concepto y funciones del

DPO
La creciente presin normativa - voluntaria y jurdica - acta, sin duda, como decisivo
catalizador de las numerosas iniciativas que, a da de hoy, se estn abordando bajo la
premisa de configurar un adecuado marco de transparencia, conformidad legal y buen
gobierno, tanto en organizaciones del sector pblico como del privado, todo ello en el marco
de la proteccin de datos.
Dentro de esta corriente regulatoria destaca, de manera singular, la evolucin que, en las
ltimas dcadas, se ha observado en la reglamentacin en materia de proteccin de datos
de carcter personal.
Es por ello que encontramos necesario optar por una serie de medidas para alinearse con
las exigencias legales actuales y emergentes. Entre tales medidas, merece una especial
mencin la constitucin de un Comit corporativo de Proteccin de Datos sobre el que
actualmente deber recaer la responsabilidad de definir, revisar, gestionar y proporcionar el
debido asesoramiento en el mbito especfico del tratamiento que ha de darse a los datos
de carcter personal.
Dicho Comit es el encargado de velar por la correcta aplicacin de la normativa de datos
de carcter personal en las empresas que cuenta con ms de 250 trabajadores, segn se
estipula en el reglamento Europeo de Proteccin de Datos, o en otra palabras la
instauracin de la figura del Data Protection Officer, que al tratarse de una figura tcnica,
legal y multidisciplinar de forma prctica, a mi juicio, debe ser desarrollada bajo el amparo
de una Oficina Local de Proteccin de Datos, donde al menos debe existir la figura de Data
Protection Officer, y del Data Protection Legal Consultant, y en algunos casos alguna figura
auditora.
A continuacin vamos a desarrollar el concepto del Data Proteccion Officer, como aquella
persona independiente en la empresa, con una funcin claramente preventiva y proactiva, el
cual supervisa, coordina y transmite las normativas, polticas y dems cdigos de proteccin
de datos tanto en el entorno empresarial como en las relaciones externas de la entidad,
actuando como nexo de unin y coordinacin con el o los Responsables del Fichero y/o
Encargado del tratamiento y el afectado, as mismo tambin deber mantener una relacin
directa con el rgano de control.
Sin olvidar la otra figura mencionada en este trabajo, denominada Data Protection Legal
Consultant, que podemos definir como aquella persona, independiente o no de la empresa,

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

con una funcin claramente de asesora legal en las cuestiones diarias, puede asesorar
preventivamente o no, debe supervisar las adaptaciones de normativa, poltica y dems
cdigos en funcin de la actualidad y necesidades legales ordinarias. Esta figura depender
directamente del Data Protection Officer y sus informes de asesora no sern vinculantes.
El denominado Comit corporativo de Proteccin de Datos ha pasado a denominarse
Oficina Local de Proteccin de datos, en adelante OLPD, lugar este donde se encuadra
la figura del DPO y DPLC, denomnanos as a este ltimo como el Data Protection Legal
Consultant.
El objetivo de profesionalizar las actividades de la Oficina Local de Proteccin de Datos y de
ayudar a su institucionalizacin dentro de las organizaciones, se puede llevar a cabo
conveniente mediante la redaccin de un Reglamento Interno que definiera y regulara la
misin del rgano as como determinase su composicin y funciones.
La Oficina Local de Proteccin de Datos podr ser referida igualmente como Responsable
de Seguridad de los Datos de Carcter Personal, en tanto en cuanto se trata de un rgano
encargado del marco de control interno en las empresas, en donde se mantiene y garantiza
la conformidad con la Ley Orgnica 15/1999, de 13 diciembre, de Proteccin de Datos de
carcter personal y su normativa de desarrollo. El Responsable del fichero, representado
por el Director de la unidad correspondiente, o Responsable de Seguridad sern las
personas encargadas de coordinar y controlar las medidas definidas en el Documento de
Seguridad.
Por otro lado debemos destacar en el mbito de la Oficina Local de Proteccin de Datos la
misin a la cual se destina y se crea, puesto que estamos ante un rgano supervisor de las
actividades llevadas a cabo por la entidad empresarial en el mbito de la proteccin de los
datos de carcter personal, en consonancia con los preceptos de la normativa legal vigente
y las polticas internas del mismo.
Bajo esta premisa, sern funciones de la OLPD la definicin, la supervisin y la gestin de
las actividades vinculadas a garantizar el adecuado nivel de seguridad de los activos de
informacin personal que sean objeto de tratamiento por parte de los tcnicos,
colaboradores y resto de personal de la entidades empresariales en cuestin.
En este sentido, el inters de la citada Oficina se extender tanto a los datos de los que
sean titulares las diferentes empresas del Grupo como a los Responsables del fichero como
a aquellos otros, titularidad de terceros, que sean accedidos, consultados, procesados,
almacenados, o de cualesquiera otro modo, tratados como Encargados del tratamiento,
durante la ejecucin de los servicios profesionales que cualquiera de las empresas del
Grupo, a consecuencia de la prestacin de los mismos a sus clientes.
Asimismo, ser objetivo de la OLPD constituirse en verdadero rgano asesor del Comit de
Direccin en materia de proteccin de datos, para lo que se tendr asignadas las oportunas
funciones. Entre ellas se contarn, al menos con:
Verificar y velar por el cumplimiento de la normativa legal u otra de naturaleza
interna o externa (contratos u otros) e informar al Comit de Direccin de su
acatamiento;

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

Verificar la existencia y el acatamiento de normas y cdigos de conducta en lo que

afecten a la proteccin de datos de carcter personal;
Emitir opinin acerca del plan peridico de auditoras y verificar su cumplimiento;
Vigilar y notificar posibles situaciones en las que se den conflictos de inters, con la
consiguiente merma de independencia (tanto por parte de los miembros de la propia
OLPD, como de los auditores que intervengan en los preceptivos trabajos de
auditora);
Emitir opinin acerca de la designacin y desvinculacin del equipo de auditora
(interno o externo) encargado de realizar las auditorias establecidas al menos
bienalmente;
Evaluar el rendimiento de la funcin de auditora y, por ende, del equipo de
auditores.
Finalmente, y ms all de su faceta coordinadora y de seguimiento del desarrollo de las
auditoras que se lleven a cabo, sobre este rgano colegiado recaer la responsabilidad de
la seguridad de los datos de carcter personal a nivel corporativo, asumiendo, de este
modo, el papel de Responsable de Seguridad de los Datos de Carcter Personal del Grupo
empresarial en cuestin, con las funciones y responsabilidades que, en su caso, establezca
la normativa reguladora.

4.5 El uso de los Herramientas compartidas BYOD (Bring Your Own

Device)
Uno de los aspectos ms prioritarios y necesarios de regular en una empresa, es la
implantacin de una Poltica de uso BYOD en las compaas, con el consentimiento
expreso del trabajador para usar su dispositivo personal para finalidades profesionales,
todo ello encaminado desde el departamento de Recursos Humanos y ligando el carcter
normativo de la proteccin de datos y el derecho laboral de nuevo.
En cuanto al consentimiento necesario, este debe extenderse a la aceptacin de las
medidas de seguridad y controles que establezca la compaa para la proteccin de su
informacin corporativa y datos personales que puedan llegar a tratarse y almacenarse en
los dispositivos personales, y que pueden suponer una monitorizacin del uso que se hace
de dicha informacin, etc.
Para ello ser necesario la redaccin y firma de contratos especficos y/o regulacin va
contrato laboral o Anexo de:

Confidencialidad y secreto.

Regulacin uso de BYOD, principalmente en aspectos como; costes (los asume

ntegramente el trabajador, la compaa subvenciona o ayuda), condiciones uso de
los dispositivos en el entorno laboral; establecimiento de posibles

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

responsabilidades por el uso o mal uso de la informacin corporativa tratada y

almacenada en el dispositivo, la no implantacin de las medidas de seguridad
requeridas a nivel corporativo, y similares.
La compaa deber redactar e implantar normas acerca del uso de dispositivos BYOD en
el entorno corporativo. Estas polticas o procedimientos debern ser aceptadas antes de la
instalacin de las aplicaciones corporativas en el dispositivo privado, como hemos
mencionado anteriormente podemos recurrir a la firma formal de compromisos de
confidencialidad o algo ms recurrido como los pops up aceptacin, y as poder establecer
una serie de obligaciones para los usuarios, que debern ser cumplidas por los empleados,
entre ellas; no modificacin de los parmetros de seguridad (prohibicin jail break),
mantenimiento y actualizacin del sistema operativo y de las aplicaciones, limitaciones de
uso, realizacin de copias de seguridad y el cumplimiento escrupuloso de la normativa de
proteccin de datos.
Entre el contenido de una Poltica BYOD recomendariamos incluir:
-

Expectativas

Requerimientos mnimos de seguridad

Imposicin herramientas seguridad corporativa para conexin a sistemas de

informacin.

Normas claras acerca del proceso a seguir en los dispositivos cuando finaliza la
relacin entre el usuario y la empresa, a fin de evitar que quede informacin
corporativa en el mismo (Devolucin / recuperacin / borrado / segregacin de datos
del dispositivo)

Tambin debern ser regulados a travs de polticas o procedimientos corporativos

determinados aspectos que pueden tener un impacto en la empresa ante el uso de
dispositivos personales (BYOD) en lugar de dispositivos corporativos. As son aspectos
importantes a remarcar los siguientes:
Geolocalizacin en las funciones basadas en la geolocalizacin fomentan la capacidad de
saber, no solo la localizacin exacta del usuario en cada momento, sino incluso de conocer
en tiempo real lo que est haciendo. Son los usuarios los que mantienen el control sobre el
GPS y las funciones de geolocalizacin de su dispositivo, pudiendo gestionar los privilegios
de acceso de cada aplicacin a los datos de localizacin.
La empresa podra establecer la obligacin de permanecer localizables dentro del horario
laboral, extrayendo por tanto, informacin sobre; optimizacin de rutas, control de flotas,
tracking del transporte de productos y pasajeros, control del absentismo laboral, deteccin
de incumplimientos contractuales, etc.
Por tanto, en relacin con la geolocalizacin es recomendable la inclusin de normas y
obligaciones en la poltica BYOD sobre estos aspectos.
Redes sociales en la utilizacin de redes sociales por parte de los trabajadores debe ser
regulada en el mbito corporativo a travs de la creacin de manuales o guas corporativas
de buenas prcticas en el uso de las redes sociales, sobre todo ante el uso de dispositivos

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

BYOD o personales por parte de los empleados, en cuanto a que el comportamiento de un

usuario en las redes sociales puede cambiar si el dispositivo utilizado es propio o de la
empresa.
Por tanto, en las polticas o manuales de uso de redes sociales, y/o en la poltica de uso de
dispositivos BYOD, deber regularse el uso de las redes sociales, estableciendo
expresamente las obligaciones de confidencialidad respecto a informacin de la empresa y
de sus clientes, no denigracin de competidores, etc.
Propiedad intelectual, en relacin con la propiedad intelectual e industrial derivada de las
aplicaciones y contenidos alojados en los dispositivos personales de los trabajadores, es
necesario, limitar expresamente la responsabilidad de la empresa respecto de los mismos,
ya que la empresa no tiene control efectivo sobre la parte personal de los dispositivos ni
sobre los contenidos en ellos alojados.
No obstante, deber concienciarse al usuario sobre el impacto que sus contenidos ilcitos o
pirateados pueden llegar a ser asociados a la empresa, al coexistir con aplicaciones
corporativas y al compartir una misma direccin IP.
Igualmente, es recomendable pedir al usuario que respete en todo el dispositivo la
normativa de propiedad intelectual e industrial y cualquier otra norma cuyo incumplimiento
pueda generar responsabilidad para la empresa.
La regulacin tcnica de los dispositivos BYOD en la empresa de cara a ofrecer una
seguridad a la informacin corporativa y proteger las conexiones a los sistemas de
informacin corporativos, puede ser gestionada de diversas formas;
1. Diseo y gestin de la red corporativa y conexin de dispositivos BYOD, bien a
travs de aplicaciones nativas en modo cliente servidor; a travs de la conexin
por navegador web, o bien, a travs de escritorios virtuales.
2. Gestin Integral a travs de herramientas informticas de gestin corporativas que
integren a los dispositivos BYOD, y que ayudan o se encargan de; El diseo y
gestin de la red corporativa, el control y gestin de accesos (gestin de
identidades), medidas de seguridad informtica corporativas, monitorizacin.
3. Implementacin de herramientas informticas independientes que permitan; el
cifrado de informacin y comunicaciones, monitorizacin del uso, bloqueo remoto de
dispositivos, recuperacin remota de la informacin del dispositivo, etc.
Por ltimo, si la entidad est abordando o tiene implantado un Plan de Continuidad de
Negocio, deber incluir los dispositivos BYOD en sus inventarios de activos, e incluirlos
igualmente, en las pruebas de contingencia y continuidad que se ejecuten peridicamente
en la organizacin.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

El control empresarial que pueda ejercitar el empresario, teniendo en cuenta las facultades
previstas en el art 20 del Estatuto de los Trabajadores, y la jurisprudencia que en este
sentido ha generado el Tribunal Supremo, de las que cabe destacar la STS 26/09/079 y
la STS 6/10/201110 que ratifica la sentencia de 2007, no puede extenderse a priori, o habra
que hacerlo con muchsima prudencia , al control corporativo de dispositivos eminentemente
personales, en cuanto que el control previsto en el Estatuto de los Trabajadores y las
sentencias referidas estn relacionadas con el control empresarial de los dispositivos
corporativos usados por los trabajadores, cuestin esa que abordaremos en el siguiente
epgrafe de una forma mas profunda.
Por tanto, en el caso de Polticas BYOD, la capacidad de control de la empresa se debe
limitar a exclusivamente a las reas, aplicaciones y contenedores de informacin
corporativa, sin perjuicio del posible anlisis forense de todo el contenido del terminal en el
seno de una investigacin judicial, o con el consentimiento del usuario.
La actividad de prevencin y control de la empresa; deber ser informada a los usuarios y
deber ser proporcional, idnea y necesaria para las finalidades de control previstas en las
normas internas y en el ordenamiento jurdico.
Por ultimo un aspecto fundamental en la adopcin de polticas BYOD es la concienciacin y
formacin de los usuarios en distintas vertientes; desde la utilizacin y securizacin de los
dispositivos, a la concienciacin en cuanto a ingeniera social que reduzcan los riesgos de
phishing, pharming, instalacin de malware y cualquier otro engao orientado a la obtencin
de contraseas y vulneracin de la seguridad y privacidad.

5 Los Controles Empresariales

Dentro de la relacin existente entre el tratamiento de datos personales y las relaciones
laborales, encontramos los controles empresariales, funciones estas atribuidas a la empresa
por otras legislaciones en este caso el artculo 20.3 y el articulo 4 del Estatuto de los
Trabajadores, el cual desarrolla la posibilidad del empresario de un control al trabajador por
la prestacin laboral.
Como limite a las medidas y controles desarrolladas por el empresario en las tareas
atribuidas legalmente y mencionadas anteriormente, debemos resaltar que las medidas
oportunas de control y vigilancia, deben ser llevadas a cabo bajo la consideracin debida en
funcin del respecto a la dignidad humana.

9 La Sentencia del Tribunal Supremo de 26 de septiembre de 2007. Control empresarial del

correo electrnico.
10 STS de 6 de octubre de 2011, recurso 4053/2010 Despido por uso indebido del
ordenador de la empresa, al ser utilizado para fines propios.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

Por otro lado, dentro de estas medidas y controles, cabe resaltar mediante resolucin y
jurisprudencia al respecto, el alcance de estas medidas es extensible hasta el uso del
reconocimiento mdico por parte del empresario, es decir ante enfermedad, ausencia,
accidente, etc., para justificar estas causas el empresario puede requerir al trabajador la
realizacin de un reconocimiento mdico, si este se niega podr entenderse como conducta
sancionable11.

5.1 Controles basados en el uso de tecnologas de la informacin

En cuanto a los controles empresariales con origen en tecnologas de la informacin,
podemos encontrar la videovigilancia, el monitoreo de los equipos y sistemas, la huella
biomtrica, la indexacin de la navegacin por Internet, adems de otras variables como la
Geolocalizacin.
Todos estos controles con tecnologas de la informacin conllevan el uso o tratamiento de
datos personales, por lo que estamos ante un mbito de la Proteccin de datos. El alcance
y los lmites en el desarrollo y uso de estos mecanismos han sido delimitados por la
Jurisprudencia y por las propias resoluciones del rgano de control.
Podemos resumir que en la mayora de los casos el Principio de Proporcionalidad es el
factor determinante, respectando en todo momento los derechos fundamentales del
empleado. Otro factor determinante es la consigna de informacin al trabajador, en
cualquier mbito siempre que se modifiquen las condiciones del entorno laboral que lo
rodea, ya sea el control de los equipos, de la ubicacin fsica, sistemas, etc., siendo
importante en este mbito la descripcin y definicin exacta y concreta de la utilizacin de
medios y sistemas de control.

5.2 Video-vigilancia en el trabajo

Dentro de las pautas que el empresario tiene en su mbito legal amparado por el Estatuto
de los Trabajadores, encontramos el recurso de control de la videovigilancia, que debe ser
adecuado a lo contemplado en la propia legislacin de la LOPD, concretamente en el
artculo 37.1.c, que contiene este tratamiento de imgenes siempre que garanticen los
principios de la Ley Orgnica y garanticen los derechos fundamentales de las personas
cuyas imgenes se tratan.

11 Agencia Espaola de Proteccin de Datos: GUA La proteccin de datos en las relaciones

laborales. 2009.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

En este apartado debemos destacar los efectos de aplicacin de la LOPD en el mbito de la

videovigilancia en el trabajo como punto de vista aportado por la AEPD, donde en su
instruccin de 1/2006 del 8 de Noviembre, para el tratamiento de datos personales con fines
de videovigilancia comprende tanto la grabacin, visualizacin o transmisin de las
imgenes, tanto para eso como para el almacenamiento y conservacin de las imgenes.
Por otro lado es necesaria la instalacin de la sealizacin correspondiente al lugar exacto
de la instalacin de videovigilancia, cumpliendo con la finalidad del deber de informacin a
los trabajadores en cuestin que estn siendo grabados.
Adems, este recurso de control del empresario debe centrarse nicamente en la toma de
imgenes y no en el audio de las conversaciones, puesto que por ley siguen estando
consideradas como del mbito privado y/o intromisin de la intimidad.
Por ello siempre que la grabacin de los empleados est justificada para la finalidad y no
existan otros medios menos intrusivos, ser asumible la instalacin de la misma. De esto
modo, estaramos respetando el artculo 20.3 del estatuto de los trabajadores ya que al
indicar: la aplicacin la consideracin debida a su dignidad humana, y por tanto se habra
hecho todo lo posible por daar lo menos posible tanto la dignidad del empleado como su
esfera ntima.
Dicho todo lo anterior y como aporte novedoso a este trabajo me remito a la jurisprudencia
ms actual para remitir cierta informacin sobre la videovigilancia en el trabajo, puesto que
grabar a los empleados sin informacin y sin su consentimiento previo es legal segn
el Tribunal Constitucional12.
En esta sentencia se determina que se puede grabar a los trabajadores con fines de
seguridad y control laboral, sin necesidad de la informacin y consentimiento previo
de los mismos, debemos recalcar esto, puesto que contradice directamente el artculo 5
de la LOPD, ya que segn lo estipulado en la sentencia un cartel general o la instalacin
de las videocmaras es ms que suficiente, aunque puedan estar destinadas a otros usos o
para videovigilancia sobre otros usuarios, en este caso los clientes.
La nueva doctrina fundamenta esta necesidad previa, por el amparo que nos transmite el
artculo 20 del ET, sobre vigilancia y control empresarial.
La cuestin que nos atae es en donde queda el criterio de dignidad y datos personales,
en qu casos se implementa esta doctrina y como quedan los trabajadores ante esta
posible indefensin. El Constitucional nos dice que se debe estudiar caso a caso y
determinar las variables, cuestin esta que parece, a nuestra interpretacin, poco prctica y
que segn los jueces del Constitucional no pone a los trabajadores ante ninguna
inseguridad.
La cuestin a nuestro parecer es que podemos ser tratados previamente aunque la finalidad
sea distinta, es decir se puede vulnerar todo lo que nuestra normativa ha desarrollado,
puesto que pretender grabar y luego tratar los datos a posteriori no es compatible con la
12 GUDE FERNNDEZ, ANA: LA VIDEOVIGILANCIA LABORAL Y EL DERECHO A LA
PROTECCIN DE DATOS DE CARCTER PERSONAL UNED. Revista de Derecho Poltico N.
91, septiembre-diciembre 2014, pgs. 43-90.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

diligencia de seguridad, consentimiento e informacin a los usuarios que nos marca nuestra
normativa o el futuro RGPD (Reglamento General de Proteccin de Datos de la UE),
tampoco con la futura Directiva Europea de apoyo del mismo.

Para terminar, nos remitimos a esta propuesta de interpretacin sobre esta regla:
Recabar datos (sin consentimiento e informacin) + tratamiento previo = conclusin a
posteriori sobre su legitimidad
Podemos concluir que segn las resoluciones de la AEPD y de la propia jurisprudencia nos
imponen el deber de consentir la grabacin por videocmaras como potestad por parte del
empresario siempre que exista un consentimiento inequvoco sobre las obligaciones de
informacin, las garantas y su reforzamiento, exceptuando el caso remarcado por sentencia
del Tribunal Constitucional el cual nos puede llevar en contra del futuro en materia de
Proteccin de Datos, hacia el cual hasta ahora nos encaminamos.

5.3 Redes Sociales de Empresa

La aparicin de la Redes Sociales de empresa abre una nueva puerta sobre el tratamiento
de datos personales en el entorno laboral. Estamos ante un nuevo canal de comunicacin y
el aporte de una nueva ficha laboral del trabajador, es decir una carta de presentacin no
solo a Recursos Humanos, sino entre los compaeros y dems reas de la entidad
empresarial.
Todo ello debe venir estructurado bajo una buena redaccin de condiciones de uso y aviso
legal, para que de nuevo el trabajador preste su consentimiento a este posible nuevo
tratamiento de sus datos. Por ejemplo Javier
Prenafeta, abogado especialista en Tecnologas de la Informacin, seala lo siguiente en
torno a lo comentado anteriormente:
Estrictamente, el uso para fines laborales de datos depositados en redes sociales
requerira de autorizacin debido a la normativa de proteccin de datos y a las condiciones
de uso de Facebook, que limita el uso de la informacin a la propia red social. Y por tanto,
no sera necesaria la aplicabilidad de la Ley Facebook debido, a que la propia red social
ya posee sus propios mecanismos de control de la privacidad13.
Debemos tambin destacar el tipo de uso de dicha red social corporativa, porque puede que
solamente est vinculada a las relaciones laborales, pero puede que se haga un uso
personal de la misma, o incluso que se hagan un uso propagandstico de la misma, u otros
fines como puede ser la reivindicacin sindical.

13 SILVIA MONTERO; ENCARNACION CASTILLO; ROCIO LOPEZ: (I.B.D.) AUDITORIA DE LA

LOPD, IC EDITORIAL, 2011.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

De nuevo a mi juicio estamos ante la delimitacin y alcance de las cuestiones legales, a

travs de la susodicha poltica de privacidad, condiciones de uso y aviso legal en cuestin;
incluso posiblemente incluir dicha poltica de uso y finalidad en el correspondiente convenio
colectivo, acuerdos con los representantes de los trabajadores. En definitiva es dotar dicha
herramienta de la mayor seguridad jurdica posible.

5.4 Control del correo electrnico por parte del empresario

En este mbito debemos concretar el uso de los correos, el destino y origen de los sistemas
que estn a disposicin de los empleados, puesto que una mala definicin del uso y destino
de los sistema deja la puerta abierta al uso personal, privado, etc., por parte de los
empleados, es necesario el desarrollo de un cdigo de uso de los recursos tecnolgicos,
donde se desarrolle estos mbitos, ms concretamente en aquellos como el correo
electrnico.
En este mbito, a mi juicio la organizacin del correo electrnico y el sistema de utilizacin
que deba seguirse para su uso y manejo corresponde en exclusiva a la empresa, quien se
reserva, en funcin de las necesidades organizativas concurrentes en cada momento, la
posibilidad de mantener, modificar las condiciones de utilizacin o suprimir el uso de dicha
herramienta de trabajo, todo ello como hemos mencionado anteriormente si se ha
estipulado as en la normativa interna de la empresa.
As mismo la empresa puede reservarse el derecho de bloquear el correo electrnico que
tenga su origen en determinados remitentes, como por ejemplo, el bombardeo publicitario
sin necesidad de tener que justificarlo. La empresa puede imponer tambin que los usuarios
eviten facilitar su direccin de correo electrnico a personas o instituciones que puedan
provocar o fomentar la remisin o recepcin de correos electrnicos masivos o
improcedentes. En todo caso, si se produjeren remisiones o recepciones masivas o
improcedentes, ser esta cuestin de los trabajadores que se vendrn obligados a adoptar
las medidas oportunas para evitar su reiteracin en el futuro, pudiendo solicitar de los
responsables de sistemas la asistencia tcnica que precisen.
Por tanto, debemos existir que es obligacin y garanta para el empresario el desarrollo de
marco regulatorio de este proceso y uso del correo electrnico. Puesto que en caso de
duda, laguna o insuficiencia reguladora de cualquier tipo se limitara en todo caso a los
principios de buena fe, libertad de empresa y respeto a los derechos fundamentales, todos
ellos en el marco de lo dispuesto en la normativa que hubiera desarrollado el empresario y,
en particular, en relacin con los criterios generales y normas reguladoras establecidas,
que se configura como referencia interpretativa preponderante a todos los efectos.
La empresa deber regular en el futuro cualquier situacin o incidencia no contemplada en
la normativa desarrollado a este efecto y que haga aconsejable su previsin como
consecuencia de la puesta en prctica de dicha normativa o de la modificacin de la
legislacin vigente.
Con carcter general, la empresa debera prohibir el envo de correos electrnicos masivos,
salvo autorizacin por cuestiones de negocio. Tambin se debe definir lo que se considera

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

envo masivo de correo electrnico, por ejemplo en la prctica viene siendo cuando sea
remitido a ms de 50 destinatarios internos o, a ms de 15 destinatarios externos, siendo
computables como destinatarios cuantas personas fsica o jurdica reciban el correo
electrnico, incluidos los puestos en copia, por lo que las listas de distribucin no computan,
en ningn caso, como un solo destinatario.
Una vez manifestado el alcance y lmites que el empresario pueda hacer sobre los sistemas
de correo electrnico, debemos mencionar el uso personal del mismo y al rgimen que
puede estar sometido.
En principio legalmente, vista la jurisprudencia de lo laboral, si al empleado se le destina un
equipo para la movilidad, funcionalidad, etc., este podr hacer uso del correo electrnico
facilitado por la Empresa para su uso personal y familiar en trminos razonables y
moderados. La utilizacin del correo electrnico para fines personales o particulares se
llevar a cabo, salvo supuestos de urgencia o necesidad, fuera del horario de trabajo de los
usuarios, dado su carcter de herramienta de trabajo.
El carcter razonable y moderado de envos de correos electrnicos de carcter personal se
presumir, salvo prueba en contrario, hasta el nmero de alrededor de ochenta correos
mensuales, eso viene estableciendo los laudos arbitrales y la jurisprudencia del caso.
Siendo posible superar estos baremos si se justifica su causa por parte del empleado.
En los envos de carcter personal y familiar es recomendable por parte del empleado
indicar en el apartado referente a la materia o contenido del correo, la palabra,
PERSONAL. El no indicarlo, podra liberar as a la Empresa de cualquier responsabilidad
en orden al control de dichos correos.
Por ultimo con respecto al desarrollo normativo de esta codificacin se debe determinar, que
al cesar en la empresa por extincin del contrato de trabajo, el empleado proceder a
eliminar la totalidad de los correos electrnicos e informacin contenida en su buzn de
correo, adems de la devolucin de la cuenta y Logs que le correspondern a la empresa.
En los apartados anteriores hemos hablando del contenido del desarrollo y alcances que es
recomendable tener en nuestra normativa sobre el uso de recursos tecnolgicos en este
caso como el del correo electrnico. Ahora vamos a hacer una aproximacin jurdica en
caso de ausencia de los compromisos mencionados.
En primer lugar, sino tenemos regulado lo anterior, podemos entrar ante una incidencia de
la proteccin de la intimidad, puesto que la transmisin de correos electrnicos est cubierto
por el precepto constitucional sobre la proteccin y secreto de las telecomunicaciones con
independencia del medio utilizado.
Estamos ante dos clases de interpretaciones jurdicas sobre los sistema de correo
electrnico, de ah la importancia de delimitar minuciosamente las condiciones legales,
puesto que en definitiva estamos ante una doble colisin de derechos a travs de medios
informticos, como son los sistemas de correo, que en un principio en la mayora de los
casos son propiedad del empresario, aunque se ponen a disposicin de los trabajadores en
un marco de una relacin laboral. Si esto no queda claro estaremos siempre en un mbito
privado donde prima el usuario en este caso el empleado, hasta hacerse por costumbre con
la propiedad del correo.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

5.5 El absentismo laboral, controles

De nuevo en este epgrafe estamos ante una de las atribuciones del Estatuto de los
Trabajadores en su artculo 20.3 del Estatuto de los Trabajadores. Dependiente del tipo de
ausencia, falta no justificada, impuntualidad, ausencia mdica, etc., por lo tanto ante este
abanico de causas de absentismo podemos tambin encontrar diferentes tratamientos de
datos personales y niveles.
Siendo aceptable en la mayora de los casos el tratamiento para los datos de acceso fsico
o control de accesos, puesto que existe un derecho de informacin, recabamiento del
consentimiento y cesin de los datos del empleado a la entidad para dicho fin, vase
tarjetas identificativas, etc., otro caso muy distinto es el control del absentismo laboral por
ausencia mdica, cuestin esta que se escapa a los fines para el que los datos del
empleado fueron recabados, la empresa puede conocer inicialmente las condiciones de
aptitud y por lo tanto la incorporacin del Apto o no Apto del empleado, otra cuestin
diferente sera obligar al trabajador a hacer otro tipo de reconocimiento para esta causa y su
recopilacin.
Segn autores como Eduardo Jos Lagarn Martn: Podr optarse porque ciertos ficheros
contengan datos relativos a la salud y as conocer motivos por los que se da el absentismo
laboral, pero en ningn momento la recopilacin de los datos podr ser nicamente de
datos relativos a salud para poder as, reducir el absentismo laboral. La elaboracin de un
fichero que contenga datos relativos a la salud nicamente para controlar el absentismo
laboral no se ajusta al principio de proporcionalidad y as lo indic el Tribunal Constitucional
en su sentencia 202/1999 que seala: lo primero que conviene advertir es que entre dichas
facultades no figura la de proceder al almacenamiento en soporte informtico de los datos
atinentes a la salud de los trabajadores -y en concreto del diagnstico mdicoprescindiendo del consentimiento de stos. Por otra parte, y con independencia de ello, lo
verdaderamente relevante es que la medida adoptada por la empresa, sometida a los
cnones establecidos para comprobar si una medida restrictiva de un derecho fundamental
supera el juicio de proporcionalidad, no reviste la consideracin de solucin idnea,
necesaria y proporcionada para la consecucin del fin, en este caso, el control del
absentismo laboral y adems seala pues no se trata de medida de suyo ponderada y
equilibrada, ya que de ella no se derivan ms beneficios o ventajas para el inters general o
para el inters empresarial que perjuicios sobre el invocado derecho a la intimidad. La
sentencia destaca que el principio de proporcionalidad no se ajusta, aunque exista
consentimiento del trabajador, pues dicho consentimiento es independiente de la obtencin
de datos de carcter personal sobre datos relativos a la salud con el fin de controlar el

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

absentismo laboral, ya sea proporcionado o no, ya que aunque exista consentimiento,

puede vulnerarse el derecho a la intimidad14.

Por ello podemos concluir que en este punto tan complicado de la obtencin de datos de
salud para controlar el absentismo, puede ser proporcional siempre que se indique
nicamente el status de aptitud o no aptitud del empleado, alimentado de un justificante
externo y de condicin voluntaria, aportado por el propio trabajador y con consentimiento
expreso.

6 Relaciones con los Sindicatos y Proteccin de Datos.

Dentro del buen funcionamiento de una empresa, donde existe un nmero superior a
cincuenta trabajadores, existe por norma general Representantes legales de los
Trabajadores, en adelante RLT, realizando las tareas de las que son afines, como son la
promocin y defensa de los intereses de los trabajadores, dicha competencia viene atribuida
ya desde la carta magna en su artculo 28.1 donde se integra la vertiente funcional del
derecho a la libertad sindical.
Los Representantes Legales de los Trabajadores, pueden actuar en este tratamiento de
datos de dos maneras, recopilando y atribuyndose funciones como Responsable del
tratamiento o fichero, o a travs de los Recursos Humanos de la empresa y el registro de
ficheros y datos que a ellos pertenece.
Debemos recordar que les apara una legitimacin de uso de esos datos por la LOLS, Ley
orgnica de Libertad Sindical, siendo esta ltima manera la ms comn de proceder,
puesto que en la mayora de los casos es poco comn que los RLTs registren su fichero, su
responsable y encargado del mismo.
En todo caso, como hemos remarcado durante la elaboracin de este trabajo, estaremos
bajo el amparo de la Ley Orgnica de Proteccin de Datos, siempre y cuando no este
delimitado dicho rgimen a otra normativa, en este caso de Libertad Sindical y RLTs
estamos ante otra jurisdiccin o mbito, donde no cabe solo de forma supletoria la LOPD.
Sin ir ms lejos la RLTs ser responsable del tratamiento de datos del tabln de anuncios
sindical, as como de la informacin publicada, todo ello bajo el uso restringido al entorno de
la empresa, es decir no se podr publicar ni difundir informacin de las acciones sindicales
recogidas en el tabln de anuncios fuera de la empresa.
Estos flujos de datos personales se fundamentan en el derecho de la libertad sindical y en l
participan las RLTs y el Comit de Empresa. Este derecho sindical posibilita como hemos
matizado ms arriba la capacidad de proceder a un tratamiento de datos y/o al acceso de
14 Lagarn Martn, Eduardo Jos: PROTECCIN DE DATOS EN EL MBITO LABORAL,
14 de Febrero de 2011.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

datos de carcter personal por terceras personas, donde aparentemente en un principio

careceran de legitimacin.

Esta prevalencia del derecho sindical sobre la LOPD, que hemos mencionado anteriormente
se esgrime en el recurso de reposicin E/00729/2008 sobre el proceso sancionador de 19
de Diciembre de 200715 que indica: el derecho a la libertad sindical, () ha de prevalecer
sobre el derecho a la proteccin de datos personales, cuando, como sucede en el caso
examinado, la accin sindical ampara la actuacin del sindicato recurrente para divulgar
entre los trabajadores de los centros los datos precisos, y nicamente necesarios, para el
entendimiento de la noticia, teniendo un conocimiento cierto de la informacin relevante
desde el punto de vista sindical.
Con ello y siguiendo las consideraciones de la AEPD16 debemos tener en cuenta conforme a
la LOPD en las relaciones sindicales lo siguiente:
-

La mesa electoral ser responsable del tabln de anuncios de elecciones sindicales

con la publicacin de las listas.

El tabln de anuncios es responsabilidad del Comit de empresa y de la seccin

sindical en cuestin que lo trate o al que pertenezca.

Se debe tener en consideracin la ubicacin de tabln tanto en la red, solo para

Intranet de la empresa, como la ubicacin fsica de la misma.

Debe tenerse muy en cuenta el principio de calidad desde el punto de vista de la

proporcionalidad de los tratamientos y de la finalidad de los mismos.

Se debe imposibilitar lo mximo posible el acceso de terceros a esta informacin

publicada.

Para concluir se ha determinado por parte de la AEPD, que la cesin de datos a las RLTs
se podr producirse siempre que el trabajador tenga dedicacin sindical o ceda su
consentimiento expreso para dicha finalidad o tratamiento.

15 MALPARTIDA MORANO, Jos, PRADAS MONTILLA, Ricardo. Boletn de la Facultad de

Derecho n 18.201. Empresas y Proteccin de Datos de Carcter General. 2009.
16 AEPD . Informe 0299/2009. Madrid. Ao 2009.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

7 Prevencin de Riesgos Laborales y la Proteccin de Datos

En la tarea de la Prevencin de Riesgos laborales y la Proteccin de Datos, nos
encontramos primeramente de nuevo con un solapamiento y supletoriedad de la LOPD
sobre la Ley 31/1995 de 8 de Noviembre de Prevencin de Riesgos Laborales y sus normas
de desarrollo, en las cuales se impone a la empresa la realizacin de un conjunto de
acciones y procesos para atenuar los riesgos derivados del trabajo.

Para comenzar destacaremos que para la realizacin de esta tarea es necesario tratar con
datos personales de los trabajadores, en principio dicho tratamiento en funcin de esta
necesidad se encuentra legitimado por la existencia de una relacin contractual con el
empleado.
Como la propia normativa de Prevencin de Riesgos Laborales, recoge que la vigilancia de
la que habla la ley solo podr llevarse a cabo cuando el trabajador preste su consentimiento
o cuando la RLTs manifiesten a los empleados la necesaria y obligatoria vigilancia del
trabajador por la naturaleza del trabajo desempeado.
Debemos entender distintas interpretacin en funcin del destinatario y responsable:
-

Servicio de prevencin propio, ser responsable la empresa.

Servicio de prevencin ajeno, ser responsable la empresa concesionaria.
Servicio de prevencin mancomunado, ser responsable la empresa matriz.

Todo ello bajo un criterio de nivel alto de seguridad de los datos, donde en principio el
empresario solo tendr acceso, vase doctrina constitucional 17, a dichos datos el personal
mdico autorizado y autoridades sanitarias, nunca el empresario exceptuando el informe de
las conclusiones que deriven de accidentes de trabajo, reconocimientos mdicos o
similares.

8 Conclusiones
En este trabajo he pretendido dar una nocin prctica, actual y sobre todo real acerca del
tratamiento de datos en el entorno laboral, la multitud de escenarios en las relaciones
laborales, la tecnologa y dems herramientas que se han introducido en este entorno,
hacen ms si cabe la necesidad de remarcar la importancia de la proteccin de datos de
carcter personal.
Quiero recalcar la existencia de inseguridad jurdica en este entorno, con respecto a la
proteccin de datos, en cuanto al rgimen de la videovigilancia en el trabajo, el uso de los
sistemas empresariales, las redes sociales corporativas y el BYOD (Bring your own Device)
17 Sentencia A.N. de 16 de enero de 2013. Proteccin de datos: Datos de carcter
personal relativos a la salud.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

siempre hablando del entorno laboral, todo ello siendo optimistas ser posiblemente
solucionado con la nueva directiva, reglamento Europeo de Proteccin de Datos, as como
sus normas de desarrollo estatal.
A lo largo de este trabajo hemos hablado mucho acerca del choque de la diversa normativa
y la LOPD, desde las relaciones laborales, la prevencin de riesgos laborales y otras, donde
podemos concluir que de donde surgen las inseguridades jurdicas son de los tratamientos
tecnolgicos que se hacen de los datos, cuestin esta comentada en esta conclusin y a lo
largo del trabajo.
Debemos entender que no se puede regular la multifuncionalidad de estas causas y
efectos, aunque existan fuertes pretextos para ello, en la mayora de los casos, como es
normal la legislacin va por detrs de la sociedad, con ello no quiero decir que estos
espacios no se encuentren regulados en cierta medida, puesto que hay ciertas legislaciones
del mundo real, podemos llamarlo as, que se trasladan al mundo inmaterial o irreal de
Internet.
El hecho de poder regular las nuevas tecnologas y algunos mbitos de Internet a
travs de un nuevo marco normativo surgido de esta nueva directiva y
reglamento Europeo determina un acercamiento legislativo entre los distintos
pases miembros de la UE18 y hace que podamos en todo momento ajustar las
nuevas tecnologas al principio de proporcionalidad. El nuevo paquete de
medidas busca reforzar por parte de los usuarios el control sobre los datos, todo
ello bajo la armonizacin de un marco legal Europeo. Al cual se debern en un
futuro remitirse en todo momento tanto la jurisprudencia como nuestras
queridas Agencias de proteccin de datos del mbito Europeo.

9 Bibliografa / Referencias

AEPD. Informe 0299/2009. Madrid. Ao 2009.

Agencia Espaola de Proteccin de Datos Gua para la inscripcin de

ficheros. Registro General de Proteccin de Datos. Resolucin de 12 de
julio de 2006.

Agencia Espaola de Proteccin de Datos: GUA La proteccin de datos

en las relaciones laborales. 2009.

Barnard, Catherine: European Union Law, ISBN:9780199686117,

Publicacin: Oxford: Oxford University Press, 2014.

BRU, Elisenda. (2007) La Proteccin de Datos en Espaa y en la Unin

Europea. Especial referencia a los mecanismos jurdicos de reaccin
frente a la vulneracin del derecho a la intimidad. En III Congreso
Internet. Derecho y Poltica (IDP). Revista de Internet, Derecho y Poltica.
N 5. UOC ISSN 1699-8154

18 Data Privacy Institute, ECIX e ISMS: Estudio de impacto y comparativa con la normativa
espaola de la propuesta de Reglamento General de Proteccin de Datos de la Unin
Europea. 2012.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

Craig, Paul: EU Law: text, cases and materials, ISBN:

9780198714927.
Edicin: 6th ed. Publicacin: Oxford: Oxford University Press, 2015.

Circular 1/2016 sobre la responsabilidad penal de las personas jurdicas

conforme a la reforma del cdigo penal efectuada por ley orgnica
1/2015

Comunicado de la Sala de lo Social del Tribunal Supremo Fecha 21-92015 Sentencia 21-9-2015 Recurso N: CASACION 259/2014 Recurrente:
UNISONO SOLUCIONES DE NEGOCIO, S.A. Recurrido: FEDERACIN DE
SERVICIOS FINANCIEROS Y ADMINISTRATIVOS DE COMISIONES OBRERAS
(COMFIA-CC.OO).

Data Privacy Institute, ECIX e ISMS: Estudio de impacto y comparativa

con la normativa espaola de la propuesta de Reglamento General de
Proteccin de Datos de la Unin Europea. 2012.

GUDE FERNNDEZ, ANA: LA VIDEOVIGILANCIA LABORAL Y EL DERECHO A

LA PROTECCIN DE DATOS DE CARCTER PERSONAL UNED. Revista
de Derecho Poltico N. 91, septiembre-diciembre 2014, pgs. 43-90.

Lagarn Martn, Eduardo Jos: PROTECCIN DE DATOS EN EL MBITO

LABORAL, 14 de Febrero de 2011.

MALPARTIDA MORANO, Jos, PRADAS MONTILLA, Ricardo. Boletn de la

Facultad de Derecho n 18.201. Empresas y Proteccin de Datos de
Carcter General. 2009.

Ortega, Luis (Ortega lvarez): Derecho comunitario europeo, Deposito

Legal:
VA 1144-2007, ISBN: 9788484067382, Publicacin: Valladolid:
Lex Nova, 2007.

SENTENCIA 292/2000, de 30 de noviembre de 2000. Magistrados: Don

Pedro Cruz Villaln, don Carles Viver Pi-Sunyer, don Rafael de Mendizbal
Allende, don Julio D. Gonzlez Campos, don Manuel Jimnez de Parga y
Cabrera, don Toms Salvador Vives Antn, don Pablo Garca Manzano,
don Pablo Cachn Villar, don Fernando Garrido Falla, don Vicente Conde
Martn de Hijas, don Guillermo Jimnez Snchez y doa Mara Emilia
Casas Baamonde. Tipo y nmero de registro Recurso de
inconstitucionalidad 1463-2000. Fecha de resolucin 30/11/2000.

Sentencia del Tribunal Supremo de 26 de septiembre de 2007. Control

empresarial del correo electrnico.

STS de 6 de octubre de 2011, recurso 4053/2010 Despido por uso

indebido del ordenador de la empresa, al ser utilizado para fines propios.

Sentencia A.N. de 16 de enero de 2013. Proteccin de datos: Datos de

carcter personal relativos a la salud.

SILVIA MONTERO; ENCARNACION CASTILLO; ROCIO LOPEZ: (I.B.D.)

AUDITORIA DE LA LOPD, IC EDITORIAL, 2011.

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina

LA PROTECCIN DE DATOS EN EL AMBITO LABORAL

Borja Peral Lpez

Troncoso Reigada, Antonio: Comentario a la Ley orgnica de proteccin

de datos de carcter personal. Depsito Legal:
NA 1923-2010. ISBN:
9788447034239. Publicacin: Cizur Menor (Navarra) : Civitas Thomson
Reuters, 2010

Mster en Derecho de Telecomunicaciones, Proteccin de Datos y TICs

Pgina