Derecho a la intimidad de la persona trabajadora

Obligación de diagnosis sobre la intimidad en relación con el entorno digital y la desconexión

Antes de abordar posibles incidencias que las nuevas tecnologías, o su uso por parte del trabajador, tienen en su derecho a la intimidad, conviene recordar que este derecho se incardina dentro de los derechos fundamentales y que puede definirse como la facultad de toda persona para decidir y controlar la información de carácter privado que un tercero puede conocer. Este derecho es regulado, principalmente en:

Art. 18 de la Constitución Española (en adelante, CE)

“1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.

2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.

3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.

4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".

Art. 4.2 e) ET

“ 2. En la relación de trabajo, los trabajadores tienen derecho:

...

e) Al respeto de su intimidad y a la consideración debida a su dignidad, comprendida la protección frente al acoso por razón de origen racial o étnico, religión o convicciones, discapacidad, edad u orientación sexual, y frente al acoso sexual y al acoso por razón de sexo”.

Art. 8 del Convenio Europeo de Derechos Humanos (en adelante, CEDH).

“1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia.

2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho, sino en tanto en cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás”.

El Real Decreto 901/2020, de 13 de octubre, por el que se regulan los planes de igualdad y su registro, especifica la necesidad de diagnóstico previo sobre aspectos que inciden sobre el tiempo de trabajo refiriéndose a la "Intimidad en relación con el entorno digital y la desconexión". Breves y prácticamente escasas son estas referencias en los Planes de Igualdad que han visto la luz desde la entrada en vigor de esta norma, por lo que, a falta de medidas concretas que se instauren vía negociación, es conveniente tratar distintos aspectos que se han ido configurando doctrinalmente sobre el llamado "derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral" regulado, como hemos tratado, en la LOPDGDD.

a) Monitorización por el empresario del correo de la persona trabajadora

La doctrina constitucional Resumida en SSTS, rec. 966/2006, de 26 de septiembre de 2007, ECLI:ES:TS:2007:6128 ; rec. 1826/2010, de 8 de marzo de 2011, ECLI:ES:TS:2011:1323 ; y rec. 4053/2010, de 6 de octubre de  2011, ECLI:ES:TS:2011:8876, ha matizado la aplicación del derecho a la intimidad en el ámbito laboral, junto con aspectos de interés en relación con el control empresarial del correo electrónico de las personas trabajadoras.

1. El poder de dirección y control del empresario:

a) El poder de dirección del empresario «es imprescindible para la buena marcha de la organización productiva -reflejo de los derechos proclamados en los arts. 33 y 38CE - y se reconoce expresamente en el art. 20ET; en su apartado 3 se atribuye al empresario la facultad de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana. SSTC 98/2000, de 10 de abril, FJ 5; 186/2000, de 10 de julio, FJ 5; y 241/2012, de 17 de diciembre, FJ 4] (FJ 3).

b) “En aplicación de esta necesaria adaptabilidad de los derechos del trabajador a los razonables requerimientos de la organización productiva en que se integra, se ha afirmado que “manifestaciones del ejercicio de aquéllos que en otro contexto serían legítimas, no lo son cuando su ejercicio se valora en el marco de la relación laboral” [STC 126/2003, de 30 de junio, FJ 7]. En el mismo sentido, hemos indicado que “la relación laboral, en cuanto tiene como efecto típico la sumisión de ciertos aspectos de la actividad humana a los poderes empresariales, es un marco que ha de tomarse en forzosa consideración a la hora de valorar hasta qué punto ha de producirse la coordinación entre el interés del trabajador y el de la empresa que pueda colisionar con él” STC 99/1994, de 11 de abril, FJ 7 (FJ 3).

c) “... en el marco de las facultades de autoorganización, dirección y control correspondientes a cada empresario, no cabe duda de que es admisible la ordenación y regulación del uso de los medios informáticos de titularidad empresarial por parte del trabajador, así como la facultad empresarial de vigilancia y control del cumplimiento de las obligaciones relativas a la utilización del medio en cuestión, siempre con pleno respeto a los derechos fundamentales” STC 241/2012, FJ 5]» (FJ 4).

2. El derecho a la intimidad en el marco de la relación laboral:

a) “... el derecho a la intimidad personal, en cuanto derivación de la dignidad de la persona (art. 10.1 CE), 'implica la existencia de un ámbito propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de nuestra cultura, para mantener una calidad mínima de la vida humana'.... Así pues, 'lo que garantiza el art. 18.1CE es el secreto sobre nuestra propia esfera de vida personal, excluyendo que sean los terceros, particulares o poderes públicos, los que delimiten los contornos de nuestra vida privada” STC 159/2009, de 29 de junio, FJ 3; o SSTC 185/2002, de 14 de octubre, FJ 3; y 93/2013, de 23 de abril, FJ 8] (FJ 5).

b) “... la intimidad protegida por el art. 18.1CE no se reduce a la que se desarrolla en un ámbito doméstico o privado; existen también otros ámbitos, en particular el relacionado con el trabajo o la profesión, en que se generan relaciones interpersonales, vínculos o actuaciones que pueden constituir manifestación de la vida privada [STC 12/2012, de 30 de enero, FJ 5]. Por ello expresamente hemos afirmado que el derecho a la intimidad es aplicable al ámbito de las relaciones laborales” SSTC 98/2000, de 10 de abril, FFJJ 6 a 9; y 186/2000, de 10 de julio, FJ 5] (STC 170/2013, de 7/Octubre , FJ 5).

c) Pero “... el derecho a la intimidad no es absoluto -como no lo es ningún derecho fundamental-, pudiendo ceder ante intereses constitucionalmente relevantes, siempre que el límite que aquél haya de experimentar se revele como necesario para lograr un fin constitucionalmente legítimo y sea proporcionado” STC 115/2013, de 9 de mayo , FJ 5; o SSTC 143/1994, de 9 de mayo, FJ 6; y 70/2002, de 3 de abril FJ 10] (FJ 5).

3. La inclusión del correo electrónico en el ámbito de protección del derecho a la intimidad:

a) “... aun cuando la atribución de espacios individualizados o exclusivos –como la asignación de cuentas personales de correo electrónico a los trabajadores– puede tener relevancia sobre la actuación fiscalizadora de la empresa, ha de tenerse en cuenta que 'los grados de intensidad o rigidez con que deben ser valoradas las medidas empresariales de vigilancia y control son variables en función de la propia configuración de las condiciones de disposición y uso de las herramientas informáticas y de las instrucciones que hayan podido ser impartidas por el empresario a tal fin” [STC 241/2012 , FJ 5] (FJ 4).

b) “... el uso del correo electrónico por los trabajadores en el ámbito laboral queda dentro del ámbito de protección del derecho a la intimidad; ... el cúmulo de información que se almacena por su titular en un ordenador personal –entre otros datos sobre su vida privada y profesional– forma parte del ámbito de la intimidad constitucionalmente protegido; también que el ordenador es un instrumento útil para la emisión o recepción de correos electrónicos, pudiendo quedar afectado el derecho a la intimidad personal 'en la medida en que estos correos o email, escritos o ya leídos por su destinatario, quedan almacenados en la memoria del terminal informático utilizado” STC 173/2011, de 7 de noviembre , FJ 3.

c) “... el ámbito de cobertura de este derecho fundamental viene determinado por la existencia en el caso de una expectativa razonable de privacidad o confidencialidad. En concreto, hemos afirmado que un 'criterio a tener en cuenta para determinar cuándo nos encontramos ante manifestaciones de la vida privada protegible frente a intromisiones ilegítimas es el de las expectativas razonables que la propia persona, o cualquier otra en su lugar en esa circunstancia, pueda tener de encontrarse al resguardo de la observación o del escrutinio ajeno...” STC 12/2012, de 30 de enero, FJ 5.

4. La adecuación del control empresarial:

a) Existiendo previsión colectivamente fijada sobre prohibición del uso del ordenador para fines personales, “cabe concluir que, en su relación laboral, sólo estaba permitido al trabajador el uso profesional del correo electrónico de titularidad empresarial; en tanto su utilización para fines ajenos al contenido de la prestación laboral se encontraba tipificada como infracción sancionable por el empresario, regía pues en la empresa una prohibición expresa de uso extralaboral, no constando que dicha prohibición hubiera sido atenuada por la entidad. Siendo este el régimen aplicable, el poder de control de la empresa sobre las herramientas informáticas de titularidad empresarial puestas a disposición de los trabajadores podía legítimamente ejercerse, ex art. 20.3 LET, tanto a efectos de vigilar el cumplimiento de la prestación laboral realizada a través del uso profesional de estos instrumentos, como para fiscalizar que su utilización no se destinaba a fines personales o ajenos al contenido propio de su prestación de trabajo» (FJ 4).

b) “...para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, es necesario constatar si cumple los tres siguientes requisitos o condiciones: si tal medida es susceptible de conseguir el objetivo propuesto [juicio de idoneidad]; si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia [juicio de necesidad]; y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto [juicio de proporcionalidad en sentido estricto]” STC 96/2012, de 7 de mayo , FJ 10; o SSTC 14/2003, de 28 de enero, FJ 9 ; y 89/2006, de 27 de marzo , FJ 3] (FJ 5).

c) La previsión de exclusivo uso profesional “constituye una importante particularidad respecto a los supuestos enjuiciados en algunos pronunciamientos del Tribunal Europeo de Derechos Humanos, en los que la apreciación, «... a la vista de las circunstancias, de que el trabajador no estaba advertido de la posibilidad de que sus comunicaciones pudieran ser objeto de seguimiento por la empresa ha llevado a admitir que dicho trabajador podía razonablemente confiar en el carácter privado de las llamadas efectuadas desde el teléfono del trabajo o, igualmente, en el uso del correo electrónico y la navegación por Internet” SSTEDH de 25 de junio de 1997, caso Halford c. Reino Unido, 45 ; de 3 de abril de 2007, caso Copland c. Reino Unido , § 42 y 47» (STC 170/2013, de 7 de octubre, FJ 5).

Finalmente, antes de entrar en materia, y de modo breve dado su posterior tratamiento, destacar la Sentencia del Tribunal Europeo de Derechos Humanos de 5 de septiembre de 2017 (caso Barbulescu vs Rumanía), donde el TEDH evalúa una posible legalidad de la monitorización de las comunicaciones de los empleados en base a la ponderación de elementos como:

•  Aviso o notificación por parte de la empresa a la persona trabajadora de la posibilidad de que su actividad puede ser monitorizada.
• El grado de intromisión en la intimidad de la persona trabajadora por parte empresarial (durante cuánto tiempo se prolonga, a qué archivos se accede y cuántas personas acceden al resultado de la monitorización).
• La existencia de una razón legítima empresarial que justifique la monitorización.
• La inexistencia o existencia de medios menos intrusivos para la consecución del mismo objetivo. Es decir, una posible utilización de métodos menos intrusivos que el acceso directo al contenido de las comunicaciones del trabajador.
• El destino dado por la empresa al resultado del control
• La previsión de garantías para el trabajador donde se fijase algún tipo de mecanismo de salvaguarda para el empleado, garantizando que el empresario no acceda al contenido de las comunicaciones sin la previa notificación al trabajador.

Aviso previo y posible lesión o afectación de derechos fundamentales

El artículo 87 de la LOPDGDD establece el derecho de los trabajadores y empleados públicos a la protección de su derecho a la intimidad en el uso por parte del empresario de los dispositivos digitales.

Para otorgar dicha protección, dicho precepto establece una limitación de acceso por parte de la empresa a los contenidos derivados del uso de medios digitales facilitados a los trabajadores siempre garantizando el derecho a la intimidad. De esta manera, la empresa sólo podrá acceder a los contenidos derivados del uso de dichos medios a los solos efectos de controlar el cumplimiento de las obligaciones laborales por parte de sus empleados y para garantizar la integridad de dichos dispositivos.

También se establece que los empleadores deberán fijar los criterios de utilización de los mencionados dispositivos digitales, debiendo respetar los estándares mínimos de protección de la intimidad personal de sus empleados, conforme con los usos sociales y los derechos reconocidos constitucional y legalmente.

Finalmente se dispone que en la elaboración de dichos criterios deberán participar los representantes de los trabajadores.

Este derecho ha de convivir con el derecho de dirección del empresario, que se recoge en el art. 20ET, que como titular del medio de trabajo utilizado (en este caso un ordenador) puede imponer lícitamente al trabajador “la obligación de realizar el trabajo convenido dentro del marco de diligencia y colaboración establecidos legal o convencionalmente y el sometimiento a las órdenes o instrucciones que el empresario imparta al respecto dentro de tales facultades, conforme a las exigencias de la buena fe y, consecuentemente, la facultad empresarial para vigilar y controlar el cumplimiento de tales obligaciones por parte del trabajador, siempre con el respeto debido a la dignidad humana de éste”. (STS, rec 4053/2010 de 6 de octubre de 2011, ECLI:ES:TS:2011:8876).

Se establecen dos requisitos para la validez del control empresarial: por un lado la comunicación previa y por otro lado el principio de proporcionalidad (medida idónea, necesaria, proporcional y justificada).

Como ha matizado el Tribunal Supremo, “en el caso del uso personal de los medios informáticos de la empresa no puede existir un conflicto de derechos cuando hay una prohibición válida”. 

JURISPRUDENCIA

STS, rec. 966/2006, de 26 de septiembre de 2007, ECLI:ES:TS:2007:6128

Analizando un supuesto en el que se excluyó la validez de la prueba practicada de registro del ordenador por entender que se había vulnerado el derecho a la intimidad del trabajador; el TS entiende que, al no existir prohibición de uso personal del ordenador ni advertencia de control, existía para el trabajador una expectativa de confidencialidad en ese uso personal, expectativa que debió ser respetada.

El conflicto surgirá si las órdenes del empresario sobre la utilización del ordenador, o en su caso la inexistencia de las mismas, permitiesen entender, de acuerdo con ciertos usos sociales, que existía una situación de tolerancia para un uso personal moderado de tales medios informáticos, en cuyo caso existiría una "expectativa razonable de confidencialidad" para el trabajador por el uso irregular, aparentemente tolerado, con la consiguiente restricción de la facultad de control empresarial, que quedaría limitada al examen imprescindible para comprobar que el medio informático había sido utilizado para usos distintos de los de su cometido laboral.

La respuesta entonces a una posible utilización de medios informáticos para uso personal por parte del trabajador parece clara: “si no hay derecho a utilizar el ordenador para usos personales, no habrá tampoco derecho para hacerlo en unas condiciones que impongan un respeto a la intimidad o al secreto de las comunicaciones”. O, dicho de otro modo, al no existir una situación de tolerancia del uso personal, tampoco existe una expectativa razonable de intimidad, ya que, si el uso personal es ilícito, no puede exigirse al empresario que lo tolere y que además se abstenga de controlarlo o sancionarlo.

¿Qué será decisivo entonces para valorar el lícito control del correo electrónico corporativo por parte empresarial?

Lo decisivo a efectos de considerar la vulneración del derecho fundamental a la intimidad personal y familiar y a la propia imagen será la apreciación (judicial) de "la tolerancia" de la empresa al crear una expectativa de confidencialidad y, por ende, la posibilidad de un exceso en el control llevado a cabo por el empleador que vulnere el derecho fundamental de la intimidad del trabajador. No obstante, si hay prohibición de uso personal deja de haber tolerancia y ya no existirá esa expectativa, con independencia de la información que la empresa haya podido proporcionar sobre el control y su alcance, ya que el mismo es inherente a la propia prestación de trabajo y a los medios que para ello se utilicen.                                              

El Tribunal Supremo ha venido pronunciándose sobre este asunto a lo largo de los últimos años. De sus sentencias podemos extraer ciertos criterios sobre la compatibilidad de ese control empresarial con el derecho del trabajador a su intimidad personal (art. 18.1 de la Constitución) o incluso con el derecho al secreto de las comunicaciones (art. 18.3 de la Constitución Española), si se tratara del control del correo electrónico.

Por tanto es necesario que exista un aviso previo del control del correo electrónico por la parte empresarial. Si la persona trabajadora ha sido notificada de la posibilidad de que su actividad puede ser monitorizada ésta será posible.

En esta línea el TS entiende que no se pueden producir conflictos que afecten a la intimidad del trabajador si existe una prohibición absoluta de que se utilicen los medios informáticos que le proporciona la empresa para fines distintos de los relacionados con la prestación laboral (STS, rec. 966/2006, de 26 de septiembre de 2007, ECLI:ES:TS:2007:6128  y STSJ Madrid n.º 338/2010, de 27 de abril de 2010, ECLI:ES:TSJM:2010:6008). Por ello, lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente las reglas de uso de esos medios –con aplicación de prohibiciones absolutas o parciales– e informar a los trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la corrección de los usos, así como de las medidas que han de adoptarse en su caso para garantizar la efectiva utilización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de carácter preventivo, como la exclusión de determinadas conexiones. De esta manera, si el medio se utiliza para usos privados en contra de estas prohibiciones y con conocimiento de los controles y medidas aplicables, no podrá entenderse que, al realizarse el control, se ha vulnerado “una expectativa razonable de intimidad” (STSJ Cataluña n.º 5770/2018, de 6 de noviembre de 2018, ECLI:ES:TSJCAT:2018:9200).

El grado de intromisión del empresario se ponderará en base al tiempo de la medida de control, los archivos o información a los que se ha accedido y cuántas personas acceden al resultado de la monitorización, pasando a constituir una violación de los derechos fundamentales a la dignidad, al honor, intimidad personal y familiar, a la propia imagen y al secreto de las comunicaciones del trabajador la desproporcionalidad de la medida. En relación a una monitorización empresarial, previa aceptación de las condiciones del control en anexo al contrato de trabajo, la STS, rec. 4053/2010 de 6 de octubre de 2011, ECLI:ES:TS:2011:8876, valida el despido del trabajador.

Test Barbulescu

La sentencia dictada por la Gran Sala del Tribunal Europeo de Derechos Humanos de la UE de 5 de septiembre de 2017, en el caso Barbulescu II, en relación con la posibilidad de revisar los correos electrónicos de un trabajador, realiza un análisis de proporcionalidad que ha venido a denominarse el test Barbulescu. Para saber si en un caso concreto se pasa este análisis tendríamos que responder a las siguientes preguntas:

i) ¿El empleado ha sido informado de la posibilidad de que el empleador tome medidas para supervisar su correspondencia y otras comunicaciones, así como la aplicación de tales medidas? Si bien en la práctica esta información puede ser comunicada efectivamente al personal de diversas maneras, según las especificidades fácticas de cada caso, el Tribunal considera que, para que las medidas puedan ser consideradas conforme a los requisitos del artículo 8 del Convenio, la advertencia debe ser, en principio, clara en cuanto a la naturaleza de la supervisión y antes del establecimiento de la misma.

ii) ¿Cuál fue el alcance de la supervisión realizada del empleador y el grado de intrusión en la vida privada del empleado? A este respecto, debe hacerse una distinción entre el control del flujo de comunicaciones y el de su contenido. También se debería tener en cuenta si la supervisión de las comunicaciones se ha realizado sobre la totalidad o sólo una parte de ellas y si ha sido o no limitado en el tiempo y el número de personas que han tenido acceso a sus resultados (véase, en este sentido, la sentencia Köpke, precitada). Lo mismo se aplica a los límites espaciales de la vigilancia.

iii) ¿El empleador ha presentado argumentos legítimos para justificar la vigilancia de las comunicaciones y el acceso a su contenido? Dado que la vigilancia del contenido de las comunicaciones es por su naturaleza un método mucho más invasivo, requiere justificaciones más fundamentadas.

iv) ¿Habría sido posible establecer un sistema de vigilancia basado en medios y medidas menos intrusivos que el acceso directo al contenido de comunicaciones del empleado? A este respecto, es necesario evaluar, en función de las circunstancias particulares de cada caso, si el objetivo perseguido por el empresario puede alcanzarse sin que éste tenga pleno y directo acceso al contenido de las comunicaciones del empleado.

v) ¿Cuáles fueron las consecuencias de la supervisión para el empleado afectado ... con las referencias citadas? ¿De qué modo utilizó el empresario los resultados de la medida de vigilancia, concretamente si los resultados se utilizaron para alcanzar el objetivo declarado de la medida...?

vi) ¿Al empleado se le ofrecieron garantías adecuadas, particularmente cuando las medidas de supervisión del empleador tenían carácter intrusivo? En particular, estas garantías debían impedir que el empleador tuviera acceso al contenido de las comunicaciones en cuestión sin que el empleado hubiera sido previamente notificado de tal eventualidad.

Factores que se reconducen, en palabras del Supremo, a los tres sucesivos juicios de «idoneidad», «necesidad» y «proporcionalidad» requeridos para que la medida de control empresarial sea legítima y no atente a los derechos fundamentales del trabajador.

La formulación del principio de proporcionalidad, sirve para dar respuesta a problemas interpretativos que se pudieran plantear, “para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de proporcionalidad, es necesario constatar si cumple los tres requisitos o condiciones siguientes: si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de necesidad); y, finalmente, si la misma es ponderada ó equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto).".

b) Regulación del uso del mecanismo de geolocalización

La legislación y jurisprudencia de nuestro país han permitido que el empresario puede instalar dispositivos de seguimiento como medida de vigilancia y control especificándose, a pesar de no ser necesario el consentimiento del trabajador, la necesidad del cumplimiento de una serie de requisitos (en base al precepto y al Informe Jurídico 0613/2009 de la AEPD, atinente a la instalación de un sistema GPS en el automóvil facilitado a un trabajador):

• El control de las personas trabajadoras a través de sistemas de geolocalización de automóviles o dispositivos móviles, es posible siempre de acuerdo con los límites del marco legal.
• Deberá ser una necesidad de la empresa relacionada con su actividad (control de transporte de personas o bienes)
• Será necesario cumplir la obligación de información de forma previa, expresa, clara y concisa al trabajador o empleado público o a su representante.
• Los datos de localización han de ceñirse exclusivamente al horario laboral. Este punto ha sido señalado por la STSJ Asturias n.º 3058/2017, de 27 de diciembre de 2017, ECLI:ES:TSJAS:2017:4125.
• Se deberá informar del ejercicio de los derechos de los interesados que le correspondan y las características de los dispositivos que realizan la geolocalización.
• El plazo de conservación de estos datos por el Responsable estará en función de la finalidad de los mismos, y en todo caso, nunca será superior a los dos meses.

c) Videovigilancia y grabación de sonidos en el trabajo

La LOPDGDD, ahora contiene una regulación expresa de las medidas de control empresarial que afectan al derecho fundamental a la intimidad de los trabajadores y al derecho a la protección de datos, siguiendo el contenido del RGPD. Partiendo de la primacía del reglamento europeo, la  SJS - Pamplona/Iruña n.º 52/2019, de 18 de febrero de 2019, ECLI:ES:JSO:2019:281 especifica que las previsiones del artículo 88 del RGPD no autorizan que el legislador español -ni tampoco los convenios colectivos- pueda excepcionar el régimen del deber de transparencia e informativo que incumbe al responsable del tratamiento de los datos personales como medida de protección para evitar que se lesionen los derechos a la intimidad, a la imagen o al secreto de las comunicaciones.

Previamente, al regular con carácter general los sistemas de videovigilancia para la seguridad de las personas, instalaciones y bienes, expresamente dispone que el tratamiento por el empleador de datos obtenidos a través de sistemas de cámaras o videocámaras se somete a lo dispuesto en el artículo 89 de la ley orgánica (art. 22.8LOPDGDD).

Según la Sentencia citada, el RGPD no excepciona el deber informativo en supuestos de videovigilancia, por lo que para el control empresarial con fines disciplinarios es necesario cumplir con un deber informativo previo, concreto y preciso, que incluya la finalidad del sistema implantado, sin reducir su contenido a las menciones de las reglas prohibitivas generales que existan en las empresas o a la mera colocación del cartel informativo.

Como consecuencia de la nueva norma parece razonable entender que la jurisprudencia constitucional, y por supuesto el Tribunal Supremo, y demás órganos jurisdiccionales, deberán adaptar sus criterios a las exigencias informativas que resultan de la doctrina del TEDH y las nueva LOPDGDD. Doctrina, bien es cierto, que también parece empezar a flexibilizarse en los juzgados de instancia, como ejemplo, la SJS - Bilbao n.º 128/2019, de 4 de abril de 2019, ECLI:ES:JSO:2019:1266.