Límites de La Lopd Al Poder de Dirección Del Empresario

L A P R O T E C C I Ó N D E DAT O S Y L A R E G U L A C I Ó N D E L A S T E C N O L O G ÍA S E N L A N E G O C IA C I Ó N . . .
23
4. Límites de la ley de protección de datos al poder de

dirección del empresario
En general, la actual LOPD percibe la tecnología en el marco de la

empresa como una vía para la vigilancia y control al servicio del em-
presario, de ahí, que haya introducido cambios en el precepto dedi-
cado al control empresarial, incluyendo el art. 20 bis ET, optando por
un enfoque asentado sobre una suerte de presunción de intromisión
ilegítima del empleador en la confidencialidad de los datos y en la
esfera privada de los trabajadores y trabajadoras4 y se haya adentrado
mínimamente en las garantías del derecho a la protección de datos
en el marco de la empresa, como podremos comprobar más adelante.
El art. 20 bis ET se caracteriza por su parquedad, dejando el legislador
sin resolver múltiples conflictos y problemas aplicativos que las nue-
vas tecnologías estaban y están teniendo en el marco de la empresa.
Para empezar, en él se menciona la necesidad de respetar el derecho
a la intimidad de las personas trabajadoras en dos ocasiones, sin em-
bargo, olvida mencionar otros derechos afectados, como el derecho
a la privacidad (art. 18.4 CE) o al secreto de las comunicaciones (art.
18.3 CE).
Los derechos fundamentales de las personas a la intimidad, la priva-
cidad, la protección de datos o al secreto de las comunicaciones que
se ven afectados por el uso de las tecnologías en la empresa han plan-
teado y están planteando numerosos problemas jurídicos. Algunos es-
tán relacionados con los límites al poder disciplinario del empresario
cuando las cláusulas colectivas le reconocen un poder ilimitado, al ad-
mitir un control completo de los dispositivos digitales que utilizan en
su puesto de trabajo, otros con los límites al poder de dirección y con-
trol, cuando dichas cláusulas incrementan las facultades de dirección,
exigiendo al personal disponer de teléfonos inteligentes, instalar apli-
caciones en los teléfonos, portar pulseras de control de esfuerzo, etc.
En el Reglamento (UE) 2016/679 y en la Ley 3/2018 encontramos
principios generales y reglas específicas de aplicación que limitarán
4 A. BAYLOS GRAU, “Una nota sobre el papel de la negociación colectiva en la configuración
de los derechos derivados de la Ley de Protección de Datos Personales y Garantía de Derechos
Digitales”, Ciudad del Trabajo, nº 14, 2019, p. 159.
24 J UA NA M ª S E R R A N O G A R C ÍA
esos poderes a los que nos hemos referido, pero otros límites debe-
rían venir impuestos por la negociación colectiva que, atendiendo a
las exigencias de la legalidad vigente, debería entrar en la gestión, or-
ganización y regulación de las tecnologías en la empresa y ampliar
las garantías del derecho a la protección de datos personales de las
personas trabajadoras.
4.1. El consentimiento necesario para el tratamiento de

datos
El Reglamento comunitario insiste en reivindicar de una manera ac-

tiva y enérgica, el derecho a la privacidad, a la intimidad y a regir
cada persona libremente los datos de su vida que puedan ser cono-
cidos por terceros. Para ello convierte el “consentimiento” de la per-
sona afectada en un pilar fundamental del tratamiento legal de datos
y en su art. 6.1.a) aclara que debe ser una “manifestación de volun-
tad libre, específica, informada e inequívoca por la que este acepta,
ya sea mediante una declaración o una clara acción afirmativa, el
tratamiento de datos personales que le conciernen”. A su vez, el art.
7 precisa que el responsable del tratamiento de los datos debe ser
“capaz de demostrar que aquel consintió el tratamiento de sus datos
personales”, de forma que para que el consentimiento sea válido debe
“dejar rastro”. El legislador es conocedor de la rápida evolución de las
tecnologías y exige al responsable que pueda demostrar (entende-
mos que por cualquier medio razonable, sin exigir ninguno en con-
creto) que el afectado prestó su consentimiento para el tratamiento
de sus datos personales.
En nuestra derogada Ley 15/1999, de 13 de diciembre, de Protección
de Datos de Carácter Personal, el vínculo jurídico del contrato de tra-
bajo desplazaba a un segundo plano la necesidad del consentimiento
del trabajador para el tratamiento de sus datos por parte del empre-
sario. En el Reglamento (UE) 2016/679 también tenemos excepcio-
nes respecto a la necesidad del consentimiento y su art. 6.1.b) es una
de ellas. En él se legitima el tratamiento de datos sin consentimiento
cuando éste sea “necesario para la ejecución de un contrato en el que
el interesado es parte” y, en un sentido similar, el art. 6.3 de nuestra Ley
L A P R O T E C C I Ó N D E DAT O S Y L A R E G U L A C I Ó N D E L A S T E C N O L O G ÍA S E N L A N E G O C IA C I Ó N . . . 25
3/2018 admite el tratamiento de datos sin consentimiento, exigiendo

sólo información, cuando sea necesario para el mantenimiento, de-
sarrollo o control de la relación contractual en la que el interesado es
parte.
Ahora bien, la innecesariedad de consentimiento no exime al empre-
sario del deber de informar de forma expresa, precisa e inequívoca
sobre la existencia del tratamiento de los datos, la finalidad de su reco-
gida, los destinatarios de la información y la identidad del responsable
del tratamiento (art. 11 LOPD), porque la información forma parte
del contenido esencial del derecho y sin ella se estaría vulnerando el
derecho fundamental a la protección de datos.
Ahora bien, ¿qué actuaciones empresariales deben considerarse
necesarias para el mantenimiento, desarrollo o control de la rela-
ción laboral, y por tanto, permiten limitar los efectos del derecho
fundamental a la protección de datos?. Atendiendo al espíritu de las
normas y a los principios generales sobre los que se sostienen, enten-
demos que debe hacerse una interpretación restrictiva de esta excep-
ción5, de manera que el derecho fundamental a la protección de da-
tos, pese a no ser absoluto, debe mantener el equilibrio con otros de-
rechos fundamentales, con arreglo al principio de proporcionalidad
(Considerando nº 10 Reglamento) y, por tanto, cualquier actuación
o exigencia empresarial no puede estar justificada en la necesidad de
mantener, desarrollar o controlar la relación contractual para evitar
la solicitud del consentimiento de la persona trabajadora afectada,
sólo se deberían aceptar estas situaciones de excepción, a nuestro
juicio, si el empresario prueba que no puede utilizar otra forma me-
nos invasiva del derecho.
Teniendo en cuenta que las excepciones al consentimiento del art.6.1
b) del Reglamento (UE) o del art. 6.3 de la LOPD limitan un dere-
cho fundamental, consideramos de aplicación la doctrina del TC al
respecto (STC 98/2000, de 10 de abril) en la que se señala que “las
5 En sentido contrario, E. GONZÁLEZ BIEDMA, considera que el Reglamento Europeo no

cambia mucho el estado de las cosas en relación con el consentimiento, “Derecho a la informa-
ción y consentimiento del trabajador en materia de protección de datos”, Temas Laborales, nº
138, 2017, p. 231.
limitaciones o modulaciones de los derechos fundamentales del traba-

jador tienen que ser las indispensables y estrictamente necesarias para
satisfacer un interés empresarial merecedor de tutela y protección,
de manera que si existen otras posibilidades de satisfacer dicho inte-
rés, menos agresivas y afectantes del derecho en cuestión, habrá que
emplear estas últimas y no aquellas otras más agresivas, en razonable
aplicación del principio de proporcionalidad”.
En la citada sentencia el TC apoya una interpretación restrictiva de
las normas que traten de limitar derechos fundamentales y en este
sentido señala:
1) Las facultades empresariales de control empresarial que incidan en
los derechos fundamentales de los trabajadores sólo pueden derivar,
bien del hecho de que la propia naturaleza del trabajo contratado im-
plique la restricción del derecho, bien de una acreditada necesidad o
interés empresarial, sin que sea suficiente su mera invocación para sa-
crificar el derecho fundamental del trabajador.
2) El ejercicio de las facultades organizativas y disciplinarias del em-
pleador no puede servir, en ningún caso, a la producción de resultados
inconstitucionales, lesivos de los derechos fundamentales del trabaja-
dor, ni a la sanción del ejercicio legítimo de tales derechos por parte
de este.
3) Hay una necesidad de preservar el equilibrio entre las obligaciones
dimanantes del contrato para el trabajador y el ámbito –modulado por
el contrato, pero en todo caso subsistente– de su libertad constitucio-
nal. Dada la posición preeminente de los derechos fundamentales en
nuestro ordenamiento, la modulación sólo se producirá en la medida
estrictamente imprescindible para el correcto y ordenado desenvolvi-
miento de la actividad productiva en la empresa.
En la misma línea, el TS en sentencia de 21 de septiembre de 2015, rec.
259/2014, deja claro que se suministren aquellos datos que son nece-
sarios para el desarrollo de la relación laboral, siempre que se consien-
ta que se traten, pero si no son necesarios, porque la relación laboral
pueda desenvolverse sin tales instrumentos, no deberán exigirse por el
empresario o deberá solicitarse el consentimiento.
4.2. Los datos suministrados para acceder a un empleo

también son protegidos por la LOPD
Las tecnologías se han convertido en un acompañante necesario en

el proceso de selección de la plantilla. En las fases previas al acceso al
empleo las empresas tratan datos de los aspirantes a ocupar un puesto
de trabajo en diferentes ocasiones, desde que se presenta la solicitud
de empleo, la entrevista previa, el curriculum vitae, los test psicotécni-
cos, etc., incluso es habitual, que la empresa busque información de los
candidatos en las redes sociales con el objetivo de contratar el perfil
más adecuado, por todo ello, la protección de datos debe empezar en
estos estadios previos a la contratación6.
A fin de proteger a la persona desde el primer momento de contacto
con la empresa, en ella deberían disponer de modelos de impresos
para la formalización del currículum y de un procedimiento formal
de entrega de los mismos por los candidatos o candidatas, informan-
do de los datos a tratar, de las medidas de seguridad a adoptar, del
responsable de los datos, etc. Así mismo, si el currículum se presen-
ta directamente por la persona, sin habérsele solicitado, deben fijarse
procedimientos de información al solicitante del empleo con alguna
forma de acuse o confirmación de que ha tenido conocimiento de las
condiciones en las que se desarrollará el tratamiento.
Cuando la selección de personal se haga en convocatoria pública o
anuncio deberá incluirse información sobre la identidad y dirección
del responsable del fichero, la finalidad del tratamiento y la posibilidad
de ejercer los derechos acceso, rectificación y cancelación. Algunos
convenios lo resuelven de forma muy “ligera”, como el CC de Menzies
Aviation Ibérica, SA, que incluye una cláusula en la que considera que
el mero hecho de solicitar la inclusión en la bolsa de empleo autoriza
a la empresa con el tratamiento de los datos de conformidad con la
derogada Ley 15/1999.
6 El tema es de tal interés que el profesor J. CRUZ VILLALÓN ha dedicado una monografía a
la revisión de las diferentes problemáticas que surgen con el derecho a la protección de datos de
los trabajadores que quieren acceder a un empleo: Protección de datos personales del trabajador
en el proceso de contratación: facultades y límites de la actuación del empleador, op. cit. p. 1-94.
En relación a las solicitudes de empleo hay que decir que la empresa

no puede requerir datos sensibles que revelen el origen étnico o racial,
las opiniones políticas, las convicciones religiosas o filosóficas, o la afi-
liación sindical, tampoco datos biométricos dirigidos a identificar de
manera unívoca a una persona física, datos relativos a la salud o datos
relativos a la vida sexual o las orientación sexual de una persona física
[art. 9.1 Reglamento (UE) 2016/679]. Sólo será admisible que se sumi-
nistren algunos de esos datos con el consentimiento del afectado [art.
9.2.a) Reglamento UE], se trata de evitar que, por ejemplo, se puedan
crear «listas negras» de sindicalistas, ello sin perjuicio de que los datos
de afiliación sindical puedan ser tratados por el empresario para hacer
posible el ejercicio de los derechos de los trabajadores al amparo del
artículo 9.2.b) del Reglamento (UE) 2016/679 o por los propios sindi-
catos en los términos del artículo 9.2.d) de la misma normativa.
No obstante, nuestra Ley 3/2018 va más allá de las previsiones co-
munitarias y prevé que para evitar discriminaciones no baste única-
mente el consentimiento del afectado para levantar la prohibición del
tratamiento de datos sensibles –ideología, afiliación sindical, religión,
orientación sexual, creencias u origen racial o étnico– (art. 9.1 LOPD),
sino que además se le requiera al empresario una razón objetiva que
justifique la necesidad de tener ese dato7.
Así mismo, el Reglamento obliga a que el candidato sea informado
acerca de si las respuestas que va a dar a las preguntas que se le plan-
tean son de carácter obligatorio o voluntario, debiendo informarle de
las consecuencias que puede conllevar la obtención de datos o su ne-
gativa a suministrarlos [art. 13.2.e) Reglamento UE].
En el acceso al empleo, en ocasiones, se requiere completar “tests psico-
lógicos” creados expresamente para identificar el perfil del trabajador
o trabajadora que se quiere contratar. Los datos que se desprenden
de este tipo de test permiten identificar a los profesionales con me-
jor desempeño o determinar que perfiles encajarán en un determi-
nado puesto, pero es muy habitual que se soliciten datos, no siempre
7 J. CRUZ VILLALÓN, Protección de datos personales del trabajador en el proceso de contrata-
ción: facultades y límites…op.cit., p. 57, señala que pueda ser necesario conocer el origen racial
o étnico e incluso el acento en la pronunciación para intervenir como actor en una película,
representación teatral o programa televisivo.
imprescindibles para el desarrollo del puesto de trabajo. Este tipo de

test tiene numerosas aristas por las posibles preguntas de carácter no
profesional que puede contener, porque permite elaborar perfiles que
pueden revelar el origen étnico o racial, las opiniones políticas, las
convicciones religiosas o filosóficas, o la afiliación sindical y por la fal-
ta de garantías que se encuentran los interesados frente a los resulta-
dos8. Téngase en cuenta que los datos transformados en conocimiento
pueden conducir, en ocasiones, a situaciones inaceptables, como, por
ejemplo, identificar caracteres que pertenecen a la intimidad del aspi-
rante al puesto, dar prioridad a un sexo sobre otro o rechazar a perso-
nas con algún carácter racial concreto9.
La aplicación automática de los resultados del test puede conllevar el
incumplimiento del art. 22 del Reglamento que garantiza que “todo
interesado tendrá derecho a no ser objeto de una decisión basada úni-
camente en el tratamiento automatizado, incluida la elaboración de
perfiles, que produzca efectos jurídicos en él o le afecte significativa-
mente de modo similar”, hasta que entra en juego la excepción del art.
22.1.a) del mismo Reglamento, donde se acepta ese sistema automati-
zado siempre que sea “necesario para la celebración o la ejecución de
un contrato entre el interesado y un responsable del tratamiento”10.
8 Respecto de los peligros que tiene para los derechos de los trabajadores/as este tipo de test
véase: S. RODRÍGUEZ ESCANCANO, “Participación de los representantes de los trabajadores
en el tratamiento de datos personales: derechos de información y consulta”, Jurisdicción Social.
Revista de la Comisión de lo Social de Jueces y Juezas para la Democracia, marzo, 2019. La autora
advierte de la importancia de que en estos procesos de selección intervengan los sindicatos y los
representantes unitarios.
9 El informe “Trabajar para un futuro más prometedor” de la Comisión Mundial sobre el Futuro
del Trabajo, p. 46, advierte que “los algoritmos utilizados para la asignación de puestos de trabajo
pueden reproducir sesgos y prejuicios históricos”. En el mismo sentido, J.L. GOÑI SEIN, “Video
vigilancia empresarial mediante cámaras ocultas: su excepcional validez como control defensivo
ex post”, Trabajo y derecho, nº 47, 2018, p. 18 A. TODOLI SIGNES se refiere a las informaciones
sensibles que pueden manejarse con las tecnologías y pueden dar lugar a discriminaciones, por
ello, muestra interés no sólo en la protección de datos sino también en asegurar que no existen dis-
criminaciones en ciertas decisiones automáticas que se adopten por parte de la empresa siguiendo
algoritmos: “La gobernanza colectiva de la protección de datos en las relaciones laborales: big data,
creación de perfiles, decisiones empresariales automatizadas y los derechos colectivos”, Revista de
Derecho Social, nº 84, 2018, p. 74. A fin de lograr ese objetivo se propone que sean los representantes
legales los que participen para evitar que la tecnología se utilice para discriminar.
10 Al respecto, más detenidamente J. CRUZ VILLALÓN, Protección de datos personales del
trabajador en el proceso de contratación: facultades y límites…op.cit., p. 46-47, se refiere a las em-
presas de tendencia y a la necesidad de conocer algún datos de los llamados “sensibles”.
Otro filtro previo al acceso al empleo, muy habitual, es la entrevista

personal. El contexto en el que se desarrolla habitualmente de ausen-
cia de representación legal del personal conlleva, en muchas ocasiones,
que las preguntas de la entrevista deriven hacia temas que pertenecen
a la esfera privada de la persona, relacionados con su estado civil, su
situación de pareja, sus hábitos de vida, etc., conculcando el derecho a
la intimidad del entrevistado11. Ahora bien, de acuerdo a la legalidad
vigente todas las preguntas que excedan el ámbito profesional, porque
se adentran en el derecho fundamental a la intimidad de la persona, no
deberían ser realizadas, y, en caso contrario, entendemos, junto a un
sector de la doctrina12, que cabrá recurrir a la falsedad por parte del
candidato o candidata, sin que fueran aplicables las cláusulas conven-
cionales que sancionan con falta muy grave “la falsedad de datos” en los
documentos cumplimentados13, porque entendemos que únicamente
sería aplicable este tipo de sanciones al falseamiento de datos que fue-
ran necesarios para el desarrollo de la actividad profesional nunca para
datos relacionados con la intimidad de la persona.
Pero la intromisión en la vida privada de la persona no sólo se pro-
duce en las entrevistas o en los test psicológicos porque empieza a
ser habitual que el empresario quiera asegurarse de la adecuación e
idoneidad de la persona al puesto de trabajo, conociendo datos que no
son de carácter profesional que pertenecen a su esfera privada y que
él publica en las redes sociales –Facebook, Linkedin, Instagram etc.–
En ellas existe un amplio abanico de información personal –edad del
candidato, centros de estudio, domicilio, gustos y aficiones, creencias
religiosas, ideas políticas, tendencia sexual, círculo de amigos, y un
sinfín de fotos, videos, comentarios y opiniones personales, así como,
características de la personalidad y del comportamiento individual–
11 R. AGUILERA IZQUIERDO, “El ingreso en la empresa: técnicas de selección y límites

impuestos por la negociación colectiva”, Revista Doctrina Aranzadi Social, nº 1, 2003.
12 J.L. GOÑI SEÍN, El respeto a la esfera privada del trabajador: un estudio sobre los límites del
poder de control empresarial, Civitas, 1988, p. 90 y 91. J. CRUZ VILLALÓN, Protección de datos
personales del trabajador en el proceso de contratación: facultades y límites…op.cit., p. 73 habla del
derecho a mentir ante preguntas como “si la persona está o no embarazada”.
13 Art. 83 del XI Convenio Colectivo de la compañía española de petróleos SAU (refinería
La Rábida).
que puede predisponer a la empresa a su contratación o no (a veces,

por razones discriminatorias).
Por esta razón, nos planteamos ¿es lícita la obtención de información
de los aspirantes a través de las redes sociales?. A fin de responder,
hay que diferenciar, por un lado, aquella información que obtiene la
empresa porque es “pública”, y aquella información que se recogiese
saltando filtros restrictivos, predeterminados por cada usuario con el
objetivo de limitar el grado de difusión de la misma.
En la información pública no cabría restricción más allá de lo ética-
mente reprochable, ya que desde el momento en que el propio usuario,
candidato o candidata al empleo, consiente, a menudo, por omisión
más que por acción, hacer una difusión sin filtro alguno, está facilitan-
do que el empresario pueda ser parte receptora de dicha información.
No diríamos lo mismo de la información que se obtiene de forma
ilegítima, evitando filtros, ahora bien, la dificultad está en la prueba
porque el empresario no está obligado a revelar los motivos finales
determinantes en su elección del personal14.
Por último, nos cuestionamos si el empresario puede solicitar los an-
tecedentes penales de la persona antes de decidir su contratación. La
LOPD establece en su artículo 10 que los datos personales relativos
a condenas e infracciones penales, así como a procedimientos y me-
didas cautelares y de seguridad conexas para fines distintos de los de
prevención, investigación, detección o enjuiciamiento de infraccio-
nes penales o de ejecución de sanciones penales, solo podrá llevarse
a cabo cuando se encuentre amparado en una norma de Derecho de
la Unión, en la propia ley o en otras normas de rango legal. Por con-
siguiente, no es legalmente exigible a los candidatos a un puesto de
trabajo un certificado de antecedentes penales, no puede ser objeto
de tratamiento, salvo en aquellos supuestos excepcionales en que es-
14 J. LLORENS ESPADA, “El uso de Facebook en los procesos de selección de personal y
la protección de los derechos de los candidatos”, Revista de Derecho Social, nº 68, 2014. En un
sentido parecido: A. TODOLI SIGNES, “La gobernanza colectiva de la protección de datos en
las relaciones laborales: big data, creación de perfiles, decisiones empresariales automatizadas y
los derechos colectivos”, op.cit., p. 74. En un sentido similar, haciendo la misma diferenciación:
J. CRUZ VILLALÓN, Protección de datos personales del trabajador en el proceso de contratación:
facultades y límites…op.cit., p. 67.
tén autorizados por una Ley y siempre con las debidas garantías; por
ejemplo, sí se requieren estos datos al personal que accede a zonas
restringidas de seguridad en aeropuertos.
Como se puede comprobar, las nuevas tecnologías pueden jugar un
papel relevante en la decisión empresarial de selección y contratación,
pero desde la negociación colectiva se pueden eliminar algunos de
los riesgos mencionados, garantizando objetividad en el proceso de
selección. Con este fin, se podría pactar que los test psicológicos se
elaboraran para detectar únicamente la capacidad para el desempeño
del puesto15; que la representación legal también participara en el pro-
ceso de selección, interviniendo en el contenido del modelo de curri-
culum vitae o en los formularios de empleo, que se acordara un guión
de entrevista y se permitiera su grabación con consentimiento de las
partes, fundamentalmente, en aquellos casos en los que la entrevista
es una prueba más a la que se somete al candidato o candidata en un
proceso de oposición pública16. Todo ello con el fin de promover la
implantación de procesos despersonalizados de selección17, centrados
exclusivamente en las capacidades de la persona candidata al puesto
de trabajo a cubrir, con datos relacionados únicamente con la forma-
ción, las capacidades, la experiencia laboral previa, los idiomas y las
habilidades del aspirante, suprimiendo referencias personales irre-
15 S. RODRÍGUEZ ESCANCIANO, “Participación de los representantes de los trabajadores

en el tratamiento de datos personales: derechos de información y consulta”, op. cit..
16 Así sucede, por ejemplo, para acceder al Cuerpo de Policía Nacional o al de Guardia Civil,
donde una de las pruebas finales es: la entrevista personal. Es interesante la sentencia del TSJ de
Madrid de 22 diciembre de 2017, rec. 112/2016, que revisa los criterios del tribunal para confir-
mar si el resultado de NO APTO que le dieron al opositor tras la entrevista a Policía Nacional
es o no adecuado a la realidad, considerando que no lo es y declarando APTA a la persona en
la propia sentencia. Menos interesante que la anterior porque sus efectos son más reducidos, es
la sentencia que se dicta para el acceso a la Guardia Civil, por el TSJ de Madrid, de 15 enero de
2018, rec. 70/2017, en la que sólo se “declara no ajustada a Derecho” y, en consecuencia, se revoca
la resolución en la que el tribunal estima que no ha pasado la prueba de la entrevista.
17 El interés de este modelo de curriculums lo manifestó el Instituto de la Mujer cuando en
2018 propuso un “Proyecto para el diseño, implantación y valoración de un proyecto de curri-
culum vitae anónimo para la selección de personal”, aunque la razón no era la protección de
datos, sino evitar las discriminaciones por razón de sexo. La práctica de los “curriculums vitae
anónimos” la encontramos en los Planes de Igualdad con el objetivo de evitar discriminaciones
por razón de sexo [PI Seguros AXA (BOE 10 octubre 2017), PI Carrefour (BOE 26 de enero de
2019), II Plan de Igualdad del Grupo Champion (BOE 4 febrero 2019)].
levantes para el puesto, tales como: nombre, sexo, edad, fotografía u

otras circunstancias personales.
4.3. Otros datos requeridos durante el desarrollo de

la relación laboral: fotografía, email, teléfono móvil,
datos biométricos
Durante el desarrollo de la relación laboral la empresa accede y trata

datos de las personas trabajadoras en diferentes ocasiones. Dicho tra-
tamiento no siempre va acompañado del consentimiento de los afec-
tados, ni siquiera de información previa porque hay una tendencia a
considerar que estas obligaciones quedan relegadas a un segundo pla-
no en el marco de la relación laboral y a considerar que toda actuación
empresarial está justificada en la existencia del poder de dirección y
control del empresario.
La normativa actual parte de la premisa de que el consentimiento del
afectado es necesario para el tratamiento de sus datos personales, exi-
miendo de éste, sólo cuando dichos datos sean necesarios para el man-
tenimiento, desarrollo o control de la relación laboral (art. 6.3 LOPD),
en cuyo caso, bastará con informar a la persona de la finalidad del
tratamiento y de sus derechos al respecto.
Empecemos refiriéndonos a las exigencias para el tratamiento de la
imagen de la persona trabajadora. Éste es un dato de carácter personal
para cuyo tratamiento se requiere el consentimiento de la persona, sal-
vo que la imagen se fuera a utilizar para el control de la relación labo-
ral, en ese caso, bastará con informar de su finalidad y tratamiento. Este
sería el caso en el que la imagen se requiera para las tarjetas o carnets
de control de acceso a las instalaciones o locales. Ahora bien, el acto de
posar para esa foto no implica un consentimiento genérico para tratar
la imagen. El consentimiento que se deduce de ese acto sólo será válido
para la finalidad que justificó ese posado, como podría ser, elaborar la
tarjeta de acceso, de forma que no se podrá utilizar con fines diferentes
(memorias, página web, publicidad, etc.). Cuando la imagen sea para
incluirla en una publicación, revista interna o para cualquier actividad
lúdica, estaremos fuera del estricto marco de la relación laboral, por lo
que será necesario el consentimiento expreso del trabajador/a.
Otros datos que se solicitan por parte de la empresa al personal de plan-

tilla y que han suscitado controversias ante la negativa a suministrarlos
han sido: la cuenta de correo electrónico o el número de teléfono móvil.
Al respecto, ya se ha pronunciado la sentencia de la Audiencia Nacio-
nal nº 13/2014, de 28 de enero y la STS de 21 de septiembre de 2015,
rec. 259/2014, calificando dicho requerimiento de ilegítimo y abusivo, al
considerar inaceptables las cláusulas contractuales que obliguen a pro-
porcionar a la empresa su teléfono móvil y/o su cuenta de correo con la
excusa de efectuarle cualquier comunicación relativa a su relación labo-
ral, porque según el Tribunal la empresa tiene medios suficientes para
notificar a la persona cualquier decisión, tanto en el centro de trabajo
como en su domicilio, sin necesidad de acceder a esos datos personales.
Por otro lado, hay que referirse a los datos biométricos de las personas
trabajadoras a los que accede el empresario a través de ciertos sistemas
de control del personal de plantilla. Nos referimos a los datos que se ob-
tienen de las huellas dactilares o de los lectores de los rasgos faciales. Es-
tas identificaciones se suelen manejar para los registros de presencia o
para los controles de acceso –barreras, cerraduras o zonas restringidas–.
El tratamiento de la huella digital ha sido considerado necesario para el
control del cumplimiento de la jornada laboral (Sala de lo Contencioso-
Administrativo del Tribunal Supremo en su sentencia de 2 de julio de
2007, rec. 5017/2003) y por tanto, legítimo sin que conculque el derecho
fundamental a la intimidad personal (art. 18 CE). Esta doctrina, a pe-
sar de provenir de otro orden jurisdiccional, es perfectamente aplicable,
primero, porque está concebida para quienes prestan servicios para la
Administración Pública, tanto mediante vínculo funcionarial como la-
boral (empleados públicos) y segundo, porque viene a extractar toda la
doctrina sentada por el Tribunal Constitucional al respecto.
Otros sistemas de control de la actividad laboral que también precisa
el manejo de datos personales son los chips insertos en la piel o las
pulseras de control de esfuerzo18. A fin de determinar si se precisa o
18 Refiriéndose a las ventajas que supone para el empresario las nuevas medidas de control
empresarial sobre los trabajadores y trabajadoras, el profesor A. TODOLÍ SIGNES nos advierte
de la posible necesidad de replantearse esta potestad empresarial de carácter unilateral cada vez
más desarrollada: “La gobernanza colectiva de la protección de datos en las relaciones laborales:
big data, creación de perfiles, decisiones empresariales automatizadas y los derechos colectivos”,
op. cit., p. 73. El autor examina lo fácil que es para la empresa utilizar dispositivos de control
no consentimiento de los afectados para su uso legal debemos tener

en consideración: primero, que el empresario está exento de solicitar el
consentimiento para el tratamiento de datos que son necesarios para el
control de la actividad laboral (art. 6.3 LOPD), pero esta exención está
condicionada a que no haya una medida menos invasiva del derecho
fundamental; segundo, que la Ley Orgánica de Protección de Datos en
sus arts. 89 y 90 LOPD sólo exime expresamente, y seguramente, de
forma intencionada, de la necesidad de obtener consentimiento previo
a determinadas formas de control –videovigilancia y georadares–; ter-
cero, que es obligatorio solicitar el consentimiento de los afectados en
aquellos casos que pudieran conllevar el tratamiento de datos de salud
[art. 9.2 del Reglamento (UE) 2016/679 ap. g), h) e i)] y ambas vías
de control lo hacen. En consecuencia, entendemos que el uso de estas
formas de control requiere, necesariamente, del consentimiento previo
del personal que vaya a ser afectado.
Ahora bien ¿puede el convenio colectivo identificar qué formas de con-
trol son necesarias para el mantenimiento, desarrollo o control de la
relación contractual y, por tanto, no precisan del consentimiento del
afectado, bastando con la información al personal de la plantilla?. La
respuesta es afirmativa pero es importante que recordemos el art. 91
LOPD nos recuerda que la negociación colectiva no puede reducir las
garantías, este precepto faculta a la autonomía colectiva para establecer
garantías adicionales de los derechos y libertades relacionados con el
tratamiento de los datos personales de los trabajadores y trabajadoras y
para salvaguardar los derechos digitales en el ámbito laboral. Así mis-
mo, téngase en cuenta el Considerando nº 155 del Reglamento (UE)
2016/679 que invita a los convenios colectivos a establecer normas es-
pecíficas relativas al tratamiento de datos personales de los trabajadores
y trabajadoras en el ámbito laboral, en particular, sobre la base del con-
sentimiento de la persona.
En atención a los citados preceptos dudamos de la legalidad de algu-
nas cláusulas que encontramos en la negociación colectiva, amparadas
en una regulación ya derogada, como la que encontramos en el CC
que de forma automática y respondiendo a ciertos algoritmos puede informar de la bajada de
rendimiento del trabajador o desconectarlo de una plataforma cuando su reputación on line esté
por debajo de un límite.
de Agencia de Transportes Robles, SA. que dice expresamente: “que la

legitimación para el tratamiento deriva de la existencia de la relación
laboral y por tanto, de acuerdo con la normativa aplicable, no se re-
quiere del consentimiento del trabajador”, generalizando la innecesa-
riedad del consentimiento en todas las situaciones donde pueda haber
tratamiento de datos.
4.4. El tratamiento de datos captados por la videovigi-

lancia
En este epígrafe se aborda la regulación jurídica que reciben el control

empresarial basado en la videovigilancia, así como, las garantías de
protección de los datos obtenidos a través de él.
La normativa de protección de datos admite la utilización de la video-
vigilancia por parte del empresario “siempre que estas funciones se
ejerzan dentro de su marco legal y con los límites inherentes al mismo”
(art. 89.1 LOPD). Es decir, esta forma de control es legítima cuando el
empresario la utilice para controlar la actividad del trabajador/a (art.
20.3 ET) y cumpla con el deber de informar previamente y de forma
expresa, clara y concisa a los trabajadores o empleados públicos y, en
su caso, a sus representantes, acerca de la implantación de las cámaras.
Ahora bien, insistimos en que el empresario siempre tiene un deber
de información previo, expreso, claro y conciso a la plantilla afectada
sobre la existencia de las cámaras, sobre el responsable de los datos,
el delegado de protección de datos, los fines del tratamiento a que se
destinarán los datos personales, los destinatarios de los datos, el pe-
riodo durante el cual se van a mantener, etc. [art. 11 LOPD y art. 13
Reglamento (UE) 2016/679].
Este deber de informar previo forma parte del contenido esencial del
derecho fundamental a la protección de datos, de forma que su vulne-
ración implica la del derecho. En este sentido la STC 292/2000, de 30
de noviembre, dice literalmente: “los derechos de los afectados a ser
informados y a consentir así como los de acceso, rectificación y cance-
lación, integran el derecho fundamental de todos a controlar la recogi-
da y el uso de aquellos datos personales que puedan poseer tanto el Es-
tado y otros entes públicos como los particulares. Lo que forma parte
del contenido esencial (art. 53.1 C.E.) de los derechos fundamentales
a la intimidad personal y familiar (art. 18.1 C.E.) y a la autodetermi-
nación informativa (art. 18.4 C.E.). Por lo que cualquier restricción de
aquellos derechos lo es de estos derechos fundamentales y menoscaba
su contenido esencial”.
Sólo cuando se haya cumplido con el deber de información –conte-
nido esencial del derecho fundamental– se podrá continuar con la
valoración de la proporcionalidad de la medida y cuando ambos pre-
supuestos se cumplan, la medida de control será legítima19.
En definitiva, el art. 89 LOPD no requiere solicitar el consentimiento
del personal de plantilla afectado por ese control, pero sí información
de una forma, con unos caracteres y un contenido concretos. La co-
locación de un sistema de videovigilancia sin informar previamen-
te al personal de plantilla supone “una intrusión considerable en su
vida privada, y una ilegitima privación del derecho a disponer de los
propios datos, ya que el trabajador se ve privado de saber si le están
grabando y que se hace con esas imágenes, perdiendo todo poder de
control y disposición sobre sus propios datos”20. Por tanto, ya no bas-
tará con que se coloque un dispositivo informativo o pegatina en un
lugar visible para dar por cumplido el deber de información, porque
19 M.E. CASAS BAAMONDE “Informar antes de vigilar, ¿tiene el Estado la obligación positi-
va de garantizar un mínimo de vida privada a los trabajadores en la empresa en la era digital?. La
necesaria intervención del legislador laboral”, Derecho de las Relaciones Laborales, nº 2, 2018 y S.
RODRÍGUEZ ESCANCIANO, “Participación de los representantes…”, op.cit.
20 En este sentido, J.L. GOÑI SEIN, «Video vigilancia empresarial mediante cámaras ocultas:
su excepcional validez como control defensivo «ex post», op. cit. p. 20. Considera que es de la-
mentar que el deber de información haya terminado por poseer en nuestro país una relevancia
casi exclusivamente formal, al consentir flexibilizar de tal manera la STC 39/2016, de 3 de mar-
zo, los obstáculos legales que se interponen a la operatividad del poder de control empresarial.
Añade que «de todas formas, no parece que la solución hallada por nuestro Tribunal Constitu-
cional y seguida a pies juntillas por la doctrina de casación, sea muy acorde a la recién adoptada
dirección interpretativa del Tribunal Europeo de Derechos Humanos». Concluye afirmando que
(…) nuestro Tribunal Constitucional tiene que hacerse consciente de que la tesis mantenida en
la STC 39/2016 no está en línea con la doctrina del Tribunal de Estrasburgo y de que deberá
retornar a los postulados iniciales y reconocer como valido cumplimiento del deber de infor-
mación, únicamente la comunicación que proporcione todos los elementos clave de tratamiento
de datos, que permitan al empleado observado por las videocámaras, conocer, de forma previa,
clara, precisa e inequívoca, el uso y destino de sus imágenes.
ello sólo será suficiente cuando se quieran captar imágenes que prue-
ben la comisión de un flagrante acto ilícito (art. 22.4 LOPD).
La utilización de las cámaras de videovigilancia empresarial ha sido
desde hace años un motivo de controversia que ha acabado en los tri-
bunales en numerosas ocasiones. Durante los primeros años en los
que se empezó a abordar este tema se aplicaban criterios muy permi-
sivos respecto del uso de la videovigilancia en la relación laboral jus-
tificados en el art. 20.3 ET y con escasos límites en la jurisprudencia.
Tanto el Tribunal Constitucional como el Tribunal Supremo habían
construido la mayoría de sus criterios examinando la incidencia de
la videovigilancia en los derechos fundamentales a la intimidad y a la
propia imagen (art. 18.1 CE).
Ahora bien, cuando se reconoce que la videovigilancia puede vulnerar
el art. 18.4 CE, el conflicto jurídico adquiere otra dimensión, precisa-
mente por la exigencia estructural de este derecho de que se cumpla
necesariamente el deber informativo, como único medio de conseguir
una protección eficaz del derecho de autodeterminación informati-
va inherente al derecho a la protección de datos. Los primeros lími-
tes al control empresarial que se realiza a través de la videovigilancia
los encontramos en la STC nº 98/2000, de 10 de abril y en la STC nº
186/2000, de 10 de julio, en la primera se debatía la instalación de
micrófonos en el centro de trabajo y fue rechazada por considerar una
intromisión ilegítima en el derecho a la intimidad, al no acreditar-
se que fueran indispensables para la seguridad y el buen funciona-
miento de la empresa. En la segunda, se cuestionaba la legalidad de
cámaras ocultas para comprobar situaciones de hurto, en este caso,
fueron aceptadas por parte del TC tras haber superado el triple juicio
de: idoneidad, necesidad y proporcionalidad21. La siguiente sentencia
de interés fue la STC 29/2013, de 11 de febrero, que también exige con
rigor el cumplimiento del deber de información previa para admitir
las grabaciones, como prueba del comportamiento del trabajador/a.
21 Sobre la evolución de la doctrina del TC en esta materia atendiendo a los derechos fun-
damentales en juego, véase: F. VALDÉS DAL RÉ, “Doctrina constitucional en materia de video-
vigilancia y utilización del ordenador por el personal de la empresa”, Revista de Derecho Social,
nº 79, 2017.
En esa línea más garantista del derecho a la protección de datos, la

sentencia del TS de 13 de mayo de 2014, rec. 1685/2013, no admi-
te como prueba del despido las imágenes obtenidas por una cámara
con una finalidad diferente al control de la actividad laboral, porque
la plantilla no fue informada de la existencia de las cámaras, ni de
su finalidad, tampoco la representación legal y no fue suficiente para
otorgar licitud a la conducta empresarial el hecho de que las cámaras
fueran visibles a simple vista.
Este criterio jurisprudencial cambia con la sentencia STC 39/2016, de
3 de marzo, el Tribunal incluye un nuevo criterio que viene a recortar
el alcance indiscutible que había adquirido la exigencia relativa al de-
ber de información previa del empresario de forma expresa, precisa,
clara e inequívoca. El Tribunal consideró suficiente, a efectos de cum-
plir con el deber de informar, la existencia de un cartel distintivo de la
presencia de cámaras en el escaparate22.
La reducción de garantías de los derechos de los trabajadores y traba-
jadoras que supuso esta sentencia no fue pacífica entre los integrantes
del Tribunal Constitucional, tenemos un voto particular firmado por
los magistrados Fernando Valdés y Adela Asúa, en el que se señala
«que los diversos intereses legítimos y constitucionales, enfrentados
en este concreto conflicto, pudieron quedar perfectamente garantiza-
dos sin el sacrificio que la presente Sentencia lleva a cabo respecto
de los derechos involucrados en el artículo 18.4 CE de titularidad de
quienes prestan un trabajo por cuenta ajena y dependiente».
A nuestro juicio, en línea con los magistrados discrepantes, no era ne-
cesario introducir recortes en la doctrina general sobre el deber de in-
formación sentado en la STC 29/2013, de 11 de febrero, para resolver
el caso planteado en esta sentencia; dada la gran semejanza de hechos
con los de la STC 186/2000, de 10 de julio, se podía haber aplicado la
doctrina establecida en esta, aunque precisando un poco más algunos
aspectos del razonamiento jurídico de la sentencia, que han dado pie a
interpretaciones poco ajustadas a la misma. La sentencia TC 39/2016, de
22 Respecto de la insuficiencia de la tesis del TC se manifiesta: J.L. GOÑI SEIN, “Video vigi-
lancia empresarial mediante cámaras ocultas…”, op.cit. p. 40 aduciendo razones para inadmitir
la interpretación del TC a este respecto.
3 de marzo, resuelve en el fondo de la misma manera que aquella, enjui-

ciando a la luz del triple test de proporcionalidad y utilizando la misma
argumentación en cuanto a la no vulneración del derecho a la intimi-
dad. Con ese solo enjuiciamiento tal vez hubiera bastado para decidir
sobre la licitud de las cámaras instaladas para la obtención de pruebas
de unos hechos ilícitos ante las sospechas de hurto que tenía la empresa.
Pero cuando realiza otro tipo de consideraciones relacionadas con los
principios de protección de datos, el Tribunal establece una doctri-
na regresiva en un doble sentido: por una parte, desde la perspectiva
social porque representa un retroceso respecto del derecho consagra-
do en la STC 29/2013, de 11 de febrero, en cuanto al derecho a saber
en qué casos las grabaciones pueden ser examinadas, durante cuánto
tiempo con qué propósitos y si pueden llegar a ser utilizadas para im-
poner sanciones disciplinarias, derecho que ahora ya no sería exigible
a la hora de instalar una videocámara por el empresario. Y, por otra
parte, también desde la perspectiva empresarial porque parece intro-
ducir un nuevo requisito procedimental en relación con la adopción
de medidas de videovigilancia empresarial ante sospechas de ilícitos
graves, no previsto en la STC 186/2000, de 10 de julio, como es el deber
de información previa de la existencia de las cámaras de vídeo me-
diante los referidos carteles distintivos, en tanto que justifica la licitud
de la instalación de las cámaras desde la observancia del derecho de
información previa.
Esta reducción de garantías que inicia la citada sentencia del Tribunal
Constitucional continúa en la jurisprudencia del Tribunal Supremo
que ha dictado varias sentencias al respecto de la videovigilancia, en
concreto, STS de 31 enero de 2017, rec. 3301/2015; STS de 1 de febrero
de 2017, rec. 3262/2015, y STS de 2 de febrero de 2017, rec. 554/201623,
en todas ellas se admite que las imágenes obtenidas de la video-vi-
gilancia justifiquen el despido de los afectados, pese a que no había
habido información clara, expresa y precisa, considerando cumplido
el deber de información con el distintivo o pegatina que avisaba de la
23 Analizando esta jurisprudencia en comparación con la del TC puede verse el trabajo de:
C.H. PRECIADO DOMÈNECH, “La video vigilancia en el lugar de trabajo y el derecho funda-
mental a la protección de datos de carácter personal. ¿Es acorde la doctrina del TC y del TS con
el derecho de la UE?”, Revista de Derecho Social, nº 77, 2017.
existencia de cámaras, todas ellas han sido objeto de votos particulares

en contra de esa tesis.
El desacuerdo de la doctrina del TS y del TC con la jurisprudencia del
TEDH (Caso Barbulescu) y con la regulación del Reglamento (UE)
2016/679 y de la Ley 3/2018, es claro, y desde luego, lo que nos encon-
tramos es que la negociación colectiva no contribuye a la resolución
de esta discrepancia. Los convenios legitiman el uso de las cámaras de
videovigilancia exigiendo que las empresas no atenten a la dignidad
de la persona y cumplan con el respeto a su intimidad, pero sin defi-
nir qué obligaciones tiene el empresario para garantizar esos derechos
–CC de la Institución Ferial Alicantina (IFA) o CC de la empresa IAGT
Amazing Software, S.L.–; en otros casos, no se habla directamente de
videovigilancia pero se admite que la empresa pueda adoptar medi-
das de vigilancia y control, guardando en su adopción y aplicación
la consideración debida a su dignidad, a la intimidad personal y al
derecho a la protección de datos personales –Convenio colectivo del
grupo Marítima Davila, SA–; en ningún caso, la negociación colectiva
se adentra en cómo se debe cumplir el deber de información del em-
presario, las cláusulas colectivas se limitan a exigir que se encuentren
debidamente señalizadas y en lugares no invasivos de la intimidad de
los trabajadores –CC de Hero España, S.A.- Alcantarilla– lo que resul-
ta claramente insuficiente para garantizar el respeto del derecho a la
protección de datos.
En otros convenios colectivos se señala expresamente el respeto por
la Ley 15/1999, ya derogada, y legitiman el uso de esas cámaras, dada
la existencia de una relación laboral que hace innecesario el consenti-
miento del trabajador/a, sin más referencias a otras exigencias, como
sería el deber de información –Convenio colectivo de Agencia de
Transportes Robles, SA–. En ocasiones, la ilegalidad de la cláusula es
clara, así sucede en el CC de la empresa Alpa Alimentos Frescos, SLU,
que señala literalmente: “la empresa podrá utilizar los sistemas de vi-
deovigilancia tanto visibles como ocultos, además de por motivos de se-
guridad, para comprobar el cumplimiento de las normas internas por
parte de los trabajadores y trabajadoras, siempre respetando la LOPD”,
situaciones claramente, insostenibles a la luz del Reglamento Comu-
nitario y de la LOPD. A este respecto ya se pronunció el TC en STC
29/2013, de 11 de febrero, “no hay habilitación legal expresa para la

omisión del derecho de información sobre el tratamiento de datos per-
sonales en el ámbito en el ámbito de las relaciones laborales, y tampoco
puede situarse su fundamento en el interés empresarial de controlar la
actividad laboral a través de sistemas sorpresivos o no informados de
tratamiento de datos que aseguren la máxima eficacia en el propósito
de vigilancia. Esa lógica fundada en la utilidad o conveniencia empre-
sarial haría quebrar la efectividad del derecho fundamental, en su nú-
cleo esencial”, en el mismo sentido, el TS en sentencia de 13 de mayo de
2014, rec. 1685/2013, en la que se insiste en la necesidad de informar a
la trabajadora sobre la posibilidad de uso de la cámara de videovigilan-
cia con fines de control laboral.
4.4.1. La necesidad de información en la videovigilancia. Algunas

buenas prácticas
La escasa regulación que la videovigilancia tiene en la Ley de Protec-
ción de Datos justifica que la negociación colectiva deba ocupar un lu-
gar relevante en la ordenación de este instrumento de control. Ello no
es habitual en la práctica, sin perjuicio de que tengamos interesantes
excepciones, como la del Convenio Colectivo KYB Suspensions Euro-
pe S.A. (KYBSE), en el que se pactan los tipos de cámaras susceptibles
de instalarse en la empresa, los objetivos de las cámaras, el tiempo que
permanecerán instaladas, las condiciones que deben cumplir depen-
diendo del tipo de cámara.
Este convenio no acepta la instalación de cámaras de videovigilancia
de forma indefinida en el tiempo, exige que las grabaciones se realicen
durante un tiempo concreto, sólo permite revisarlas en caso de inci-
dencia sobre la calidad interna o externa y con el fin de conocer en el
proceso de producción el origen de la incidencia (método, proceso,
cambio etc...), para plantear acciones de mejora y para documentar
acciones de formación. Además las grabaciones se destruirán con
posterioridad, acreditando dicha destrucción de forma escrita ante el
comité. La temporalidad significa que una vez resuelto el problema o
incidencia que ocasiona el uso de la cámara, ésta se retirará. La em-
presa facilitará la ubicación de todas las cámaras de video vigilancia y
sólo se revisarán en presencia de los representantes legales.
Dicho convenio se refiere también a las cámaras para el control de zo-

nas comunes (pasillos, accesos a instalaciones, perímetro exterior) que
se utilizarán con la exclusiva finalidad de controlar la seguridad (tanto
a nivel de incendios, prevención de accidentes, robos o cualquier otra
actividad que pueda resultar en daños a personas o en la propiedad).
Están prohibidas las cámaras inalámbricas que se utilizaban para con-
trolar el cumplimiento de la prohibición de fumar y evitar robos, aho-
ra deberán ser cámaras fijas debidamente señalizadas e informadas de
su ubicación al comité al igual que el resto de cámaras.
Así mismo, el convenio advierte que las cámaras de mano o cáma-
ras que graben máquinas y procesos tendrán que ser informadas a las
personas trabajadoras afectadas. Se utilizarán para grabar métodos o
procesos técnicos de manufactura u otras funciones. Además esas gra-
baciones nunca llegarán al departamento de recursos humanos.
El convenio colectivo de KYBSE mejora las exigencias legales requi-
riendo que cualquier otro tipo de grabación que se pretenda hacer
de forma puntual y que no esté recogida en este acuerdo, deberá ser
negociada de forma previa con el comité de empresa y con la plantilla
afectada. A ello se añade, que no se utilizará con fines disciplinarios
ninguna de las grabaciones de las cámaras de video-vigilancia ni lle-
garán a recursos humanos, salvo que se trate de verificación de robos
o de incidencias graves de seguridad, o prevención de riesgos, inclu-
yendo el de incendio y la prohibición de fumar.
No es habitual una regulación tan extensa de la videovigilancia como
la que contiene el convenio citado. No obstante, nos hemos encontrado
con algunos convenios de interés al regular este tema sin llegar al detalle
del anterior. El CC general de la Industria Química, se incluye el deber
de información previa a la plantilla afectada, atendiendo a la legislación
vigente. Además este tipo de medidas, cuando sean colectivas o plurales,
deberán ser informadas previamente a su implantación a los represen-
tantes legales, indicando la finalidad que se persigue, de la misma forma
que habrá que informar de los cambios de ubicación de las cámaras con
una antelación mínima de 24 horas. En esta línea, el CC de Trabajo de
la empresa Restaurantes Temáticos del Sur S.L., o el CC de Autojun-
tas, admiten su uso con fines laborales para garantizar el cumplimiento
adecuado de la prestación del servicio y adoptar medidas disciplinarias

si procediera, exigiendo que hayan sido instaladas conforme a la nor-
mativa de aplicación en el establecimiento en que se preste servicios,
pudiendo ser utilizadas por la dirección de la empresa para la averigua-
ción, comprobación y sanción de los incumplimientos laborales.
No son suficientes para garantizar el respeto al derecho fundamental a
la protección de datos estas cláusulas colectivas en las que se advierte
que las cámaras están instaladas o que pueden instalarse en el centro
de trabajo24 porque la empresa está obligada a dar información expre-
sa al personal afectado por ellas, de igual forma, que resultan insufi-
cientes, a la luz de la legalidad vigente, las pegatinas informativas en
lugares visibles, en tanto en cuanto la LOPD deja claro que esa medida
sólo será suficiente para la captación de ciertos ilícitos penales por
parte de los trabajadores y trabajadoras.
4.4.2. La reducción del deber de información en la grabación de

ilícitos
Sólo cuando se quiere captar un acto ilícito se reduce el derecho de in-
formación, sin que éste llegue a desaparecer, porque, no todo es válido
aunque lo que se quisiera comprobar fuera un acto ilícito en la em-
presa25. En esta línea ya se pronunció la jurisprudencia del Tribunal
Europeo de Derechos Humanos en el Asunto López Ribalda, senten-
cia de 9 de enero de 2018, en la que no se admitió la “videovigilancia
encubierta” de un empleado/a en su lugar de trabajo, considerándola
una intromisión en su vida privada. Incluso con la finalidad de captar
algún ilícito se exige la colocación de un dispositivo informativo en
lugar suficientemente visible identificando, como mínimo, la existen-
cia del tratamiento, la identidad del responsable y la posibilidad de
ejercitar los derechos de –acceso, rectificación y supresión–, también
24 Son muchos los convenios que en sus cláusulas ya advierten que “la empresa podrá utilizar
con fines laborales las cámaras de video-vigilancia existentes en la empresa. La finalidad de dicho
control se circunscribe, solo, al cumplimiento adecuado de la prestación del servicio y a fines dis-
ciplinarios si procediera, quedando prohibida la utilización de los sistemas de video-vigilancia
para fines distintos de los aquí expresados” –CC de Autojuntas, S.A.U.–.
25 Comentando esta sentencia: C. CHACARTEGUI JÁVEGA, “Videovigilancia en el lugar
de trabajo y “expectativa razonable de privacidad” según el Tribunal Europeo de derechos Hu-
manos. Comentario a la sentencia de 9 de enero de 2018 (Caso López Ribalda contra España),
Revista de Derecho Social, nº 83, 2018.
puede incluirse en el dispositivo informativo un código de conexión o

dirección de internet a esta información (art. 22.4 LOPD).
La norma no delimita qué tipo de ilícitos justifican una reducción de
las garantías legales, es decir, ante qué tipo de conductas basta con el
identificativo al que se refiere el art. 22.4 Reglamento (UE). El art. 89.1
último párrafo de la LOPD no lo indica, pero consideramos que al tra-
tarse de una norma restrictiva del derecho fundamental a la protección
de datos debe interpretarse de forma restringida, y admitirlo solo para
los lícitos penales, sin extenderlo a los ilícitos laborales –faltas graves
y muy graves–. Esta interpretación se justifica en el tenor de la LOPD
que utiliza el concepto de “ilícito”, más propio del lenguaje penal que
del laboral en el que el marco sancionador de los convenios colectivos
habla de “faltas”, además una interpretación amplia de este precepto, in-
cluyendo ilícitos penales y laborales, tendría una importante reducción
de las garantías del derecho fundamental a la protección de datos de
los trabajadores y trabajadoras, dada la “ligereza” con la que se califican
de falta grave y muy grave las conductas relacionadas con el uso de las
tecnologías, a lo que nos referiremos más adelante.
4.5. La información necesaria para instalar geolocaliza-

dores
En cuanto a la regulación que reciben los geolocalizadores hay que

remitirse al art. 90 LOPD. Este precepto tiene naturaleza de Ley Orgá-
nica, complementando el derecho a la intimidad (art. 18.1 CE) ante el
uso de sistemas de geolocalización. La LOPD reconoce el derecho de
la empresa a controlar por GPS, siempre que, con carácter previo, la
empresa informe de forma expresa, clara e inequívoca a los trabajado-
res o los empleados públicos y, en su caso, a sus representantes, acerca
de la existencia y características de estos dispositivos. En cuanto a los
caracteres de la información son los del art. 11 LOPD y 13 Reglamento
(UE) 2016/679 en los que ya nos hemos detenido.
El sistema de georadar se ha cuestionado mucho en la jurispruden-
cia pero hay unanimidad en considerar que el control solo puede ser
de la actividad laboral, nunca de la esfera privada –SSTSJ Asturias de
27 diciembre de 2017, rec. 2241/2017; Madrid de 29 septiembre de
2014, rec. 1993/2013; Castilla-La Mancha de 10 junio de 2014, rec.
1162/2013; Madrid de 21 marzo de 2014, rec. 1952/2013; Andalucía/

Sevilla, de 19 julio de 2017, rec. 2776/2016 y Castilla-La Mancha de 31
marzo de 2015, rec. 19/2015–.
Los empleados que utilicen vehículos de la empresa fuera del horario
de trabajo para uso personal no podrán estar geolocalizados durante
ese periodo, salvo que el vehículo salga de un círculo definido pre-
viamente por el empresario (STSJ de Islas Canarias/Las Palmas de 26
enero de 2018, rec. 1409/2017).
El incumplimiento de la obligación empresarial de información previa
conlleva la nulidad de las pruebas obtenidas por el GPS y, por tanto, la
nulidad de la medida empresarial adoptada atendiendo a esas pruebas
obtenidas –SSTSJ de Andalucía/Granada de 19 octubre de 2017, rec.
1149/2017 y País Vasco de 2 de julio 2007, rec. 1175/200726–. Insisti-
mos en que el derecho de información opera también cuando existe
habilitación legal para recabar los datos sin necesidad de consenti-
miento como medida necesaria para el control de la actividad laboral,
pero ello no exime al empresario de informar conforme está previsto
en el art. 11 LOPD.
4.6. No es posible un control empresarial ilimitado de los

dispositivos digitales del personal de plantilla a través
de la instalación de hardwares y softwares
Uno de los principios del Reglamento (UE) 2016/679 y de la Ley

3/2018, a fin de garantizar la privacidad de los datos de las personas
frente al tratamiento que pueden hacer terceros es el consentimiento
del afectado o, en determinadas situaciones, la información clara, ex-
presa, concisa (art. 13 del Reglamento 2016/679) sobre la identidad
26 El derecho fundamental a la intimidad queda afectado si el empresario utiliza un sistema
de control del trabajo de sus empleados que se desarrolla fuera de sus dependencias a través
de un sistema de localización permanente del teléfono móvil que se facilita como instrumento
de trabajo, sin consentimiento ni conocimiento de aquéllos, máxime si éstos han de tenerlo a
su disposición en todo momento por estar sujetos a disponibilidad permanente, ya que si bien
resulta un medio idóneo para controlar su labor (de lo que no le priva que pueda hacerse un uso
que le impida realizar esa función, como sucede si el teléfono en cuestión no lo lleva consigo el
trabajador), en modo alguno resulta necesario si tenemos en cuenta que el propio sistema de
telefonía móvil siempre permite conocer ese dato y, por tanto, acceder a ese conocimiento con
autorización judicial si concurren circunstancias que justifican una actuación de esa naturaleza,
tan invasora del campo propio de la intimidad personal.
del responsable del tratamiento y los fines del mismo, las personas
físicas afectadas y sobre su derecho a obtener confirmación y comuni-
cación de los datos personales que les conciernan que sean objeto de
tratamiento (art. 12 Reglamento UE).
Como ya hemos señalado, el consentimiento de la persona no se re-
quiere cuando la medida empresarial que implique tratamiento de da-
tos personales sea necesaria para el mantenimiento, control o desarrollo
de la relación laboral (art. 6.3 LOPD), como podría ser, la revisión o
control de los dispositivos puestos por la empresa a disposición de la
plantilla, pero ello no justifica que se eliminen todas las garantías, siem-
pre deberá respetarse el “deber de información” y unos estándares míni-
mos de la intimidad de las personas de acuerdo con los usos sociales y
los derechos reconocidos constitucional y legalmente (art. 87.3 LOPD).
Partiendo de estas premisas, nos planteamos ¿qué requisitos debe
cumplir el empresario para el control de los dispositivos digitales
puestos a disposición de su personal?. Según el art. 87.1 LOPD) se
precisa:
– Haber elaborado unos criterios de utilización de las tecnologías de la
empresa con la participación de los representantes.
– Haber informado previamente a la plantilla.
– Respetar unos estándares mínimos de intimidad de los trabajadores
y trabajadoras.
La Ley no indica qué ocurrirá y que valor probatorio puedan tener los
datos que obtenga el empleador cuando acceda a los contenidos deriva-
dos del uso de medios digitales infringiendo alguna de las citadas exi-
gencias. Y esta cuestión no es baladí, en la medida que son abundantes
las cláusulas colectivas en las que se atribuye al empresario de forma
unilateral la facultad de decidir los criterios de utilización, eludiendo
las citadas exigencias legales, tales como: “…las partes firmantes de este
convenio consideran necesario que a nivel de empresa se fijen reglas ge-
nerales sobre el uso de tales medios puestos a disposición por las em-
presas...” (CC de Repsol Comercial de Productos Petrolíferos, SA, CC
del grupo Marítima Davila, SA, CC estatal para el sector de ortopedias
y ayudas técnicas) y, seguidamente, legitiman el control empresarial de
forma ilimitada sobre esos dispositivos.
A nuestro juicio, la infracción de cualquiera de las exigencias lega-

les citadas determinaría la vulneración del derecho fundamental a la
protección de datos de carácter personal, lo que conllevaría la ilicitud
de la prueba obtenida. En la sentencia del Juzgado de lo Social núm.
3 de Pamplona (Comunidad Foral de Navarra) de 18 febrero de 2019,
proc. 875/2018, se recuerda que el art. 90.2 de la Ley de Jurisdicción
social determina que no se admitirán pruebas que tuvieran su ori-
gen o que se hubieran obtenido, directa o indirectamente, mediante
procedimientos que supongan violación de derechos fundamentales o
libertades públicas, no obstante, en esta sentencia se aceptó el despido
del trabajador porque aunque la grabación fue ilícita, existía una prue-
ba testifical que también lo afirmaba.
Esta tesis que alberga la nulidad de las pruebas obtenidas, eludiendo las
exigencias del art. 87 LOPD, es de suma relevancia porque lo que en-
contramos en la negociación colectiva es una extensión “ilimitada” del
control empresarial a los dispositivos tecnológicos que utiliza el perso-
nal de la plantilla a través de la instalación de hardwares y softwares.
Los convenios en los que se prevé esta forma de control parten de la
premisa de que esas unidades o dispositivos informáticos son propie-
dad de la empresa27 y ello legitima al empresario para fijar criterios de
utilización y controlar su uso (II CC de la Asociación Centro Trama)
de forma que advierten que este control “podrá abarcar tanto el tiem-
po como las páginas de acceso (….), sin que ello suponga vulneración
alguna del derecho a la intimidad, dado el carácter de herramienta de
trabajo que tienen estos dispositivos –CC del Grupo Unidad Editorial–.
4.6.1. Las restrictivas cláusulas convencionales prohibitivas del uso

privado de los dispositivos
La mayoría de los convenios que regulan el uso de los dispositivos
tecnológicos suelen prohibir su uso personal o privado28 y algunos
27 Como señala, de forma muy acertada M. CORREA CARRASCO fundar la prohibición de
uso personal en la titularidad de las herramientas informáticas tiene un escaso recorrido en el
actual contexto organizativo, donde el espacio es más virtual que físico y donde cada vez es más
frecuente que el trabajador use sus propios medios: El derecho del trabajo y los retos planteados
por la globalización y digitalización de la economía, Bomarzo, 2019, p. 73.
28 En el trabajo de L. GORDO GONZÁLEZ, “El Derecho del Trabajo 2.0: la necesidad de
actualizar el marco de las relaciones laborales a las nuevas tecnologías”, Revista de Información
niegan, expresamente, que exista alguna expectativa de privacidad so-

bre ese dispositivo con las consecuencias que de ello se deriva.
La jurisprudencia también admite que la propiedad privada de carácter
empresarial de los dispositivos tecnológicos y la existencia de una pro-
hibición absoluta del uso privado de estos dispositivos justifica la pérdi-
da del trabajador o trabajadora del derecho a la intimidad y a la priva-
cidad. Los tribunales han aceptado que si no hay permiso para utilizar
el ordenador para usos personales, no habrá tampoco derecho para
hacerlo en unas condiciones que impongan un respeto a la intimidad o
al secreto de las comunicaciones, porque, al no existir una situación de
tolerancia del uso personal, tampoco existe una expectativa razonable
de intimidad, si el uso personal es ilícito no puede exigirse al empresa-
rio que lo soporte y que además se abstenga de controlarlo –Tribunal
Supremo en sentencia de 6 octubre 2011, rec. 4053/201029, o en el mis-
mo Tribunal en la Sentencia, de 13 septiembre 2016, rec. 206/2015–, en
ellas se indica que no se vulnera el derecho a la intimidad del trabajador
si se está avisando de que ciertas páginas web o correos electrónicos de
forma aleatoria podrán ser revisados por la empresa, en tanto que el uso
de los dispositivos será únicamente de carácter profesional.
La jurisprudencia considera que no puede existir un conflicto de de-
rechos cuando hay una prohibición válida y que si no existe una si-
tuación de tolerancia del uso personal del ordenador tampoco existe,
lógicamente, una “expectativa razonable de confidencialidad”. En estas
condiciones el trabajador/a afectado sabe que su acción de utilizar
para fines personales el ordenador no es correcta y conoce también
que está utilizando un medio que, al estar lícitamente sometido a la
vigilancia de otro, ya no constituye un ámbito protegido para su inti-
midad.
Laboral, núm. 12/2017, se plantea en qué medida la negociación colectiva es el mejor instrumen-
to para abordar el uso de las nuevas tecnologías.
29 La empresa entregó a todos los trabajadores/as una carta en la que les informó, además de
ser firmada por ellos, que quedaba terminantemente prohibido el uso de medios de la empresa
(ordenadores, móviles, internet, etc.) para fines personales tanto dentro como fuera del hora-
rio de trabajo. El empresario instaló “software” de motorización de los ordenadores de varios
trabajadores para observar lo que la usuaria veía y la captación de pantallas para su posterior
visualización, sin que permitiera acceder a los archivos del ordenador que están protegidos por
contraseña de cada uno de los usuarios. Lo que se consideró un sistema “pasivo”, poco agresivo,
que captura lo que estaba únicamente en pantalla.
En esta línea, encontramos numerosas sentencias, entre otras, las del

TSJ de Cantabria de 18 de enero de 2007, rec. 1149/2006 y del TSJ
de Madrid de 17 marzo de 2017, rec. 685/2016, en ella se admite un
control de todos los contenidos del ordenador de la trabajadora, dado
el carácter vinculante de la regulación colectivamente pactada en la
que sólo estaba permitido el uso profesional del correo electrónico
de titularidad empresarial; en tanto, su utilización para fines ajenos al
contenido de la prestación laboral se encontraba tipificada como in-
fracción sancionable por el empresario, regía pues en la empresa una
prohibición expresa de uso extralaboral.
Esta restrictiva tesis jurisprudencial es la adoptada por la negociación
colectiva, en la que es habitual encontrarnos con este tipo de cláusula
“la empresa está facultada para adoptar medidas de verificación de los
sistemas informáticos que crea necesarias con el fin de comprobar su
correcta aplicación, poder certificar el óptimo rendimiento y seguri-
dad de la red de la empresa y que su utilización por parte de los tra-
bajadores y trabajadoras no derive a fines extraprofesionales. A estos
efectos, la empresa podrá utilizar un software de control automatizado
para conocer el material creado, almacenado, enviado o recibido en la
red de la empresa, así como, los sitios visitados por sus trabajador/as
usuarios/as en internet, espacios de charla o grupos de noticias, revisar
historiales descargados de la red de internet por personas usuarios/as
de la empresa, revisar historiales de mensajes, de correo electrónico
enviados y recibidos por los trabajadores y trabajadoras” –CC de Euro
Pool System España, CC de Hollygood, SL30, CC Mercadona, el VII
CC del sector de fabricantes de yesos, escayolas, cales y sus prefabrica-
dos, CC de Transporte Integral de Paquetería–.
En general, amparándose en estas cláusulas prohibitivas del uso pri-
vado se admite un control empresarial ilimitado sobre los dispositivos
puestos a disposición de los trabajadores y trabajadoras sin obligación
30 Artículo 12. Seguridad en la empresa y control de acceso:
“Por motivos de seguridad y de protección de datos, todas las llamadas realizadas desde la em-
presa y las reuniones que se mantengan podrán ser grabadas y almacenadas. Así mismo, los equi-
pos informáticos serán monitorizados por la empresa cuando considere conveniente modificar
los sistemas y realizar las comprobaciones pertinentes de la red de la empresa. Tanto las llamadas,
como las reuniones, como el contenido de los equipos informáticos podrán ser utilizadas por la
empresa como prueba válida dentro de los procedimientos sancionadores incluso de despido”.
de cumplir con el deber de información al personal ni de justificar la

decisión sobre indicios o sospechas de algún ilícito cometido –CC de
Axafone Telecomunicaciones, CC de ONTEX Peninsular31, CC em-
presa Alas Courier–. Otras veces, se deja claro en el convenio (CC de
la empresa Industrias Hoteleras Sendra) que la empresa puede auditar,
en cualquier momento y por motivos de seguridad, cualquier siste-
ma informático, sin previo aviso. En otras ocasiones, se advierte de la
pérdida de expectativa de privacidad e intimidad respecto del uso de
los medios informáticos propiedad de la empresa cuando éste consi-
dere que existiere un uso inadecuado, facultando al empresario para
adoptar las medidas que estime oportunas de vigilancia y control para
verificar el cumplimiento por los trabajadores/as de sus obligaciones
y deberes laborales (CC de empresa Vallès Pont (2017-2022) CC de la
empresa ONTEX Peninsular, CC de la empresa Games Stores, CC del
Grupo Constant Servicios Empresariales).
Solo en algunos casos se le exige al empresario “razonabilidad” en el
control del uso de los medios informáticos de su propiedad, incluidas
las comunicaciones de correo electrónico efectuadas mediante direc-
ciones de correo corporativo exigiéndole que demuestre la existencia
de indicios de algún incumplimiento (CC de trabajo de la empresa
Distribuciones Juan Luna, S.L. CC de Game Stores Iberia, SL, CC del
Grupo Constant Servicios Empresariales, CC de empresa ONTEX
Peninsular, CC de trabajo de la empresa Bufete Navarro y Asociados
Bancario Valencia, S.L.P, CC de la empresa Fira Internacional de Bar-
celona, en el CC de la empresa Font Teix, CC del Grupo Axa, CC de la
Asociación Centro Trama o en el CC estatal de reforma juvenil y pro-
tección de menores), ahora bien, en ningún caso se exige información
previa a la persona trabajadora, cuyo equipo va a ser inspeccionado.
En contadas ocasiones, como el CC del Grupo Constant Servicios
Empresariales, el CC general de la industria química, el CC de la Fun-
31 Por ejemplo, en el CC de ONTEX Peninsular encontramos una cláusula con este contenido:
Los medios informáticos son propiedad de la empresa y son facilitados a la persona para utilizarlos
exclusivamente en el cumplimiento de la prestación laboral, no existiendo expectativa de secreto.
J.L. GOÑI SEIN, “Nuevas tecnologías digitales, poderes empresariales y derechos de los traba-
jadores: análisis desde la perspectiva del Reglamento Europeo de Protección de Datos de 2016”,
Revista de Derecho Social, nº 78, 2015, p. 34, critica esta situación porque vacía el derecho funda-
mental del trabajador a la intimidad en el contexto de las nuevas tecnologías.
dación O’Belén admiten que la empresa pueda hacer comprobaciones

selectivas y auditorías de los ordenadores y de los equipos de trabajo,
informando previamente al trabajador o trabajadora para que él o ella
o un representante sindical pueda estar presente.
También, muy pocas veces, los convenios nos recuerdan que en los
controles empresariales debe tenerse en cuenta la privacidad y la dig-
nidad de la persona que trabaja, y que deben utilizarse los medios de
menor impacto para el personal empleado, que debe realizarse duran-
te las horas de trabajo y que debe hacerse en presencia del trabajador o
de un representante, (CC de Euro Pool System España y CC de la em-
presa Davigel España, SAU, para sus centros de trabajo de Las Palmas
de Gran Canaria, Madrid, Málaga y Palma de Mallorca).
4.6.2. La “expectativa de privacidad” no se pierde en los dispositivos

propiedad del empresario
Ante la práctica colectiva mayoritaria de prohibir el uso personal de
los dispositivos tecnológicos y admitir un control desmedido y sin ga-
rantías a la que nos hemos referido en el epígrafe anterior, nos plantea-
mos, ¿basta con que el convenio colectivo introduzca criterios de uso
de las tecnologías en la empresa y prohíba su uso privado para que la
persona trabajadora pierda toda expectativa de privacidad?.
Atendiendo al art. 8.1 Carta Europea de Derechos Fundamentales,
que estima insoslayable reconocer una esfera legítima de privacidad,
amparada en la libertad de las comunicaciones y el derecho a la pro-
tección de datos, y a la nueva regulación sobre protección de datos
[Reglamento (UE) 2016/679] entendemos que estos derechos no pue-
den ser desconocidos por la empresa en el ejercicio de sus facultades
de control o de vigilancia sin vulnerar el derecho fundamental a la
protección de datos.
A estos efectos, el art. 87 LOPD dice literalmente: “los trabajadores y
los empleados públicos tendrán derecho a la protección de su intimi-
dad en el uso de los dispositivos digitales puestos a su disposición por
su empleador”; y en el apartado tercero de ese precepto, cuando se
refiere a la posibilidad de introducir criterios de utilización de los dis-
positivos señala expresamente: “los empleadores deberán establecer
criterios de utilización de los dispositivos digitales respetando en todo

caso los estándares mínimos de protección de su intimidad de acuer-
do con los usos sociales y los derechos reconocidos constitucional y
legalmente. En su elaboración deberán participar los representantes
de los trabajadores”.
En definitiva, el derecho a la intimidad no desaparece por usar dispo-
sitivos propiedad del empresario, sobre todo, cuando las medidas de
supervisión del empleador tienen carácter intrusivo. Las garantías de
la ley de protección de datos impiden que el empresario tenga acceso
al contenido de las comunicaciones sin que el empleado hubiera sido
previamente informado al respecto. La normativa actual busca que
la persona pueda oponerse con antelación a la justificación empre-
sarial y pueda exigir proporcionalidad en el control. A ello se añade
que la última jurisprudencia del Tribunal Europeo de Derechos Hu-
manos, en su sentencia de 5 de septiembre de 2017, exp. 61496/2008
(Asunto Barbulescu versus Rumania), reformuló los límites del poder
de control del empresario sobre los dispositivos tecnológicos pues-
tos a disposición del trabajador/a en términos restrictivos, utilizando
como criterio de referencia el principio de protección de datos del art.
8 del CEDH. En esta sentencia se deja claro que la mera información
previa sobre la prohibición de uso del correo para temas personales,
admitiéndose solo un uso profesional, no es suficiente para legitimar
el monitoreo por parte de la empresa del ordenador del trabajador/a.
La nueva normativa reguladora del derecho a la protección de datos
exige un cambio de actuación jurisprudencial y convencional porque
en ellas se atribuye al convenio colectivo una facultad excesivamente
amplia que llega a anular el derecho fundamental de las personas a la in-
timidad y al secreto de las comunicaciones. Algunas cláusulas son ilega-
les a la vista de la actual normativa de protección de datos, como la que
permite a la empresa grabar y almacenar las conversaciones telefónicas
de sus empleados o revisar el correo electrónico (CC de Hollygood, SL o
el CC de la empresa Font Teix, SA) sin información previa. El contenido
de estas cláusulas es inaceptable a la vista de la nueva regulación, porque
el art. 89.3 LOPD establece que la grabación de sonidos en el lugar de
trabajo se admitirá únicamente cuando resulten relevantes los riesgos
para la seguridad de las instalaciones, bienes y personas derivados de la

actividad que se desarrolle en el centro de trabajo y siempre respetando
el principio de proporcionalidad, el de intervención mínima y las garan-
tías previstas en los apartados anteriores.
A nuestro juicio, ni aún estando totalmente prohibido el uso privado
de los medios tecnológicos suministrados, puede el empresario tener
un control ilimitado o indiscriminado32, porque sigue quedando un
espacio al derecho a la intimidad (art. 87.1 LOPD). En este sentido, el
voto particular de una antigua sentencia de la Sala IV del TS de 6 de
octubre de 2011, rec. 4053/2010, ya interpretaba que las prohibiciones
de uso personal y las advertencias de control son exigencias acumu-
lativas, de modo que la expectativa de confidencialidad, derivada del
hábito social de tolerancia con los usos moderados, no se rompe con
la sola prohibición sino que es preciso, además, que haya una adver-
tencia expresa de control, es decir, información.
La pérdida total de expectativa de privacidad no puede justificarse en
la propiedad empresarial de los dispositivos, como ya hemos señalado,
no lo admite el TEDH (sentencia de 5 de septiembre de 2017, Asunto
Barbulescu) ni el Reglamento comunitario de protección de datos, re-
conociendo siempre el derecho del trabajador a ser informado. El con-
trol empresarial sobre los dispositivos irá precedido de la información
previa sobre la posible supervisión (no basta con que el trabajador sea
advertido de que no debe utilizar los recursos para fines personales,
también habría que informarle de la posibilidad de que la empresa tu-
viera acceso al contenido de las comunicaciones), la limitación de la
medida de control, la concurrencia de un motivo legítimo, la estricta
necesidad de monitorización, la proporcionalidad y compatibilidad con
el fin declarado y con garantías de lealtad en la realización de la medida.
La imposición de estos límites está en línea con la normativa de pro-
tección de datos personales, de forma que se llega a trazar un verda-
dero derecho a la privacidad de la persona que presta servicios que
restringe considerablemente los poderes del empresario, sin embargo,
no se ha precisado así en la Ley 3/2018, donde no se acaban de reco-
ger los criterios de la Sentencia Barbulescu II, al no incorporar ple-
32 J.L. GOÑI SEIN, “Nuevas tecnologías digitales…”, op. cit., p. 34.
namente los principios de idoneidad, necesidad y proporcionalidad

previstos en ella, ni aclarar el contenido y la dirección que debe tener
esa obligación de información al trabajador/a para poder acceder a los
dispositivos digitales33.
Los convenios no deberían seguir prohibiendo el uso privado de los
dispositivos, deberían contener una política de uso de las tecnologías
en la empresa superando las prohibiciones absolutas y admitiendo
una realidad social y es que éstas forman parte de la vida de las perso-
nas. Sin embargo, los últimos convenios colectivos consultados, como
el CC de la madera de Cuenca o el CC para industrias de carpintería y
ebanistería de Ávila, consideran falta grave el simple “uso del teléfono
móvil” propiedad del trabajador.
En escasas ocasiones se incluye una cláusula en el convenio para re-
conocer expresamente que el personal de plantilla “tiene derecho a la
intimidad en el uso de los dispositivos digitales puestos a su disposi-
ción por el empleador” –CC de la Institución Ferial Alicantina, CC es-
tatal de reforma juvenil y protección de menores, CC de la Fundación
O’Belén, CC de la Asociación Centro Trama, CC de trabajo de cueros,
repujados, marroquinería y similares de Cataluña, CC de trabajo para
la actividad de oficinas y despachos Provincia de Burgos–, sólo de esta
forma está respetándose una parcela a la intimidad en el uso de los
dispositivos empresariales y limitando el posible control empresarial.
De la misma forma que merecen destacarse aquellos convenios que
incluyen un “protocolo” para limitar el control por parte del empresa-
rio exigiéndole que: indique el objetivo a inspeccionar, lo comunique
al interesado y a los representantes legales, proceda al control en pre-
sencia del interesado y de los representantes y respete la privacidad
de la información que tenga apariencia de ser personal (CC para la
Mutualidad de la Abogacía).
Nunca está justificado un control empresarial ilimitado sobre los con-
tenidos de los dispositivos que se pongan a disposición del trabajador
o trabajadora, el empresario deberá tener un motivo legítimo, deberá
33 Sobre este tema, comentando una importante sentencia del TJUE: J.L. GOÑI SEIN, “La
protección de las comunicaciones electrónicas del trabajador: la doctrina del Tribunal de Es-
trasburgo y la jurisprudencia del TC”, Trabajo y derecho: nueva revista de actualidad y relaciones
laborales, nº 40, 2018.
ser estrictamente necesaria la monitorización y compatible con el fin

declarado, además de ofrecer garantía de lealtad en la realización de
la medida, que la persona destinataria haya consentido o facilitado la
comunicación34 o bien se haya cometido un delito penal, porque, ni
siquiera, en el ámbito penal, de las Fuerzas Armadas y de los cuerpos
de Seguridad del Estado se puede poner en paréntesis el secreto de las
comunicaciones, de forma que si existieran indicios razonables de la
comisión de un delito, siempre se requerirá con autorización judicial35.
Encontramos un importante contraste entre el 20.3 ET y el 20 bis ET
con el 588 sexies a) c) de la LECrim. Esta última Ley regula con mayor
detalle el uso de dispositivos digitales, prohibiendo el acceso a la infor-
mación digital que pudiera encontrarse en un registro de la policía has-
ta que no exista resolución judicial (artículo 588 sexies c) que lo admita,
“la simple incautación de cualquier dispositivo… durante el transcurso
de la diligencia de registro domiciliario, no legitima el acceso a su con-
tenido, sin perjuicio de que dicho acceso pueda ser autorizado ulterior-
mente por el juez competente”, sólo en casos de urgencia, el párrafo 4 del
588 sexies c) de LECr cuando fuera imprescindible la medida, la Policía
Judicial podrá llevar a cabo el examen directo de los datos contenidos
en el dispositivo incautado, comunicándolo inmediatamente, y en todo
caso dentro del plazo máximo de veinticuatro horas, por escrito moti-
vado al juez competente, haciendo constar las razones que justificaron
la adopción de la medida, la actuación realizada, la forma en que se ha
efectuado y su resultado. Ello significa que las cláusulas colectivas a las
que nos estamos refiriendo otorgan al empresario facultades similares a
las que tiene la policía en caso de urgencia [588 sexies c) LECrim].
Por último, nos planteamos, ¿hasta dónde llega la garantía de intimi-
dad de la persona? A los archivos personales del trabajador/a que se
34 F. VALDÉS DAL RÉ, “Doctrina constitucional en materia de videovigilancia y utilización
del ordenador por el …”, op. cit., p. 33.
35 A juicio de F. VALDÉS DAL RÉ, “Doctrina constitucional en materia de videovigilancia
y utilización…”, op. cit., p. 33, tal autorización debería solicitarse también en el ámbito laboral.
Como señala C.H. PRECIADO DOMÈNECH, “La video vigilancia en el lugar de trabajo y el
derecho fundamental a la protección de datos de carácter personal. …”, op. cit., p. 191, estamos
asistiendo a una progresiva degradación del respeto al derecho fundamental a la protección de
datos de carácter personal en su contenido esencial del derecho a la información y al tratamiento
transparente y leal de los datos.
encuentran en el ordenador, pero también a los archivos temporales,

que son copias que se guardan automáticamente en el disco duro de
los lugares visitados a través de internet; serían rastros o huellas de la
“navegación” en internet y no de informaciones de carácter personal
que se guardan con carácter reservado [Sentencia del TEDH de 3 de
abril de 2007, Caso Copland contra R.U. (TEDH 2007/23). Demanda
nº 62617/2000]36.
4.7. El uso de dispositivos propios pertenece a la esfera

privada de la vida de la persona trabajadora
El art. 87 LOPD no se refiere al control empresarial de dispositivos di-

gitales propiedad del trabajador, sólo considera los que son propiedad
de la empresa, porque no cabe duda de que el empresario no puede
disponer ni acceder a los primeros. La información manejada a tra-
vés de dichos dispositivos estaría protegida por el Reglamento (UE)
2016/679, pues constituye un dato personal cualquier información re-
lativa a personas físicas identificadas o identificables (art. 4 del Regla-
mento (UE)) y para ella regiría plenamente el secreto de las comunica-
ciones, el derecho a la intimidad y el derecho a la protección de datos.
El empresario no podrá nunca comprobar las conexiones o los conte-
nidos cargados con el dispositivo privado de la persona, no en vano, en
los convenios encontramos que lo que se sanciona es el uso del teléfono
personal. De forma que para probar el “uso indebido” o el “uso abusivo”
de algún dispositivo tecnológico propiedad del trabajador/a el empre-
sario tendrá que acudir a otros medios, como, por ejemplo, la prueba
videográfica, y siempre cumpliendo el juicio de proporcionalidad37.
En numerosos convenios nos encontramos que se sanciona el mero
uso del teléfono móvil personal, cuya utilización está prohibida –CC
de la provincia de Jaén para las industrias de la Madera y Corcho, CC
36 Están incluidos en la protección del artículo 8 del Convenio Europeo de derechos humanos
“la información derivada del seguimiento del uso personal de internet” y es que esos archivos
pueden contener datos sensibles en orden a la intimidad, en la medida que pueden incorporar
informaciones reveladoras sobre determinados aspectos de la vida privada (ideología, orienta-
ción sexual, aficiones personales, etc).
37 M.E. CUADROS GARRIDO, “El uso del whatsapp en las relaciones laborales”, Revista Es-
pañola de Derecho del Trabajo, num. 171, 2014 parte Estudios.
del sector de la madera, CC de Bufete Navarro y Asociados Bancario

Valencia, CC para los centros de Barcelona y Alicante de Pro-Activa
Serveis Aquàtics, SL., CC de Laymatec Técnicas Industriales, SL, 2017-
2019, CC de Electrimega, S.L., CC de Alianzas y Subcontratas, SA, CC
del sector comercio textil de la provincia de Castellón, CC sectorial
de ámbito estatal de las administraciones de loterías, CC de clínicas y
consultas de odontología y estomatología de la provincia de Ávila–. En
el último convenio citado hemos hallado una cláusula más permisiva,
que señala que la “utilización reiterada del teléfono móvil personal du-
rante la jornada laboral, cuando del tiempo empleado en esta utiliza-
ción pueda inferirse una dejación o abandono de funciones inherentes
al trabajo y siempre y cuando no obedezca a situaciones graves y de
urgente necesidad para el trabajador/a y ya hubiese sido sancionado
el éste/a por esta conducta como falta leve”, pero lo habitual es que se
sancione como falta grave su uso sin exigir consecuencias negativas
para la empresa y sin diferenciar el uso ordinario del móvil del uso
necesario por situación grave o de urgencia.
Otra problemática que se ha planteado con los dispositivos particulares
de los trabajadores y trabajadoras en la empresa está relacionada con la
exigencia de que se instalen aplicaciones de interés empresarial. A este
respecto, los tribunales han considerando que sólo es admisible que se
exija la instalación de una app en el móvil personal si no existiera otra
posibilidad de satisfacer el interés empresarial de una forma menos
agresiva y afectante del derecho a la intimidad, porque las limitaciones
o modulaciones del derecho fundamental a la intimidad tienen que ser
las indispensables y estrictamente necesarias para satisfacerlo. Con esta
argumentación, el TSJ Cataluña en su sentencia de 23 de mayo de 2013,
rec. 6212/2012, considera inadmisible la instalación de una aplicación
en los teléfonos personales de los trabajadores/as, llamada “aceleróme-
tro”, que la empresa trata de justificar por razones de seguridad laboral,
cuando realmente es una aplicación para controlar el lugar o posición
de la persona trabajadora que vulnera innecesariamente el derecho a la
intimidad38.
38 La aplicación consistía en un acelerómetro, que es un elemento electromecánico que per-
mite convertir fenómenos físicos en señales, es decir, es un aparato que se encarga de captar el
movimiento o la ausencia del mismo. El acelerómetro se encuentra instalado dentro de un telé-
fono móvil cotidiano y se complementa con un GPS que está integrado en el teléfono. Cuando el
Tampoco la Audiencia Nacional acepta la instalación de una aplicación

en el teléfono móvil personal cuando la empresa –dedicada al reparto
de comida rápida– exige al personal de nueva contratación la tenencia
de un teléfono móvil para instalar una aplicación de georadar –Senten-
cia de la Audiencia Nacional de 6 de febrero de 2019, proc. 318/2018–.
El tribunal argumenta que se vulnera el derecho a la privacidad de los
trabajadores y trabajadoras, primero, porque la medida implantada, si
bien obedece a fines constitucionalmente legítimos en el desarrollo del
derecho a la libre empresa, como son el control del empleado en el
desempeño de su puesto de trabajo y la oferta de un mejor servicio al
cliente, no llega a superar el juicio de proporcionalidad.
Los Tribunales sólo admiten esa intromisión en la intimidad de la per-
sona cuando la misma finalidad no se pueda alcanzar con medidas que
impliquen una menor injerencia en los derechos fundamentales de los
empleados, como podrían ser sistemas de geolocalización instalados
en las motocicletas en las que se transportan los pedidos o las pulseras
GPS, evitando que el empleado tenga que aportar medios propios o
que el empresario tenga que tratar datos de carácter personal, como
son el número de teléfono o la dirección de correo electrónico en la
que han de recibir el código de descarga de la aplicación informática
que activa el sistema.
4.8. Control de las opiniones en las redes sociales
La Ley 3/2018 se refiere a las redes sociales en varias ocasiones, en el

art. 92 para hablar de la protección de datos de menores, en el art. 94
regulando el derecho al olvido o en el art. 95 regulando el derecho a la
rectificación en internet pero, en ninguna ocasión, se relacionan con
el ámbito específico de las relaciones laborales.
Sin embargo, las redes sociales se han convertido en un espacio de
información de mucho interés para la empresa. Ya nos hemos referido
acelerómetro está activado, y detecta una ausencia de movimiento del trabajador de más de dos
minutos de duración lanza entonces una señal acústica de unos sesenta segundos de duración y
un mensaje en la pantalla, donde se indica dónde está el operario, se desencadenará de manera
automática una llamada de emergencia al centro de control de Schindler S.A, el cual se encuentra
atendido durante 24 horas al día los 365 días para comprobar si necesita ayuda. El dispositivo lo
tienen que llevar siempre, incluso fuera de la jornada laboral, porque los trabajadores/as lo tiene
que poner a cargar en sus casas.
a la utilidad de las redes para la selección y contratación de personal,

como una fuente de datos de las personas que contribuye a buscar
al candidato más idóneo, al permitir conocer mejor a la persona, sus
opiniones políticas, sus intereses, sus aficiones, etc. y esta es una infor-
mación muy valiosa para el empresario, que busca el perfil más ade-
cuado. Pero el valor de las redes para el empresario no se agota en el
proceso de selección y contratación, continua durante el desarrollo de
la relación laboral.
Con el auge de las redes sociales y la progresiva implantación de las em-
presas en internet ha ido cobrando cada vez más fuerza el concepto de
reputación online. Dar buena impresión en el entorno web se convierte,
de este modo, en una de las principales obsesiones de las organizaciones
que se vuelcan por conseguir extraer de los internautas tantas opiniones
positivas como sea posible. No hay que olvidar que en la red, los usua-
rios se muestran influenciables y se dejan guiar por las valoraciones
que han hecho otros del producto o servicio en cuestión antes de lan-
zarse a adquirirlo. Las empresas saben que las redes le permiten: ganar
notoriedad de marca empresarial y personal, pueden convertirla en un
referente de su sector, obtienen visibilidad, futuros clientes y colabora-
dores, confianza, aumenta su comunicación abierta y fluida, le permite
reaccionar a los cambios porque la información le da capacidad.
Por estas razones, entre otras, a la empresa le preocupa y trata de con-
trolar lo que sucede en las redes, tanto lo que puedan opinar de ella sus
clientes, como las empresas de su competencia o sus trabajadores y tra-
bajadoras. Respecto de los primeros y segundos no puede adoptar medi-
das, más allá de las de carácter penal cuando incurrieran en algún delito,
pero sí frente a los terceros mencionados –el personal de su plantilla–.
A fin de conocer qué opiniones emite su personal sobre su situación
laboral, sobre la empresa, sobre sus responsables si hace declaraciones
o comentarios que puedan afectar a la reputación empresarial o no,
la empresa controla las actuaciones del personal en las redes sociales.
Este control durante el desarrollo de la relación laboral ha suscitado
numerosos conflictos que han llegado a los tribunales por el enfrenta-
miento del derecho a la libertad de expresión del trabajador/a con el
derecho a la reputación empresarial.
¿Cómo está justificándose por parte de la empresa esta intromisión

en la libertad de expresión de los trabajadores/as en las redes sociales?
El art. 20 ET admite el control empresarial de la actividad del traba-
jador a fin de verificar el cumplimiento de sus obligaciones y debe-
res laborales, pero en algunos casos los tribunales han justificado el
control empresarial de los contenidos de las redes sociales en las que
participa el trabajador/a a fin de detectar incumplimientos laborales.
Ello ha permitido que se penalicen ciertas conductas relacionadas con
comentarios, declaraciones, opiniones, etc. consideradas injuriosas,
descalificadoras o perjudiciales para la empresa, para sus responsables
o para sus compañeros.
Estas conductas son calificadas de “faltas muy graves” en los convenios
colectivos. La cláusulas colectivas sancionan el uso por parte de los
trabajadores y trabajadoras de las redes sociales con opiniones que
atenten contra la dignidad o el debido respeto a toda persona, cuando
sean vertidas contra compañeros, superiores, clientes o proveedores
de la compañía, o contra el “buen nombre” de la propia compañía o sus
accionistas, o contra un tercero, siempre y cuando, en este último caso,
en dicha difusión pública se viera directa o indirectamente involucra-
do el nombre de la compañía –CC de Ilunion Seguridad, SA., CC de
FALCK SCI, SA pels centres de treball ubicats en les Centrals Nuclears
d’Ascó i Vandellós II (2017-2020) o CC de Kiabi España KSCE, SA.–39.
Una cláusula similar contiene el CC del personal laboral al servicio del
Ayuntamiento de Cofrentes, pero exige consecuencias a esa conducta,
como que menoscabe la imagen del Ayuntamiento o de sus trabaja-
dores, así como, de los usuarios o de cualquier servicio prestado por
el mismo.
La jurisprudencia revisada aplica el principio gradualista, sancionan-
do la realización de comentarios descalificadores sobre la forma de
actuar de la empresa en situaciones de conflicto (STSJ de Navarra de
21 de febrero de 2014, rec. 44/2014)40, o las manifestaciones inapro-
39 Art. 46: Falta muy grave: Las expresiones injuriosas, de burla o amenazantes vertidas contra
la Empresa o contra otros trabajadores/as a través de las redes sociales.
40 El trabajador, empleado de una empresa funeraria, publicó en su cuenta de Twitter co-
mentarios sobre la empresa en el marco de un conflicto laboral ante el agravamiento de las
piadas sobre la actuación del empresario u otros responsables depar-

tamentales (SSTSJ de Andalucía/Málaga de 17 de enero de 2018, rec.
1939/201741; Aragón de 18 de mayo de 2016, rec. 300/201642; Cataluña
de 6 de noviembre de 2015, rec. 4006/201543; Región de Murcia de 26
de abril de 2017, rec. 1240/201644; Andalucía/Sevilla de 8 de junio de
2017, rec. 2275/201645; Andalucía/Granada de 30 de junio de 2016,
rec. 999/201646; Madrid de 18 de abril de 2018, rec. 1538/201747), o
condiciones laborales, considerando la empleadora que éstos eran dañinos para sus intereses. No
consta cuantos días han estado publicados los tweets mencionados, pero no parece que dichos
comentarios hayan llegado a tener la publicidad y extensión suficiente para haber llegado a ser
conocidos por el gran público y llegar a dañar la imagen de la compañía ante proveedores y
clientes. El TSJ aplica la teoría gradualista y considera improcedente la extinción.
41 El TSJ admite la nulidad del despido de una trabajadora por vulneración de los derechos de
libertad a la expresión y sindical de la trabajadora. Los motivos en que se basó el despido fueron
las manifestaciones vertidas en Facebook por la trabajadora, que llama al gerente de la empresa
“dueño del cortijo” y a los trabajadores “palmeros”.
42 El trabajador es despedido por hacer manifestaciones injuriosas en su muro de Facebook
con graves insultos a sus superiores.
43 El trabajador es despedido por comentarios graves en Facebook hacia una responsable de
la empresa.
44 Procedencia de la decisión extintiva empresarial al darse los requisitos de gravedad y cul-
pabilidad necesarios. Existencia de transgresión de la buena fe contractual. La trabajadora, a
través de Facebook y de una entrevista de radio, ha proferido ofensas verbales al gerente de la
empresa, extralimitándose en el ejercicio de su derecho de libertad de expresión, incurriendo en
una intromisión ilícita en el área jurídicamente protegida del gerente. Se ha atentado al deber de
lealtad y buena fe que preside la relación jurídica de trabajo. Es importante señalar que una de las
publicaciones del muro contenía una queja por el impago de los salarios: “ la empresa sigue sin
pagarnos lo que nos debe, ¿hasta cuándo esta situación?” todos los comentarios y declaraciones
se deben al impago de los salarios de varios meses y al silencio de la empresa frente a las llamadas
de las trabajadoras.
45 El trabajador vertió a través de su perfil de Facebook comentarios ofensivos y difamatorios
con graves insultos y descalificaciones hacia los directivos de la empresa y compañeros de traba-
jo provocando una rápida y extensa difusión de los mismos, que merece la calificación de falta
muy grave de deslealtad y abuso de confianza.
46 La trabajadora de un ayuntamiento es despedida por manifestaciones publicadas en el
perfil de Facebook, contra el alcalde y su equipo de gobierno. El TSJ califica el despido de im-
procedente por considerar que existe falta de proporcionalidad en la sanción impuesta a la tra-
bajadora al considerar que existe un derecho de los individuos y de la ciudadanía a criticar y
escrutar las acciones y actitudes de esos funcionarios en lo que atañe a la función pública. Las
expresiones proferidas no afectan a la dignidad humana, ni al honor ni siquiera a la conside-
ración pública que se tenga de la persona. La trabajadora se ha limitado a llevar a cabo una
opinión personal y dichas expresiones ni son ofensivas ni merecen una sanción como la que se
le ha impuesto.
47 La trabajadora que insulta gravemente a otros trabajadores en una red social, a sabiendas de
la difusión que habitualmente tienen estos comentarios en estas redes.
comentarios referidos al comportamiento de determinados compa-

ñeros de trabajo (STSJ de Castilla-La Mancha de 8 de abril de 2016,
rec. 1/2016)48 y sentencia del TSJ de Andalucía/Sevilla de 23 de mar-
zo de 2017, rec. 2723/201449, o publicaciones que muestran situacio-
nes de fraude a la empresa, cuando estando en situación de incapa-
cidad temporal, el trabajador/a desarrolle actividades incompatibles
con su estado (SSTSJ de Andalucía/Sevilla de 29 de octubre 2015, rec.
2723/201450; Cantabria de 10 de noviembre de 201551, rec. 765/2015 y
Galicia de 11 de abril de 201852, rec. 653/2018), entre otras.
En todas las sentencias citadas se sanciona a la persona por publica-
ciones inadecuadas o inapropiadas que atentan a la empresa, al empre-
sario o las personas que trabajan en ella. Los aspectos que se tienen en
cuenta en la valoración de la procedencia o no del despido en las sen-
tencias citadas son: a) el contexto y el lugar en el que los comentarios o
expresiones se han proferido; b) cómo se han realizado –escrito o ver-
bal– c) la presencia de otra serie de personas más allá del destinatario
de las críticas; d) su difusión pública y, sobre todo, e) la utilización de
expresiones ofensivas o injuriosas53.
48 El trabajador despedido publicó comentarios ofensivos de claro contenido sexual y sexista
respecto de otras compañeras en Facebook, a sabiendas de que eran esposas de empleados de
la compañía e incitando a que entrasen a leerlo. El TSJ de Castilla La Mancha considera que ha
existido una adecuada graduación. El actor ya había tenido otras amonestaciones anteriores y
con esta última actuación, el ambiente de trabajo era muy tenso.
49 El jefe de sección realiza un comentario muy obsceno en el muro de Facebook de una em-
pleada. Las expresiones vertidas tienen una naturaleza tan soez que justifican el inmediato des-
pido. La conducta tiene lugar en el seno de la relación laboral, y no extramuros, pues la relación
entre ambos era simplemente la de compañeros de trabajo. Se alude a la gravedad del medio
empleado dada la difusión vertiginosa de esta red social. El TSJ Andalucía desestima el recurso
interpuesto por el trabajador, y confirmando la sentencia del Juzgado de lo Social núm. 4 de
Sevilla, declara procedente el despido disciplinario por las graves ofensas vertidas en Facebook
contra una compañera.
50 La trabajadora colgó en Facebook fotos realizando actividades que eran incompatibles con
su situación de baja por Incapacidad Temporal, declarando el Tribunal justificado su despido.
51 En este asunto el trabajador cuelga en su página de Facebook numerosas fotos de fiesta y en
bares tomando copas estando en situación de IT, lo que a juicio de la empresa y del juez demues-
tra que estaba capacitado para trabajar y por tanto, estaba defraudando a la Seguridad Social.
52 Se despide a la trabajadora por colgar en Facebook comentarios de la asociación The But-
terfly Team a la que pertenece. Contiene comentarios respecto de la captación de personas para
trabajar para la asociación The Butterfly Team a la que pertenece. El TSJ califica de nulo el despido.
53 Al respecto: E.E. TALENS VISCONTI, “Despido de un trabajador por comentarios contra la
empresa vertidos en internet”, Revista Aranzadi de Derecho y Nuevas Tecnologías, num.35, 2014.
Aun concurriendo todos los elementos citados, no siempre está justi-

ficada la sanción máxima, como es el despido, el TSJ de Extremadura
de 29 junio de 2017, rec. 320/2017, anula la sanción de despido que
una empresa impone a una trabajadora por haber publicado en la red
de Facebook varios comentarios respecto de su empresaria (hermana
de esta)54 por considerar que no se aplica la doctrina gradualista en la
sanción y que ésta es excesiva.
La doctrina jurisprudencial admite el control empresarial de la con-
ducta del trabajador en las redes sociales y su penalización cuando
atente directamente a la empresa o los responsables de ésta o compa-
ñeros, ya sea difamando o descalificando, e incluso admite aquellas
declaraciones o publicaciones, que pasando el filtro de la veracidad,
pudieran realizar los trabajadores y trabajadoras para dar a conocer
las condiciones de trabajo en la empresa55. Lo cual no significa que
sea legítimo un control ilimitado de la actividad del trabajador/a en
internet, a fin de detectar cualquier conducta que la empresa estime
que vulnera su derecho de imagen o su reputación, ni es legítimo que
un código de conducta o un convenio limite las materias o temas sus-
ceptibles de abordar o criticar por los trabajadores y trabajadoras en
las redes sociales.
A nuestro juicio, el art. 20 ET no puede amparar el control ilimitado de
la actividad del trabajador en internet. Éste podrá realizar comentarios,
emitir opiniones, escribir textos o difundir imágenes sobre temas so-
ciales, económicos, políticos, etc. siempre que no descalifiquen o perju-
54 Apartado 12 del artículo 36 del CC de despachos de técnicos tributarios y asesores fiscales,
en cuanto a la falta de respeto y consideración a uno de sus superiores, y en relación al uso de in-
ternet en horario de trabajo constituye la falta prevista en el artículo 54.2.b) del ET , indisciplina
y desobediencia en el trabajo, por haber empleado en tres ocasiones internet con fines privados
a pesar de conocer que la empresa no permitía su uso, a lo que añade la sentencia recurrida que
en dos ocasiones fue para desacreditar a un familiar, que era su empleadora.
55 La plantilla puede revelar sus precarias condiciones de trabajo en las redes, sin que pueda re-
sultar vulnerado el honor o la reputación de la empresa, ello siempre que se considere que el derecho
de crítica no se circunscribe al ámbito interno de la empresa, como entiende la sentencia del TSJ de
Madrid de 16 diciembre de 2013, rec. 1231/2013, porque, desde esta interpretación restrictiva del
derecho de libertad de expresión se advierte que la crítica debe hacerse sin propagación exterior,
sean o no ciertas o correctas las críticas efectuadas, porque debe encontrarse dentro del ámbito
interno de la empresa, sin repercusión a terceros, ya que, en caso contrario, la sentencia considera
que se podría lesionar la reputación empresarial. Sentencia comentada por E. TALENS VISCONTI,
“Despido de un trabajador por comentarios contra la empresa vertidos en internet…”, op. cit..
diquen a la empresa, ni a personas vinculadas con ésta –responsables,

compañeros, etc.–. Atendiendo a la jurisprudencia citada entendemos
que los comentarios, imágenes, opiniones o textos sólo se considerarán
sancionables en el marco de las relaciones laborales cuando atenten
contra la empresa o contra alguien vinculado con ella, en este sentido la
sentencia del TSJ de Cataluña de 16 de mayo de 2007, rec. 9001/200656.
En esta línea, el Tribunal Constitucional en su Sentencia 23/2010, de
27 de abril, admite la crítica de la conducta de otros, aún cuando les
moleste o inquiete, pues así se exige en una sociedad y en unas relacio-
nes laborales de carácter democrático.
Es inadmisible un control empresarial injustificado, desmedido y des-
proporcionado de las publicaciones de su personal de plantilla en la
red sin que se esté limitando el derecho fundamental a la libertad de
expresión de las personas. Habría que cuestionarse la proporcionali-
dad de aquellas cláusulas colectivas que sancionan la publicación de
videos, de información, de imágenes o de cualquier otro tipo de comu-
nicación audiovisual en redes sociales, medios electrónicos, telemáti-
cos o prensa escrita que atenten directa o indirectamente contra “el
buen nombre de la compañía o sus accionistas”, como se hace en el CC
de la empresa Ilunion Seguridad o la cláusula del CC de Kiabi que san-
cionan “las expresiones injuriosas, de burla o amenazantes contra la
empresa o contra los trabajadores a través de las redes sociales”, cláu-
sulas similares encontramos en los CC de trabajo del personal laboral
al servicio del Ayuntamiento de Cofrentes, , CC de personal de flota de
Naviera Ría de Arosa, SA, CC de Primark, CC de Uniprex o en el CC
de FALK SCI para los centros de trabajo de la Central Nuclear de Ascó
y Vandellos, en muchos de ellos, conducta castigada con el despido.
Las cláusulas colectivas penalizadoras de las declaraciones, comenta-
rios, opiniones o publicaciones que pueda realizar la persona sobre su
empresa en internet deberán interpretarse de forma retrictiva y exi-
girles proporcionalidad para no vulnerar el derecho a la libertad de
expresión.
56 Sobre esta sentencia y los comentarios extra-laborales puede verse: V. NUÑEZ ABOITIZ,
“Uso extra-laboral de nuevas tecnologías de internet: efectos sobre la relación laboral”, Relaciones
Laborales, nº 13, 2012.
El art. 85 del Reglamento (UE) señala que los Estados miembros con-
ciliarán por ley el derecho a la protección de los datos personales con
el derecho a la libertad de expresión y de información. Pero dicha con-
ciliación no se consigue con el ilimitado control que se hace desde los
departamentos de publicaciones de las empresas, excediendo el ámbi-
to objetivo del derecho al control de la actividad laboral reconocido en
el art. 20 ET ni restringiendo el derecho que todos tenemos a expresar
y difundir libremente nuestros pensamientos, ideas y opiniones me-
diante la palabra, el escrito o cualquier otro medio de reproducción
del artículo 20 CE.
Así pues, hay que rechazar un control empresarial absoluto de la ac-
tividad de los trabajadores y trabajadoras en las redes sociales y en
internet, sin que ello signifique que esa conducta no pueda o deba ser
reprobada por otro orden jurisdiccional diferente del laboral, como es
el orden jurisdiccional penal. En este sentido, la Sentencia del Tribunal
Supremo de 18 de enero de 2017 (Sala de lo Penal), rec. 1619/2016,
advierte que la libertad ideológica o de expresión no puede ofrecer
cobijo a la exteriorización de expresiones que encierran un “injusti-
ficable desprecio hacia las víctimas del terrorismo, hasta conllevar su
humillación. No se trata de penalizar el chiste de mal gusto, sino que
una de las facetas de la humillación consiste en la burla, que no está
recreada en nuestro caso con chistes macabros con un sujeto pasivo
indeterminado, sino bien concreto y referido a unas personas a quien
se identifica con su nombre y apellidos. En el caso de la humillación y
menosprecio a las víctimas del terrorismo, el desvalor de la acción, que
sanciona el art. 578 Código Penal, (…)”. La Constitución no reconoce,
en modo alguno, un pretendido derecho al insulto, de modo que no
cabe utilizar, en ejercicio del derecho a la libertad de expresión consti-
tucionalmente protegida, expresiones “formalmente injuriosas” (STC
107/1988, de 8 de junio, FJ 4; STC 105/1990, de 6 de junio, FJ 8; STC
200/1998, de 14 de octubre, FJ 5, y STC 192/1999, de 25 de octubre, FJ
3), o “absolutamente vejatorias” (STC 204/2001, de 15 de octubre, FJ 4;
STC 174/2006, de 5 de junio, FJ 4; y STC 9/2007, de 15 de enero, FJ 4; es
decir, quedan proscritas “aquellas que, dadas las concretas circunstan-
cias del caso, y al margen de su veracidad o inveracidad, sean ofensivas
u oprobiosas y resulten impertinentes para expresar las opiniones o
informaciones de que se trate” (STC 41/2011, de 11 de abril, FJ 5 y

jurisprudencia allí citada).
4.9. Control sobre el tiempo de vida: derecho a la desco-

nexión digital
El art. 88 de la LOPD reconoce el derecho de las personas trabajadoras

a la desconexión digital para dar efectivo cumplimiento al derecho a
la intimidad, a la salud laboral y a la conciliación de la vida personal,
familiar y profesional.
El citado precepto llama a la negociación colectiva o, en su defecto, al
acuerdo entre la empresa y los representantes legales para definir la
forma de ejercer el derecho (apartado 2º del art. 88), pero sólo otorga
un derecho de audiencia a dichos representantes en la definición de la
política interna empresarial en relación a la desconexión, es decir, en
la concreción de las modalidades de disfrute del derecho, las acciones
de formación y de sensibilización del personal sobre un uso razonable
de las herramientas tecnológicas, las formas para evitar el riesgo de
fatiga informática o las medidas específicas para los teletrabajadores
(apartado 3º del art. 88).
En definitiva, el legislador primero reconoce la necesidad de partici-
pación colectiva para definir el ejercicio del derecho, pero acaba limi-
tándose a exigir audiencia previa a los representantes legales respecto
de la política empresarial que se elabore al respecto. Esta disyuntiva
se resuelve en favor de un proceso participativo en la ordenación del
derecho a la "desconexión digital" cuando se vincula éste con un ries-
go para la salud, como es la fatiga informática, en cuyo caso habrá que
aplicar la Ley de Prevención de Riesgos Laborales (LPRL), que en sus
arts. 33 y 34, exige un proceso de consulta previo con los representan-
tes legales.
Antes de adentrarnos en las escasas cláusulas que existen en la nego-
ciación colectiva ordenando este aspecto, recordemos que el derecho
al tiempo libre del trabajador/a, estrechamente vinculado al derecho a
la desconexión digital, ya fue abordado y garantizado por el Tribunal
Constitucional en la sentencia nº 192/2003, de 27 de octubre. En esta
sentencia ya se reconoció que se atentaba a la dignidad de la persona

y al desarrollo de su personalidad la exigencia empresarial de que du-
rante el tiempo libre tuviera que descansar57. El Tribunal no aceptó
que el poder de dirección empresarial se extendiera fuera del horario
de trabajo, ni siquiera para obligarle a descansar como pretendía el
empresario, a fin de que estuviera en óptimas condiciones cuando vol-
viera al trabajo.
Hasta el momento, estamos ante un derecho que apenas se recoge en
la negociación colectiva, y donde lo encontramos viene a reiterar las
exigencias de la Ley, sin que se pueda decir que en ningún convenio
encontremos una política interna de la empresa al respecto.
Hemos hallado el derecho a la desconexión digital, normalmente, vin-
culado a la conciliación de la vida personal, laboral y familiar, así su-
cede en el CC de la ONCE y su personal, CC de Repsol Lubricantes
y Especialidades, SA., CC del Grupo Axa; CC de Repsol Exploración,
SA, CC de Repsol Comercial de Productos Petrolíferos, SA., CC de
Philips Ibérica, SAU, CC de la empresa EUI IT Global Services A.I.E;
en algunos convenios, como en el CC del Sector de Industria, Servi-
cios e Instalaciones del Metal de la Comunidad de Madrid o CC la
actividad de oficinas y despachos de la provincia de Burgos, CC para
el Personal laboral de la comarca de la Jacetania o el CC de la Insti-
tución Ferial Alicantina (IFA), se reconoce el derecho sin vincularlo a
situaciones personales. El CC de Repsol Petróleo llama a la mesa de
igualdad del acuerdo marco para que analice en el seno de la empresa
la desconexión digital e identifique, en su caso, posibles buenas prác-
ticas y recomendaciones acerca del uso de herramientas digitales de
comunicación.
Pero, como ya se ha señalado, el derecho a la desconexión no es sólo
una necesidad para la efectividad del derecho a la conciliación sino
también un tema de salud laboral, desde esta perspectiva se contempla
en el CC de Zurich Insurance PLC, Sucursal en España, Zurich Vida,
Compañía de Seguros y Reaseguros, SA y Zurich Services o en el CC
57 El trabajador en cuestión utilizaba su tiempo libre para actividades que no eran reparado-
ras de su estado físico, pero el TC dijo que tempo fuera de su horario es tiempo libre, no tiempo
de descanso.
de la empresa AUTOAMTAX, que reconoce este derecho para gestio-

nar la carga de trabajo y reducir la fatiga informática.
Una interesante fórmula que podría llenar el vacío de la negociación
colectiva al respecto, planteada por la doctrina58, es incluir la desco-
nexión digital como un derecho laboral más en el artículo 4 ET. De
esta manera, se integraría a la desconexión digital como un derecho
laboral genérico, cuya regulación no debería ser demasiado profusa,
sino simplemente enunciativa, sin dejar de ser conveniente que se
efectuara una llamada a la negociación colectiva para completar su
significado y dotarlo de contenido. También se apuesta por regularlo
como «deber» empresarial e introducirlo en el art. 34, 37 o 38 ET pro-
hibiendo expresamente enviar comunicaciones fuera de la jornada, de
acuerdo con lo establecido en la negociación colectiva para cada em-
presa o sector.
58 E. TALÉNS VISCONTI, “La desconexión digital en el ámbito laboral: un deber empresa-
rial y una nueva oportunidad de cambio para la negociación colectiva”, Revista de Información
Laboral, nº 4, 2018.

Límites de La Lopd Al Poder de Dirección Del Empresario

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Límites de La Lopd Al Poder de Dirección Del Empresario

Cargado por

Copyright:

Formatos disponibles

L A P R O T E C C I Ó N D E DAT O S Y L A R E G U L A C I Ó N D E L A S T E C N O L O G ÍA S E N L A N E G O C IA C I Ó N . . .

4. Límites de la ley de protección de datos al poder de

En general, la actual LOPD percibe la tecnología en el marco de la

4.1. El consentimiento necesario para el tratamiento de

El Reglamento comunitario insiste en reivindicar de una manera ac-

3/2018 admite el tratamiento de datos sin consentimiento, exigiendo

5 En sentido contrario, E. GONZÁLEZ BIEDMA, considera que el Reglamento Europeo no

limitaciones o modulaciones de los derechos fundamentales del traba-

4.2. Los datos suministrados para acceder a un empleo

Las tecnologías se han convertido en un acompañante necesario en

En relación a las solicitudes de empleo hay que decir que la empresa

imprescindibles para el desarrollo del puesto de trabajo. Este tipo de

Otro filtro previo al acceso al empleo, muy habitual, es la entrevista

11 R. AGUILERA IZQUIERDO, “El ingreso en la empresa: técnicas de selección y límites

que puede predisponer a la empresa a su contratación o no (a veces,

15 S. RODRÍGUEZ ESCANCIANO, “Participación de los representantes de los trabajadores

levantes para el puesto, tales como: nombre, sexo, edad, fotografía u

4.3. Otros datos requeridos durante el desarrollo de

Durante el desarrollo de la relación laboral la empresa accede y trata

Otros datos que se solicitan por parte de la empresa al personal de plan-

no consentimiento de los afectados para su uso legal debemos tener

de Agencia de Transportes Robles, SA. que dice expresamente: “que la

4.4. El tratamiento de datos captados por la videovigi-

En este epígrafe se aborda la regulación jurídica que reciben el control

En esa línea más garantista del derecho a la protección de datos, la

3 de marzo, resuelve en el fondo de la misma manera que aquella, enjui-

existencia de cámaras, todas ellas han sido objeto de votos particulares

29/2013, de 11 de febrero, “no hay habilitación legal expresa para la

4.4.1. La necesidad de información en la videovigilancia. Algunas

Dicho convenio se refiere también a las cámaras para el control de zo-

adecuado de la prestación del servicio y adoptar medidas disciplinarias

4.4.2. La reducción del deber de información en la grabación de

puede incluirse en el dispositivo informativo un código de conexión o

4.5. La información necesaria para instalar geolocaliza-

En cuanto a la regulación que reciben los geolocalizadores hay que

1162/2013; Madrid de 21 marzo de 2014, rec. 1952/2013; Andalucía/

4.6. No es posible un control empresarial ilimitado de los

Uno de los principios del Reglamento (UE) 2016/679 y de la Ley

A nuestro juicio, la infracción de cualquiera de las exigencias lega-

4.6.1. Las restrictivas cláusulas convencionales prohibitivas del uso

niegan, expresamente, que exista alguna expectativa de privacidad so-

En esta línea, encontramos numerosas sentencias, entre otras, las del

de cumplir con el deber de información al personal ni de justificar la

dación O’Belén admiten que la empresa pueda hacer comprobaciones

4.6.2. La “expectativa de privacidad” no se pierde en los dispositivos

criterios de utilización de los dispositivos digitales respetando en todo

para la seguridad de las instalaciones, bienes y personas derivados de la

namente los principios de idoneidad, necesidad y proporcionalidad

ser estrictamente necesaria la monitorización y compatible con el fin

encuentran en el ordenador, pero también a los archivos temporales,

4.7. El uso de dispositivos propios pertenece a la esfera

El art. 87 LOPD no se refiere al control empresarial de dispositivos di-

del sector de la madera, CC de Bufete Navarro y Asociados Bancario

Tampoco la Audiencia Nacional acepta la instalación de una aplicación

4.8. Control de las opiniones en las redes sociales

La Ley 3/2018 se refiere a las redes sociales en varias ocasiones, en el

a la utilidad de las redes para la selección y contratación de personal,

¿Cómo está justificándose por parte de la empresa esta intromisión

piadas sobre la actuación del empresario u otros responsables depar-

comentarios referidos al comportamiento de determinados compa-

Aun concurriendo todos los elementos citados, no siempre está justi-

diquen a la empresa, ni a personas vinculadas con ésta –responsables,