El Tribunal Constitucional avala la instalación de cámaras en el trabajo, sin consentimiento del empleado, sin son para controlar el cumplimiento del contrato.

El Pleno del Tribunal Constitucional ha desestimado el recurso de amparo presentado por una trabajadora que fue despedida tras comprobar su empleador, mediante la instalación de una cámara de videovigilancia en el lugar de trabajo, que había sustraído dinero de la caja. La sentencia, de la que ha sido ponente la Magistrada Encarnación Roca, rechaza que, en este caso, la captación de las imágenes sin consentimiento expreso de la empleada haya vulnerado el artículo 18, párrafos 1 y 4, de la Constitución, que protegen los derechos a la intimidad personal y a la propia imagen. Han redactado votos particulares discrepantes el Magistrado Fernando Valdés Dal-Ré, al que se ha adherido la Vicepresidenta del Tribunal, Adela Asua, y el Magistrado Juan Antonio Xiol.

Según los hechos que constan en la sentencia recurrida, la demandante de amparo fue despedida en junio de 2012 “por transgresión de la buena fe contractual”, tras comprobar la empresa que había sustraído efectivo de la caja de la tienda. El departamento de seguridad de la empresa detectó, gracias a la implantación de un nuevo sistema informático de caja, que en el establecimiento en el que trabajaba la recurrente se habían producido “múltiples irregularidades”. Este hecho levantó sospechas sobre la posibilidad de que alguno de los empleados estuviera sustrayendo dinero, por lo que se encargó a una empresa de seguridad que instalara una cámara de videovigilancia que controlara la caja donde trabajaba la demandante de amparo. Los trabajadores no fueron avisados expresamente de la instalación de la cámara, pero sí se colocó en el escaparate del establecimiento, en un lugar visible, un distintivo informativo.

La sentencia explica, en primer lugar, que la imagen es considerada “un dato de carácter personal”, según lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos (LOPD). En segundo lugar, que la doctrina ha fijado, como elemento característico del derecho fundamental a la protección de datos, la facultad del afectado para “consentir sobre la recogida y uso de sus datos personales y a saber de los mismos”.

La LOPD contiene excepciones a esa regla general y, entre otros casos, dispensa de la obligación de recabar el consentimiento del afectado en el ámbito laboral cuando “el tratamiento de datos de carácter personal sea necesario para el mantenimiento y el cumplimiento del contrato firmado por las partes”. Cuando los datos se utilicen “con finalidad ajena al cumplimiento del contrato”, el consentimiento de los trabajadores afectados “sí será necesario”.

Junto al deber de consentimiento, la ley establece también el deber de información previa sobre el uso y destino de los datos. Este deber permanece intacto incluso en los supuestos en los que no sea necesario el consentimiento.

El Pleno afirma que, de acuerdo con la LOPD, “el empresario no necesita el consentimiento expreso del trabajador para el tratamiento de las imágenes”; y argumenta que el Estatuto de los Trabajadores atribuye al empresario la facultad de dirección, lo que le permite “adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana”. Por tanto, concluye, “el consentimiento se entiende implícito en la propia aceptación del contrato”.

En cuanto al deber de información, explica la sentencia, persiste pese a la exención del deber de consentimiento; no obstante, para determinar si esa ausencia de información implica o no una vulneración del art. 18.4 CE, el Tribunal debe valorar en cada caso la proporcionalidad de la medida de vigilancia mediante cámaras de seguridad.

En este caso, la cámara estaba situada en el lugar donde la demandante realizaba su trabajo, “enfocando directamente a la caja”. Asimismo, en cumplimiento de la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, la empresa colocó un distintivo informativo sobre la existencia de cámaras (“zona videovigilada”) en el escaparate de la tienda.

Según el Pleno, gracias a la colocación de dicho distintivo, la demandante de amparo “podía conocer la existencia de las cámaras y la finalidad para la que habían sido instaladas”. “El trabajador –añade la sentencia- conocía que en la empresa se había instalado un sistema de control por videovigilancia, sin que haya que especificar, más allá de la mera vigilancia, la finalidad exacta que se le ha asignado a ese control”. Se cumple, por lo tanto, con el deber de información previa.

La sentencia concluye, además, que la instalación de las cámaras de videovigilancia responde a la finalidad de control del cumplimiento del contrato de trabajo: “El sistema de videovigilancia captó la apropiación de efectivo de la caja de la tienda por parte de la recurrente, que por este motivo fue despedida disciplinariamente (…) No hay que olvidar que las cámaras fueron instaladas por la empresa ante las sospechas de que algún trabajador de la tiendas se estaba apropiando de dinero de la caja”. No puede afirmarse, en consecuencia, que se haya producido una vulneración del art. 18.4 CE.

En cuanto a la sentencia recurrida, el Tribunal entiende que valoró “adecuadamente” la proporcionalidad de la medida de vigilancia adoptada por el empresario. Se trataba de una medida “justificada (ya que existían razonables sospechas de que algunos de los trabajadores que prestaban servicios en dicha caja se estaba apropiando de dinero); idónea para la finalidad pretendida por la empresa (verificar si alguno de los trabajadores cometía efectivamente las irregularidades sospechadas y en tal caso adoptar las medidas disciplinarias correspondientes); necesaria (ya que la grabación serviría de prueba de tales irregularidades); y equilibrada (pues la grabación de imágenes se limitó a la zona de la caja). Por todo ello, “debe descartarse que se haya producido lesión alguna del derecho a la intimidad personal consagrado en el art. 18.1 CE”.

En su voto particular, los Magistrados Valdés y Asua afirman que la sentencia supone un “retroceso en la protección de los derechos fundamentales” de los trabajadores. Entienden que debió declarar la nulidad del despido porque la instalación de las cámaras se realizó sin informar al empleado de su finalidad concreta y, por tanto, vulneró su derecho fundamental a la propia imagen (art. 18.4 CE). En su opinión, la sentencia modifica la doctrina olvidando la dimensión dada hasta ahora por el Tribunal al derecho protegido por el art. 18.4 CE; la diferencia entre este derecho y el consagrado en el art. 18.1 (derecho a la intimidad personal); y que el control del uso y destino de los datos personales “está constitucionalizado y en la base de la consagración del derecho fundamental”, una idea que, aseguran, cobra enorme relevancia en la actualidad dados los medios técnicos existentes y el hecho de que “las imágenes grabadas y tratadas pueden servir a propósitos tan inquietantes como la confección de un perfil ideológico, racial, sexual, económico o de cualquier otra índole, o ponerse al servicio de otras amenazas contra el individuo”. Por último, consideran que la sentencia “confunde la legitimidad del fin” perseguido en este caso concreto por la empresa (verificar el cumplimiento de las obligaciones laborales del empleado) “con la constitucionalidad del acto” en sí (que exige ofrecer previamente la información necesaria sobre la finalidad de la instalación de las cámaras).

Por su parte, Xiol considera que la información genérica sobre la instalación de cámaras de videovigilancia dirigida al público es “insuficiente” en el ámbito laboral. En su opinión, admitir que el empresario, “ante cualquier sospecha”, está “autorizado por la Constitución” a instalar libremente cámaras para el control del trabajo “dinamita el contenido esencial del derecho fundamental a la protección de datos”, pues lo hace “ineficaz, carente de todo sentido práctico e irreconocible”. 

LEER NOTA DE PRENSA COMPLETA.

FUENTE ORIGINAL: TRIBUNAL CONSTITUCIONAL.

El TS estima el recurso de Google Spain contra reclamaciones de ‘derecho al olvido’ por no gestionar el motor de búsqueda 

La Sala Tercera del Tribunal Supremo ha anulado las resoluciones de la Agencia Española de Protección de Datos (AEPD) que declararon, resolviendo diversos procedimientos de tutela de derecho (‘derecho al olvido’), que Google Spain debió proceder a la exclusión de las informaciones relativas a los declarantes e impedir su captación por el motor de búsqueda Google.

La Sala de lo Contencioso-Administrativo de la Audiencia Nacional rechazó la impugnación de esas resoluciones por parte de Google Spain, pero el alto tribunal considera que corresponde al responsable del tratamiento de los datos personales “garantizar que el tratamiento se ajusta a los principios y condiciones de la normativa reguladora y asumir las correspondientes obligaciones al respecto” y que es el gestor del motor de búsqueda –Google Inc., la central de Google- el que determina los fines y los medios de esta actividad y, por lo tanto, el responsable de ese tratamiento.

En consecuencia, el Supremo declara la nulidad de las resoluciones de la AEPD, en cuanto se dictan en un procedimiento dirigido contra Google Spain, que no es responsable del tratamiento de datos ni, por lo tanto, está sujeta al cumplimiento de las obligaciones declaradas en tales resoluciones –que la normativa impone al responsable del tratamiento- frente a los interesados.

LEER NOTICIA COMPLETA EN SU FUENTE ORIGINAL 

FUENTE: Comunicación Poder Judicial. poderjudicial.es

Cómo actuar ante una suplantación de identidad en servicios de telecomunicaciones

La contratación irregular en servicios de telecomunicaciones mediante suplantación de identidad, que suele desembocar en multitud de ocasiones en una inserción indebida en ficheros de morosidad, es un tema que preocupa especialmente a los ciudadanos y es uno de los motivos más frecuentes de presentación de reclamaciones ante la Agencia Española de Protección de Datos (AEPD). De hecho, el sector de las telecomunicaciones aglutina más de la mitad de las sanciones que este organismo impone al año, y también es uno de los principales ámbitos de reclamación ante las organizaciones de consumidores.

En este sentido, la AEPD y el CCU, que recientemente han firmado un Acuerdo de Colaboración, señalan la importancia de que los ciudadanos conozcan cuáles son sus derechos en relación a la privacidad y el uso de sus datos y sepan cómo exigirlos y ante qué instancias reclamar si son víctimas de este tipo de abusos. Haciendo especial hincapié en la elaboración y difusión de informaciones que permitan a los consumidores saber, cuando se produce un incumplimiento de la normativa, si existe o no un problema relacionado con la protección de datos y cuáles son los pasos a seguir en un procedimiento de reclamación o denuncia.

Por ello, el Consejo de Consumidores y Usuarios y la AEPD están diseñando actuaciones conjuntas que tienen que ver con la divulgación de materiales elaborados por la Agencia, la formación de técnicos de consumo de las organizaciones y de la Administración, la realización de campañas o el fomento de buenas prácticas empresariales, entre otras.

En el Día mundial del consumidor, la Agencia Española de Protección de Datos y el Consejo de Consumidores y Usuarios recuerdan los pasos que debe seguir un ciudadano que haya sido víctima de una suplantación de identidad en la contratación de servicios de telecomunicaciones:

1. Existe la opción de presentar una denuncia ante la Policía Nacional o la Guardia Civil por presunto fraude en la contratación. El afectado deberá trasladar una copia de la misma a la compañía que presta el servicio, solicitándole la cancelación de los datos.

2. Si como consecuencia de la suplantación se le estuviera exigiendo el pago de una deuda, el ciudadano puede reclamar ante las Juntas Arbitrales de Consumo. También puede presentar una reclamación ante la Oficina de Atención al Usuario de Telecomunicaciones. Además, existe la posibilidad de recurrir a los Tribunales de Justicia. En todos los casos, conviene trasladar una copia de la reclamación al acreedor.

3. Si el ciudadano tiene constancia de que sus datos han sido incluidos en un fichero de morosidad a raíz de negarse a abonar ese servicio, deberá dirigirse al acreedor exigiendo la cancelación de sus datos, aportándole copia de cualquiera de los documentos recogidos en los puntos 1 y 2. Cuando, a pesar de haberlo solicitado, los datos sigan incorporados al fichero de morosidad, puede solicitar la tutela de la Agencia. Es recomendable también, si el afectado conoce quién es el titular del fichero de morosidad, enviar esos documentos solicitando la cancelación.

4. Si el ciudadano opta por acudir a la Agencia para denunciar la suplantación de identidad, es necesario indicar el servicio cuya contratación se le atribuye, indicando el número de línea asociada y añadiendo una copia de la reclamación enviada a la compañía. Si la reclamación se hubiera realizado por teléfono, será necesaria la referencia asignada durante la llamada. Es importante aportar una copia de las facturas asociadas al servicio objeto de denuncia. Si no se dispone de facturas, se puede presentar una copia de cualquier información que indique que los datos del ciudadano figuran en los ficheros de la entidad asociados al servicio supuestamente contratado. La Agencia recomienda ejercer el derecho de acceso ante la entidad para obtener esa información. Además, si el ciudadano ya optó por acudir a alguna de las vías indicadas en los puntos 1 y 2, aportará copia de los documentos correspondientes.

Para detectar e intentar paliar la contratación irregular, la Agencia tiene previsto poner en marcha un nuevo ‘Plan sectorial de oficio en contratación de servicios de telecomunicaciones’, que está previsto que se presente este año. A partir de este Plan, la Agencia elaborará unas guías útiles orientadas al ciudadano que abordarán en detalle las diferentes situaciones y los pasos que deben seguirse en cada caso.

LEER NOTA INFORMATIVA  COMPLETA

FUENTE ORIGINAL: AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS

Comisión Europea – Comunicado de prensa sobre el Privacy Shield

Restaurar la confianza en los datos transatlánticos fluye a través de garantías sólidas: Comisión Europea presenta la UE y EE.UU. Escudo de Privacidad.

Bruselas 29 de febrero el año 2016

La Comisión Europea emitió hoy los textos legales que pondrán en marcha la UE-EEUU.

Acceda aquí a la Nota de Prensa.

 

El Día de internet dedica su duodécima edición a la privacidad y la protección de datos

El próximo 17 de mayo se conmemora el duodécimo aniversario del Día de internet con distintas actividades que girarán en torno a la privacidad y la protección de datos. Esta efeméride pretende dar a conocer las posibilidades que ofrecen las nuevas tecnologías para mejorar la vida de los ciudadanos.

Los datos se están convirtiendo en un activo económico de gran importancia, según la Organización para la Cooperación y el Desarrollo Económicos (OCDE). En paralelo, desde el plano de los usuarios, cada vez son más los servicios y aplicaciones que utilizan sus datos personales, a menudo sin que ellos sean conscientes.

Los diferentes actos previstos para conmemorar esta efeméride tendrán como eje central la privacidad, tratando de fomentar tanto la concienciación ciudadana como la necesidad de que los responsables de nuevos negocios y servicios recojan y traten la información personal de manera adecuada. Con esta temática se pretende invitar a la sociedad a reflexionar sobre la privacidad desde diferentes enfoques: innovación, regulación, buenas prácticas y concienciación.

Puede acceder al texto completo aquí.

Fuente: Agencia Española de Protección de Datos

Acuerdo UE-EEUU en el nuevo marco para los flujos de datos transatlántico

Comisión de la UE y Estados Unidos están de acuerdo en nuevo marco para los datos de los flujos transatlánticos: UE-EE.UU Privacy Shield

Estrasburgo, 02 de febrero 2016

Accede al documento completo AQUÍ.

No hay acuerdo: el Safe Harbor es historia

En la UE no hay acuerdo, y tras la ampliación de cuatro meses por las agencias de protección de datos, el Safe Harbor es historia.

A pesar de que desde octubre no tenía estructura jurídica, las agencias de protección de datos de la UE dieron a las compañías que estaban acogidas a la práctica de Safe Harbor hasta finales de enero, plazo que cumplió ayer, para poner sus asuntos en línea con la regulación europea a la espera de un acuerdo entre las partes, todo con el fin de que permitiese la hasta ahora transferencia de datos entre empresas de la UE y Estados Unidos.

De momento, Donald Tusk, actual presidente del Consejo Europeo, confirmaba que no había acuerdo, tal como ha recogido el FT, lo que torna la situación en algo más complicado de lo que cabría esperar tras la cautela de las agencias en estos 4 meses, desde que el Tribunal de Justicia Europeo tumbase la legislación sobre la protección de datos entre la UE y Estados Unidos, después de las revelaciones de Edward Snowden, ya que según ex-contratista de los servicios de inteligencia apuntó que EE.UU. no estaba cumpliendo con su parte del Safe Harbor en cuanto a la protección de esos datos transferidos.

Mientras tanto, y aunque se venía arrastrando desde hace unos meses, Google ha sido acusado por Bruselas de abusar de su posición dominante en las búsquedas, Facebook se ha enfrentado a una serie de reveses legales sobre sus políticas de privacidad de datos, y Apple está luchando para evitar que las autoridades de competencia de la UE le den un revés a sus cuentas, obligándole a pagar miles de millones en impuestos atrasados ​​a Irlanda, tres de la compañías más afectadas por el cambio de política y en el ojo del huracán tras el fin del Safe Harbor.

La situación ahora es la siguiente: accede a la noticia completa aquí.

Fuente: http://hipertextual.com/

Hoy se celebra el día europeo de la Protección de Datos.

El 28 de enero es el día de la Protección de Datos en Europa, se trata de una jornada impulsada por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de promover el conocimiento entre los ciudadanos acerca de cuáles son sus derechos y responsabilidades en materia de protección de datos.

Coincidiendo con la celebración de este día se suelen realizar numerosos actos. Este 2016 se celebra el 10º aniversario del Día Europeo de Protección de Datos. La fecha señalada se debe a la conmemoración de la apertura del Convenio nº 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.

Este año es de especial relevancia por las recientes novedades en la materia, tras la aprobación por el Parlamento Europeo de la propuesta de nueva legislación de protección de datos de la Unión Europea que tiene como objetivo “dar a los ciudadanos el control sobre sus datos privados”.

El nuevo Reglamento europeo de protección de datos elimina la obligación de las empresas de inscribir sus ficheros sobre datos personales

El nuevo Reglamento europeo de protección de datos elimina la obligación de las empresas de inscribir sus ficheros sobre datos personales.

El pasado viernes 15 de enero de 2016 tuvo lugar la jornada “Evolución de la protección de datos en los últimos tiempos y a futuro”, organizada por la Agencia Vasca de Protección de Datos, con ocasión de la entrega de la tercera edición de los Premios AVPD.

Al acto asistió la Directora de la Agencia de Protección de Datos, Mar España, de la que reseñamos lo principal de su intervención, en un trabajo de Nuria Méler Gines, Jefa de publicaciones de Consultor Jurídico.

Accede a la noticia completa aquí.

Fuente: http://noticias.juridicas.com/

El Consejo de Transparencia contará en 2016 con 1,2 millones para su puesta en marcha.

El Consejo de Transparencia contará en 2016 con 1,2 millones para su puesta en marcha.

El vicepresidente de la Junta y consejero de la Presidencia y Administración Local, Manuel Jiménez Barrios, ha señalado que la puesta en marcha del Consejo de Transparencia y Protección de Datos de Andalucía contará con una sección presupuestaria en el Presupuesto de Andalucía para 2016 dotada de algo más de 1,2 millones de euros. En este sentido, ha subrayado que se trata de una cantidad inscrita en un marco de “austeridad”, ya que, según ha explicado, este Consejo se dotará de contenido “con funcionarios de la propia Administración y, por tanto, con personal que ya existe”.

El vicepresidente también se ha referido a la designación por el Parlamento de Manuel Medina Guerrero, como director del Consejo de Transparencia y Protección de Datos de Andalucía. En este sentido, ha destacado que este nombramiento se haya realizado “sin votos en contra” en la Cámara, a diferencia del nombramiento del director del Consejo de Transparencia, previsto en la ley estatal, que no es designado por la Cámara y corresponde, directamente, al Gobierno central.

Accede al texto completo aquí.

Fuente: granadadigital.es