Vigilancia y Control de Las Comunicaciones en El Lugar de Trabajo

COMUNIC ELECT-00.
qxd 15/12/2008 22:26 PÆgina 1
Vigilancia y control de las

comunicaciones electrónicas en el
lugar de trabajo
Autoras:
Ana Marzo Portera

Licenciada en Derecho por la Universidad de Valencia (especialidad empresa)
Abogado del Ilustre Colegio de Abogados de Madrid
Iciar Marzo Portera
Licenciada en Derecho por la Universidad de Valencia (especialidad privado)
Abogado del Ilustre Colegio de Abogados de Madrid
COMUNIC ELECT-00.qxd 12/03/2009 22:57 PÆgina 2
Consejo Editorial:
Juan Manuel Perulles Moreno

Catedrático de Derecho Financiero y Tributario
Abogado
Mª Luisa Ochoa Trepat
Profesora Titular de Derecho Financiero y Tributario
Doctora en Derecho
Domingo Carbajo Vasco
© 2009, Ediciones Experiencia, S.L. Economista. Abogado
© 2009, Ana Marzo Portera e Iciar Marzo Portera Inspector de Hacienda del Estado
José Luis Díaz Echegaray
Doctor en Derecho
Abogado
Edita: Ediciones Experiencia, S.L.

C/ Sant Eusebi, 53 - 1.º-2.ª
08006 Barcelona
Tel.: 93 200 23 09
Fax: 93 241 31 29
ediciones@edicionesexperiencia.com
www.edicionesexperiencia.com
Reservados todos los derechos. No está permitida la reproducción total o parcial de esta publi-
cación, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio,
ya sea electrónico, mecánico, por fotocopia, por registro u otros medios, sin el permiso previo y
por escrito de los titulares del copyright.
La editorial no comparte obligatoriamente las opiniones expresadas en la obra. Ni el editor ni el

autor aceptarán responsabilidades por las pérdidas ocasionadas a las personas naturales o ju-
rídicas que actúen o dejen de actuar como resultado de alguna información contenida en esta
publicación.
Primera edición: enero 2009
Depósito legal: B. 569-2009

ISBN: 978-84-96283-70-1
Diseño cubierta: Interact-me
Compone e imprime: Gràfiques 92, S.A., Avda. Can Sucarrats, 91
08191 - Rubí (Barcelona)
Impreso en España – Printed in Spain
SUMARIO
ABREVIATURAS UTILIZADAS ......................................................................................................... 7
FUENTES DE INFORMACIÓN ......................................................................................................... 9
LEGISLACIÓN ...................................................................................................................................... 9
GLOSARIO DE TÉRMINOS Y DEFINICIONES.............................................................................. 13
1. INTRODUCCIÓN ........................................................................................................................ 17
2. RECURSOS DISPONIBLES Y MÉTODOS DE VIGILANCIA Y CONTROL POR PARTE

DEL EMPLEADOR ...................................................................................................................... 25
3. PRINCIPIOS GENERALES APLICABLES A LA VIGILANCIA DE LAS COMUNI-

CACIONES ELECTRÓNICAS DE LOS TRABAJADORES EN EL LUGAR DE TRA-
BAJO ...................................................................................................................................... 31
3.1. El derecho a la intimidad y privacidad de los trabajadores................................................... 33

3.2. El poder de control del empresario........................................................................................ 36
3.3. El deber de buena fe del trabajador ....................................................................................... 42
3.4. La interceptación de las comunicaciones .............................................................................. 45
3.5. Análisis jurisprudencial ......................................................................................................... 50
4. VIGILANCIA Y CONTROL DE LAS COMUNICACIONES ELECTRÓNICAS EN EL

LUGAR DE TRABAJO EN EL MARCO DE LA LEY ORGÁNICA DE PROTECCIÓN
DE DATOS DE CARÁCTER PERSONAL: EL DERECHO A LA PROTECCIÓN DE DA-
TOS EN EL ÁMBITO LABORAL .............................................................................................. 67
4.1. Principios básicos: legitimidad, proporcionalidad y finalidad .............................................. 76

4.2. La declaración del tratamiento de datos ante la AEPD ......................................................... 79
3
Sumario
4.3. El derecho de información..................................................................................................... 85

4.4. El consentimiento para el tratamiento de los datos ............................................................... 88
4.5. La confidencialidad y seguridad de la información .............................................................. 102
4.6. Los derechos del trabajador ................................................................................................... 106
a) El derecho a la impugnación de valoraciones .............................................................. 107
b) El derecho de Consulta al Registro General de Protección de Datos .......................... 108
c) Los derechos de acceso, rectificación, cancelación y oposición.................................. 108
d) El derecho a recabar la tutela de la Agencia Española de Protección de Datos o, en
su caso, de las autoridades de control de las Comunidades Autónomas...................... 117
e) El derecho de indeminización....................................................................................... 117
4.7. La cancelación de los datos ................................................................................................... 117
5. VIGILANCIA POR VIDEOCÁMARA EN EL CONTEXTO LABORAL ............................. 125
6. POLÍTICA DE LA ORGANIZACIÓN EMPRESARIAL, EN MATERIA DE PROTEC-

CIÓN DE DATOS Y USO DE LAS NUEVAS TECNOLOGÍAS ............................................. 135
6.1. Política de vigilancia y control del uso de las nuevas tecnologías: pasos a seguir............... 138
6.2. Política de protección de datos y uso de las nuevas tecnologías: pasos a seguir.................. 144
FORMULARIOS. MODELOS PRÁCTICOS DE TRABAJO .......................................................... 145
1. Declaración ante la AEPD de los tratamientos derivados de la vigilancia empresarial de las

comunicaciones electrónicas ........................................................................................................ 147
1.1.- Modelo declaración sistema NOTA Privado ......................................................................... 149

1.2.- Modelo declaración sistema NOTA Público.......................................................................... 152
1.3.- Modelo disposición o acuerdo de creación de fichero de titularidad pública....................... 155
2. Comunicaciones informativas....................................................................................................... 159
2.1.- Entrega y aceptación de recursos laborales ........................................................................... 161

2.2.- Entrega y aceptación de las normativas de uso de los recursos ............................................ 163
2.3.- Entrega y aceptación de la comunicación informativa sobre el tratamiento de los datos de-
rivados de la vigilancia y control de las comunicaciones electrónicas ................................. 165
2.3.1.- Comunicación dirigida al trabajador .......................................................................... 165
2.3.2.- Comunicación de la existencia de video vigilancia para el trabajador...................... 166
4
Sumario
2.3.3.- Comunicación dirigida a otros terceros emisores y receptores de mensajes electró-

nicos............................................................................................................................ 168
2.4.- Compromiso de confidencialidad de los empleados ............................................................. 169
2.5.- Devolución de activos por el trabajador a la extinción de la relación laboral ...................... 172
2.6.- Extinción de la relación laboral ............................................................................................. 174
2.7.- Modelo homologado zona videovigilada ............................................................................. 175
3. Normativas de acceso y uso de activos para los empleados ...................................................... 177
3.1.- Normativa de acceso a instalaciones, control horario y control presencia ........................... 179
3.2.- Normativa de acceso y uso de la red ..................................................................................... 184
3.3.- Normativa de acceso y uso de aplicaciones y programas de ordenador ............................... 189
3.4.- Normativa de acceso y uso de información y datos personales ............................................ 194
3.5.- Normativa de acceso y uso del correo electrónico ................................................................ 199
3.6.- Normativa de acceso y uso de Internet.................................................................................. 204
3.7.- Normativa de acceso y uso de soportes de tratamiento de información y datos personales.... 209
4. Modelos y advertencias legales vinculadas a los recursos e instrumentos de organización y

gestión del trabajo ......................................................................................................................... 215
4.1.- Mensaje de arranque del sistema ........................................................................................... 217

4.2.- Advertencia de confidencialidad para los mensajes de correo electrónico........................... 218
4.3.- Entrega de contraseñas........................................................................................................... 219
5. Presentación al Comité y delegados de personal de las políticas .................................... 221
5.1.- Comunicación para presentación de las políticas de seguridad corporativas de LA

EMPRESA al comité de empresa y delegados de personal ......................................... 223
6. Ejercicio y contestación de los derechos de los empleados ........................................................ 227
6.1.- Modelo de subsanación de los requisitos para el ejercicio de los derechos de acceso, rec-
tificación, cancelación y oposición........................................................................................ 229
6.2.- Modelo de contestación al derecho de acceso cuando el responsable del fichero o trata-
miento no disponga de datos personales relativos al afectado o interesado ......................... 231
6.3.- Modelo de contestación al derecho de acceso estimando el responsable del fichero o tra-
tamiento la solicitud del acceso ............................................................................................. 233
5
Sumario
tamiento la solicitud del acceso y acompañando la información .......................................... 235
tamiento la solicitud del acceso con especificación de ficheros ........................................... 237
6.6.- Modelo de contestación al derecho de acceso desestimando el responsable del fichero o
tratamiento la solicitud del acceso por haberse ejercitado en un plazo inferior a doce me-
ses y no acreditarse un interés legítimo................................................................................. 239
6.7.- Modelo de contestación al derecho de acceso desestimando el responsable del fichero o
tratamiento la solicitud del acceso en base a una ley o norma de derecho comunitario ............. 241
6.8.- Modelo de contestación al derecho de cancelación cuando el responsable del fichero o tra-
tamiento no disponga de datos personales relativos al afectado o interesado ...................... 243
6.9.- Modelo de contestación al derecho de cancelación indicando los datos cancelados............ 245
6.10.- Modelo de contestación al derecho de cancelación por revocación del consentimiento ...... 246
6.11.- Modelo de comunicación de cancelación de datos al cesionario .......................................... 247
6.12.- Modelo de contestación al derecho de cancelación desestimando el responsable del fiche-
ro o tratamiento la solicitud de cancelación por existir una relación contractual ................. 249
ro o tratamiento la solicitud de cancelación en base a una ley o norma de derecho comu-
nitario ..................................................................................................................................... 251
ro o tratamiento la solicitud de cancelación por existir una obligación legal de conservación ... 253
6.15.- Modelo de contestación al derecho de rectificación cuando el responsable del fichero o
tratamiento no disponga de datos personales relativos al afectado o interesado .................. 255
6.16.- Modelo de contestación al derecho de rectificación indicando los datos rectificados.......... 256
6.17.- Modelo de comunicación de rectificación de datos al cesionario......................................... 257
6.18.- Modelo de contestación al derecho de oposición cuando el responsable del fichero o tra-
tamiento no disponga de datos personales relativos al afectado o interesado ...................... 259
6.19.- Modelo de contestación al derecho de oposición .................................................................. 261
6.20.- Modelo de contestación al derecho de oposición desestimando el responsable del fichero
o tratamiento la solicitud de oposición .................................................................................. 262
6
ABREVIATURAS UTILIZADAS
AAPP Administraciones Públicas

AEPD Agencia Española de Protección de Datos
art artículo
C.C. Código Civil
CCAA Comunidades Autónomas
CE Constitución Española
CCI Cámara de Comercio Internacional
Circular Circular 1/1999 de 29 de diciembre de 1999, sobre la intervención de las comuni-
caciones telefónicas en el seno de los procesos penales.
Directiva Directiva 2006/24/CE del Parlamento Europeo y del Consejo de 15 de marzo, sobre
la conservación de datos generados o tratados en relación con la prestación de ser-
vicios de comunicaciones electrónicas de acceso público o de redes públicas de
comunicaciones
EBEP Ley 7/2007, de 12 de abril, del Estatuto Básico del Empleado Público
ET Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto
refundido de la Ley del Estatuto de los Trabajadores
Ley Ley 25/2007 de 18 de octubre, de conservación de datos relativos a las comunica-
ciones electrónicas y a las redes públicas de comunicaciones
Ley de la
Administración
Electrónica Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios
Públicos
LGT Ley 11/1998, de 24 de abril, General de Telecomunicaciones
LGTe Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones
LOLS Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical
LOPD Ley Orgánica 15/1999, de 13 de diciembre de Protección de Datos de Carácter Personal
LORTAD Ley Orgánica 5/1992, de 29 de octubre, de regulación del tratamiento automatizado
de los datos de carácter personal
LRJPAC Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones
Públicas y del Procedimiento Administrativo Común
7
Abreviaturas utilizadas
RD Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportación de foto-

copias de documentos de identidad en los procedimientos administrativos de la
Administración General del Estado y de sus organismos públicos vinculados o
dependientes
RDLOPD Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento
de Desarrollo de la LOPD
RRHH Recursos Humanos
STC Sentencia Tribunal Constitucional
STS Sentencia Tribunal Supremo
STSJ Sentencia del Tribunal Superior de Justicia
TIC Tecnología de la Información y de la Comunicación
8
FUENTES DE INFORMACIÓN
ec.europa.eu
www.agpd.es
www.poderjudicial.es
www.tribunalconstitucional.es
www.fiscal.es
LEGISLACIÓN CONSULTADA
Normativa Nacional
✓ Constitución Española
✓ Código Civil
✓ Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y fami-
liar y a la propia imagen
✓ Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical
✓ Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento
Administrativo Común
✓ Real Decreto Legislativo 1/1995, de 24 de marzo por el que se aprueba el texto refundido de la Ley del
Estatuto de los Trabajadores
✓ Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
9
Fuentes de información
✓ Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones
✓ Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportación de fotocopias de documentos de
identidad en los procedimientos administrativos de la Administración General del Estado y de sus organismos
públicos vinculados o dependientes
✓ Ley 7/2007, de 12 de abril, del Estatuto Básico del Empleado Público
✓ Ley 11/2007 de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos
✓ Ley 25/2007 de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las
redes públicas de comunicaciones
✓ Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la LOPD
✓ Instrucción 1/2006, de 12 de diciembre, de la Agencia Española de Protección de Datos sobre el tratamiento

de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
Normativa Europea
✓ Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995 relativa a la Protección
de las Personas Físicas en lo que respecta al Tratamiento de Datos personales y a la Libre Circulación de estos
Datos
✓ Directiva 2006/24/CE, del Parlamento Europeo y del Consejo de 15 de marzo, sobre la conservación de datos
generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso
público o de redes públicas de comunicaciones
✓ Recomendación R (89) 2 del Comité de Ministros a los Estados miembros sobre la protección de los datos de
carácter personal utilizados con fines de empleo.
Otros documentos
✓ Circular 1/1999 de 29 de diciembre de 1999, sobre la intervención de las comunicaciones telefónicas en el

seno de los procesos penales.
✓ Dictamen 8/2001 sobre el tratamiento de datos personales en el contexto laboral.
10
Legislación consultada
✓ Documento de Trabajo del Grupo de Trabajo del Artículo 29 relativo a la vigilancia aprobado de las comuni-
caciones electrónicas en el lugar de trabajo el 29 de Mayo de 2002
✓ Dictamen 4/2004 del Grupo de Trabajo del Artículo 29 relativo al tratamiento de datos personales mediante
vigilancia por videocámara adoptado el 11 de febrero de 2004
11
GLOSARIO DE TÉRMINOS Y DEFINICIONES
Afectado o interesado: persona física titular de los datos que sean objeto de tratamiento.
Cancelación: procedimiento en virtud del cual el responsable cesa en el uso de los datos. La cancelación impli-
cará el bloqueo de los datos, consistente en la identificación y reserva de los mismos con el fin de impedir su tra-
tamiento excepto para su puesta a disposición de las Administraciones Públicas, Jueces y Tribunales, para la aten-
ción de las posibles responsabilidades nacidas del tratamiento y sólo durante el plazo de prescripción de dichas
responsabilidades. Transcurrido ese plazo deberá procederse a la supresión de los datos.
Cesión o comunicación de datos: toda revelación de datos realizada a una persona distinta del interesado (defi-
nición según la LOPD). Tratamiento de datos que supone su revelación a una persona distinta del interesado (defini-
ción según el RD 1720/2007).
Comunicaciones electrónicas: todas aquellas señales que son transportadas -con independencia del tipo de infor-
mación que contengan- mediante sistemas de transmisión a través de equipos de conmutación o encaminamiento,
cables, ondas hertzianas, medios ópticos u otros medios electromagnéticos, redes de satélites, redes terrestres fijas
(de conmutación de circuitos y de paquetes, incluido Internet) y móviles y sistemas de tendido eléctrico.
Consentimiento inequívoco: toda manifestación de voluntad libre, inequívoca, específica e informada, median-
te la que el interesado consienta el tratamiento de sus datos personales que le conciernen.
Datos de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables,
ya se trate de información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concernien-
te a personas físicas identificadas o identificables, susceptible de recogida, registro, tratamiento o transmisión.
Datos de tráfico: cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de
comunicaciones electrónicas o a efectos de la facturación de la misma.
Datos de localización: cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición
geográfica del equipo terminal de un usuario de un servicio de comunicaciones electrónicas disponible para el
público.
13
Glosario de términos y definiciones
Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo
que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento.
Fichero: todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a
criterios determinados, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización
y acceso.
Ficheros de titularidad privada: los ficheros de los que sean responsables las personas, empresas o entidades
de derecho privado, con independencia de quien ostente la titularidad de su capital o de la procedencia de sus
recursos económicos, así como los ficheros de los que sean responsables las corporaciones de derecho público,
en cuanto dichos ficheros no se encuentren estrictamente vinculados al ejercicio de potestades de derecho públi-
co que a las mismas atribuye su normativa específica.
Ficheros de titularidad pública: los ficheros de los que sean responsables los órganos constitucionales o con rele-
vancia constitucional del Estado o las instituciones autonómicas con funciones análogas a los mismos, las
Administraciones públicas territoriales, así como las entidades u organismos vinculados o dependientes de las mismas
y las Corporaciones de derecho público siempre que su finalidad sea el ejercicio de potestades de derecho público.
Fuentes accesibles al público: aquellos ficheros cuya consulta puede ser realizada por cualquier persona, no
impedida por una norma limitativa, o sin más exigencia que, en su caso, el abono de una contraprestación. Tienen
la consideración de fuentes de acceso público, exclusivamente, el censo promocional, los repertorios telefónicos
en los términos previstos por su normativa específica y las listas de personas pertenecientes a grupos de profe-
sionales que contengan únicamente los datos de nombre, título, profesión, actividad, grado académico, dirección
e indicación de su pertenencia al grupo. Asimismo, tienen el carácter de fuentes de acceso público, los Diarios y
Boletines Oficiales y los medios de comunicación.
Grupo de Trabajo del Artículo 29: grupo consultivo independiente compuesto por representantes de las auto-
ridades de los Estados miembros encargadas de la protección de datos, cuya misión es, en particular, examinar
todas las cuestiones relativas a la aplicación de las medidas nacionales adoptadas en virtud de la Directiva sobre
protección de datos con el fin de contribuir a su aplicación uniforme.
Sistemas de información: conjunto de ficheros, tratamientos, programas, soportes y en su caso, equipos emplea-
dos para el tratamiento de datos de carácter personal.
Tratamiento de datos: operaciones y procedimientos técnicos de carácter automatizado o no, que permitan la
recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las cesiones de
datos que resulten de comunicaciones, consultas, interconexiones y transferencias (definición según la LOPD).
14
Glosario de términos y definiciones
Cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y apli-

cadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación,
extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el
acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción (definición según la
Directiva 95/46/CE).
15
1. INTRODUCCIÓN
1. INTRODUCCIÓN
E n los últimos años las “tecnologías de la in-

formación y de la comunicación” (en adelan-
te TIC) se han introducido en las estructuras
Uno de los principales problemas con el que nos
encontramos ante la materia objeto de estudio en este
manual, es el vacío legal que existe en el ámbito labo-
empresariales y administraciones públicas trans- ral sobre esta cuestión, lo que se traduce en la incer-
formando la vida laboral y la organización del tra- tidumbre tanto para empleados como para empleado-
bajo. res del alcance de los derechos y obligaciones que a
cada uno de ellos corresponde. A esto se une un dile-
Nunca un trabajador tuvo tantas herramientas labora- ma no menos importante como es el de la duda que
les y sociales a su disposición como en el momento puede plantearse en los supuestos de vigilancia de las
actual en que nos encontramos y ello le ha otorgado comunicaciones electrónicas de los empleados res-
no solo calidad en su vida laboral sino también, en pecto a, si existe o no vulneración de la intimidad de
sus relaciones con los demás, tanto en el desarrollo éstos, cuando el empleador realiza el control selecti-
de su trabajo como en el desarrollo de su vida priva- vo de las comunicaciones.
da desde su ocupación laboral. Y ello, por cuanto los
medios y herramientas de trabajo que el empleador Podríamos decir no obstante, que la discusión sobre
puede poner a su disposición facilitan la actividad la conveniencia o necesidad de reglamentación legal
laboral, la comunicación con terceros, la vida fami- de las nuevas tecnologías no es una novedad y ha
liar y en definitiva, el desenvolvimiento del propio acompañado al desarrollo de este mercado en todo
individuo. momento.
Pero una cuestión que a todos preocupa es la de Así, ya en el año 1997 el denominado “Libro Verde
encontrar el límite donde el trabajador pasa del “uso sobre la convergencia de los sectores de telecomuni-
al abuso” y donde el empleador pasa del “control caciones, medios de comunicación y tecnologías de
sobre la organización del trabajo al control del indi- la información y sobre sus consecuencias para la
viduo”. reglamentación en la perspectiva de la sociedad de la
información” elaborado por la Comisión Europea de
19
Vigilancia y control de las comunicaciones electrónicas en el lugar de trabajo
Bruselas, ponía de manifiesto que “si bien es cierto Volviendo al asunto principal objeto de estudio, si
que la Unión Europea elaboró un marco general bien es cierto que no existe una regulación legal espe-
regulador para abordar la transición de la situación cial en nuestro derecho sobre el uso de las TIC en el
de monopolio a la competencia plena en el sector de ámbito laboral, afortunadamente nuestros Juzgados y
las telecomunicaciones a partir del 1 de enero de Tribunales sí han afrontado en numerosas ocasiones
1998, no lo es menos que resulta imprescindible situaciones denunciadas por empresarios y trabajado-
anclar –en lo ya conseguido– el marco reglamenta- res relacionadas directa o indirectamente con la vigi-
rio adecuado. lancia de las comunicaciones electrónicas de estos
últimos, habida cuenta de que, la Sociedad de la
Sin embargo –mantiene el Libro Verde– existen opi- Información nos ha abocado a la dependencia tecno-
niones contrapuestas con respecto a la adecuación lógica de todos sus bienes y servicios tanto en el
de los actuales marcos reglamentarios a un nuevo ámbito personal como en el laboral siendo difícil en
entorno. Algunos entienden que la incertidumbre en ocasiones poder separar uno de otro.
materia de reglamentación está perjudicando al de-
sarrollo de nuevos productos y servicios, ya que las En este punto es preciso advertir por un lado, que al
normas actuales se definieron para un entorno hablar de comunicaciones electrónicas nos referimos
nacional, analógico y de un sólo medio, mientras que a todas aquellas llevadas a cabo por el trabajador y
los servicios se muestran cada vez más indiferentes a que tienen lugar en el ámbito laboral y mediante el
los sectores tradicionales y a las fronteras geográfi- uso de los recursos –entendidos en su sentido más
cas y pueden prestarse a través de distintas platafor- amplio– y sistemas de información,1 titularidad de la
mas. Los defensores de esta opinión consideran que empresa, y por otro lado, que los autores considera-
dicha incertidumbre reglamentaria disuade a los mos una guía fundamental para afrontar una situación
inversores y va en detrimento de la implantación de de control de las comunicaciones electrónicas de los
la sociedad de la información. Otros, sin embargo, trabajadores toda la normativa existente en materia
consideran que el papel de la industria de medios de de protección de datos personales –tanto la europea
comunicación en tanto que portadora de valores como la española–.
sociales, culturales y éticos en nuestra sociedad es
independiente de la tecnología de que se sirva para En este sentido, explicaba la exposición de motivos
llegar al consumidor, lo cual significa que la regla- de la derogada Ley Orgánica 5/1992, de 29 de octu-
mentación de las condiciones económicas y la de la bre, de regulación del tratamiento automatizado de
prestación de servicios de información deberían los datos de carácter personal (en adelante LORTAD)
mantenerse separadas para garantizar la eficiencia y que el progresivo desarrollo de las técnicas de reco-
la calidad de los nuevos productos. lección y almacenamiento de datos y de acceso a los
1
Artículo 5.2.m) del RDLOPD. Sistema de información: conjunto de ficheros, tratamientos, programas, soportes y en su caso, equipos empleados para el
tratamiento de datos de carácter personal.
20
Introducción
mismos ha expuesto a la privacidad a una amenaza vista de la vigilancia por el empleador de la utiliza-
potencial antes desconocida. Se refería a privacidad y ción de los sistemas de información, correo electró-
no a la intimidad: Aquélla es más amplia que ésta, nico e Internet por los trabajadores. Pero no obstante
pues en tanto la intimidad protege la esfera en que se no podemos blindar ni limitar los recursos que el
desarrollan las facetas más singularmente reservadas empleador puede o debe vigilar, habida cuenta de los
de la vida de la persona –el domicilio donde realiza avances tecnológicos que continuamente se producen
su vida cotidiana, las comunicaciones en las que y las diversas utilidades que ofrecen para el mundo
expresa sus sentimientos, por ejemplo–, la privacidad laboral, entendiendo por tanto que se trata de una
constituye un conjunto, más amplio, más global, de lista abierta.
facetas de su personalidad que, aisladamente consi-
deradas, pueden carecer de significación intrínseca En esta línea, en la llamada “Estrategia de Lisboa”
pero que, coherentemente enlazadas entre sí, arrojan –programa marco estratégico de la Comisión Europea
como precipitado un retrato de la personalidad del donde se determinan las orientaciones y políticas
individuo que éste tiene derecho a mantener reserva- generales hasta el año 2010 en materias tales como la
do. Y si la intimidad, en sentido estricto, está sufi- sociedad de la información– el propósito de la UE es
cientemente protegida por las previsiones de los tres coordinar la acción de los Estados miembros para
primeros párrafos del artículo 18 de la Constitución y facilitar la convergencia digital y afrontar los desafíos
por las leyes que los desarrollan, la privacidad puede vinculados a la sociedad de la información y en parti-
resultar menoscabada por la utilización de las tecno- cular, el uso de herramientas TIC para incrementar la
logías informáticas de tan reciente desarrollo. productividad de los trabajadores, adaptando el entor-
no laboral a fin de conseguir un uso eficiente de las
Es una realidad innegable que en los últimos años las TIC en el lugar de trabajo y organizando de manera
condiciones de trabajo han evolucionado paralela- flexible un trabajo seguro y de alta calidad.
mente a la sociedad de la información de manera que
se hace cada vez más difícil separar la vida privada Es por tanto una cuestión patente y manifiesta que las
de las personas de su vida laboral. Ello es manifies- nuevas formas de organización del trabajo permiten a
tamente patente en las actuales tendencias de trabajo los trabajadores acceder a medios e instrumentos en
tal como el teletrabajo (la llamada “oficina en casa”), el entorno de las denominadas “comunicaciones elec-
lo cual hace aún más interesante –si cabe– la materia trónicas” a través de las cuales cualquier empleador
objeto de este manual. (empresa privada o pública) podrá reconstruir y ana-
lizar las situaciones y hechos acaecidos, los detalles e
Una cuestión importante para el análisis que vamos a informaciones vinculados a las comunicaciones y en
realizar, es la de precisar a qué elementos de comuni- definitiva, registrar, monitorizar y controlar todas las
cación electrónica nos vamos a referir. Los autores actividades realizadas en el marco de las TIC por un
consideramos que la cuestión de la vigilancia y con- individuo.
trol de las comunicaciones electrónicas en el lugar de
trabajo debe analizarse al menos, desde el punto de Por todo lo anterior, a través de este estudio aborda-
21
remos el Documento de Trabajo del Grupo de tiempo actual –y en todo caso el siglo XXI, junto con
Trabajo del artículo 292 relativo a la vigilancia y el los años finales del XX–, tiene como uno de sus ras-
control de las comunicaciones electrónicas en el gos característicos la revolución que han supuesto
lugar de trabajo, el cual además completa el las comunicaciones electrónicas.
Dictamen 8/2001 sobre el tratamiento de datos perso-
nales en el contexto laboral. En esa perspectiva, una Administración a la altura
de los tiempos en que actúa, tiene que acompañar y
Asimismo, es preciso advertir al lector de que la promover en beneficio de los ciudadanos el uso de
información de este manual no solo debe servir como las comunicaciones electrónicas. Estos han de ser los
guía de apoyo a las empresas privadas sino también a primeros y principales beneficiarios del salto, impen-
las Administraciones Públicas (en adelante AAPP) sable hace sólo unas décadas, que se ha producido
dado que, la vigilancia y control no solo puede ejer- en el campo de la tecnología de la información y las
cerla el empleador privado sobre sus empleados sino comunicaciones electrónicas.
también la propia Administración sobre sus funciona-
rios. De hecho, es una realidad innegable la moderni- Al servicio, pues, del ciudadano la Administración
zación de nuestras administraciones y la introducción queda obligada a transformarse en una administra-
de las TIC como herramientas de trabajo para nues- ción electrónica regida por el principio de eficacia
tros funcionarios, no solo por una cuestión de econo- que proclama el artículo 103 de nuestra Consti-
mía laboral sino también, por el forzoso camino de tución. Es en ese contexto en el que las Adminis-
las AAPP hacía la llamada “administración electróni- traciones deben comprometerse con su época y ofre-
ca”. Buena prueba de ello es una de las últimas nove- cer a sus ciudadanos las ventajas y posibilidades que
dades legislativas, la Ley 11/2007 de 22 de junio, de la sociedad de la información tiene, asumiendo su
acceso electrónico de los ciudadanos a los Servicios responsabilidad de contribuir a hacer realidad la
Públicos (en adelante Ley de la Administración sociedad de la información. Los técnicos y los cientí-
Electrónica) donde la propia exposición de motivos ficos han puesto en pie los instrumentos de esta
lo explica de la siguiente manera: ( …) Determinadas sociedad, pero su generalización depende, en buena
edades de la humanidad han recibido su denomina- medida, del impulso que reciba de las Admi-
ción de las técnicas que se empleaban en las mismas nistraciones Públicas. Depende de la confianza y
y hoy podríamos decir que las tecnologías de la seguridad que genere en los ciudadanos y depende
información y las comunicaciones están afectando también de los servicios que ofrezca.(…)
también muy profundamente a la forma e incluso al
contenido de las relaciones de los seres humanos (….) Debe recordarse que el impulso de una admi-
entre sí y de las sociedades en que se integran. El nistración electrónica supone también dar respuesta
2
El Grupo de Trabajo «Artículo 29» es un grupo consultivo independiente compuesto por representantes de las autoridades de los Estados miembros encar-
gadas de la protección de datos, cuya misión es, en particular, examinar todas las cuestiones relativas a la aplicación de las medidas nacionales adoptadas
en virtud de la Directiva sobre protección de datos con el fin de contribuir a su aplicación uniforme.
22
Introducción
a los compromisos comunitarios y a las iniciativas tecnologías de la información y las comunicaciones

europeas puestas en marcha a partir del Consejo en el día a día de la empresa, necesaria en virtud de
Europeo de Lisboa y Santa Maria da Feira, conti- las exigencias del entorno abierto y altamente com-
nuado con sucesivas actuaciones hasta la actual petitivo en que operan, ha sido y es palanca impul-
comunicación de la Comisión 2010: Una Sociedad sora para el desarrollo y creciente incorporación de
de la Información Europea para el crecimiento y el esas mismas tecnologías en el actuar administrativo.
empleo.
Al mismo tiempo, representa una ayuda insustituible
El impulso comunitario a la iniciativa e-Europa da la para favorecer la expansión de la “cultura electróni-
máxima importancia al desarrollo de la administra- ca” entre los trabajadores-ciudadanos. Las empresas
ción electrónica, buscando aprovechar todas las pueden, en tal sentido, desempeñar un papel coadyu-
posibilidades de las nuevas tecnologías como un fac- vante clave para la consecución de los objetivos pre-
tor determinante del futuro económico de Euro- tendidos por esta Ley. Las razones apuntadas acon-
pa.(…) sejan un tratamiento específico de aquellos procedi-
mientos y gestiones que de forma más intensa afectan
(…) De otro lado, merece subrayarse el papel de van- al desarrollo de la actividad empresarial.
guardia que corresponde a nuestras empresas en el
desarrollo de una verdadera sociedad de la informa- A todo ello se debe la aprobación de esta Ley de
ción y, por ende, de una Administración accesible acceso electrónico de los ciudadanos a los servicios
electrónicamente. No en vano, la integración de las públicos.(…)
23
2. RECURSOS DISPONIBLES Y
MÉTODOS DE VIGILANCIA Y CONTROL,
POR PARTE DEL EMPLEADOR
2. RECURSOS DISPONIBLES Y
MÉTODOS DE VIGILANCIA Y CONTROL,
POR PARTE DEL EMPLEADOR
E l término “tecnologías de la información y de la

comunicación” cubre un amplio abanico de
conceptos y posibilidades tales como infraestructu-
obstáculo para el acceso de las telecomunicaciones,
medios de comunicación y TIC en la producción de
bienes y servicios.
ras, redes, aplicaciones, hardware, tecnologías, equi-
pamientos y programas informáticos, así como todos La convergencia de las telecomunicaciones, medios
los servicios asociados o vinculados a estos elemen- de comunicación y TIC ha conducido al mercado a
tos. las que podemos denominar “comunicaciones elec-
trónicas” definidas como todas aquellas señales que
Estas tecnologías han revolucionado las estructuras son transportadas –con independencia del tipo de
sociales, culturales, económicas y laborales generan- información que contengan– mediante sistemas de
do en particular nuevos comportamientos frente a la transmisión a través de equipos de conmutación o
información. encaminamiento, cables, ondas hertzianas, medios
ópticos u otros medios electromagnéticos, redes de
La sociedad de la información se ha afianzado en la satélites, redes terrestres fijas (de conmutación de cir-
actividad empresarial mejorando no solo la producti- cuitos y de paquetes, incluido Internet) y móviles y
vidad sino las condiciones de trabajo de los indivi- sistemas de tendido eléctrico.
duos. Los empresarios invierten cada vez más en la
introducción de las nuevas tecnologías y los trabaja- Las nuevas tecnologías por otro lado han permitido
dores se han habituado al uso de las mismas. paralelamente crear grandes bases de datos recopila-
doras no solo de la información que los usuarios
Aunque es evidente que un marco reglamentario del almacenan en ellas directamente, sino también por
uso de las TIC en el sector laboral podría favorecer la aquella que indirectamente se deriva de transacciones
confianza de sus usuarios (en este caso los trabajado- y comunicaciones electrónicas llevadas a cabo. En
res) lo cierto es que su ausencia no ha supuesto un este sentido una de las características de la informa-
27
ción electrónica y sus condiciones de tratamiento es nizaciones, distribuida según su funcionalidad entre
la facilidad de rastreo y la posibilidad de registro de los distintos departamentos de la misma, principal-
todos aquellos datos vinculados a una operación cual- mente RRHH, Tesorería y Financiero, Informática y
quiera que sea su naturaleza o contexto en el que se Sistemas de Información. Además, si las herramien-
ha llevado a cabo. tas citadas hasta el momento podrían considerarse
como instrumentos de ejecución y control de los pro-
Así, aunque tradicionalmente los activos físicos han cesos de trabajo y por tanto vinculadas directamente
constituido la parte más importante del valor de cual- a la actividad y productividad laboral, otras herra-
quier entidad, y se les ha considerado como el factor mientas que el empleador pone a disposición de los
principal a la hora de determinar la competitividad de trabajadores contribuyen a una mejora de la calidad
aquella en el mercado, en los últimos años, la situa- de la relación laboral y el desarrollo de la relación
ción ha variado de manera significativa. En la actua- social y privada del trabajador. Nos referimos en con-
lidad es un hecho que sucede cada vez con mayor fre- creto a aplicaciones del tipo “portal del empleado” a
cuencia –en particular en el sector servicios– que la través de las cuales, los trabajadores pueden llevar a
información y los activos intangibles pasan a ser más cabo actividades vinculadas a la relación laboral tal
valiosos que los activos físicos y tangibles. como, recibir la nómina, solicitar las vacaciones, ges-
tionar un viaje por motivos de trabajo, pedir permisos
Las aplicaciones informáticas introducidas tanto en para ausentarse, comunicar incidencias de seguridad
las organizaciones empresariales de carácter privado respecto de sus herramientas electrónicas de trabajo y
como en el sector público permiten llevar a cabo un además, otras tantas actividades vinculadas exclusi-
control electrónico de la entrada y salida del trabaja- vamente a su vida social y privada tales como, con-
dor del centro de trabajo, de su presencia en las ins- tratar un viaje para sus vacaciones, vender o comprar
talaciones y locales de la entidad, de horas trabajadas, artículos privados, reservar mesa en restaurantes de
de acceso a aplicaciones, de acceso a datos persona- la zona o apuntarse a un campeonato de fútbol orga-
les, de envío y recepción de mensajes de correo elec- nizado por la empresa.
trónico y telefonía móvil, de realización de llamadas
telefónicas, de navegación por Internet, del consumo A la vista de todo lo anterior, podríamos hacer el
de la tarjeta de crédito corporativa, y de otras tantas siguiente resumen con carácter enunciativo pero no
cuestiones, siendo posible incluso acceder al conteni- limitativo respecto de aquellas situaciones de vigilan-
do concreto de determinados tipos de comunicación cia y control de la actividad de los trabajadores que el
como correos electrónicos y de mensajería móvil. empleador puede llevar a cabo, sin perjuicio de cua-
lesquiera otras que vayan surgiendo en el mercado a
Toda esta información suele quedar almacenada y la luz de los avances tecnológicos al efecto.
registrada en los sistemas de información de las orga-
28
Recursos disponibles y métodos de vigilancia y control, por parte del empleador
CUADRO RESUMEN
✓ Control de acceso a las instalaciones: por norma general esta actividad de control tiene por objeto
registrar los accesos a las instalaciones, centros de trabajo y oficinas de una entidad (pública o privada)
principalmente por motivos de seguridad privada y para la protección de bienes y personas. Si bien no es
un control exclusivamente vinculado a los trabajadores, lo cierto es que éstos son los más afectados por
el mismo dado que, si el puesto de trabajo se encuentra en una de las zonas vigiladas el control a que
están sometidos es permanente.
✓ Control de horario: este tipo de control es muy propio de la actividad laboral y se realiza con la finalidad
de comprobar el cumplimiento del horario laboral por parte de los trabajadores así como el cómputo de las
horas extraordinarias realizadas.
✓ Control de presencia: éste tiene por objeto fundamentalmente la comprobación del número e identifica-
ción de personas que en cada momento determinado se encuentra en las instalaciones, centros de traba-
jo y oficinas de una entidad con el fin de dar cumplimiento a los planes de emergencia y evacuación en
caso de que acaezca un siniestro.
✓ Control de acceso a la red: éste se realiza con el fin de llevar a cabo un registro de los usuarios de la
entidad que acceden a la red de comunicaciones con el fin de poder utilizar los recursos y sistemas de
información de la entidad, tal como, ficheros programas, soportes y equipos informáticos y de comunica-
ciones.
✓ Control de uso de aplicaciones: éste tiene por objeto el registro y observancia del acceso y uso
de las aplicaciones informáticas de la entidad, en particular, aquellas que precisen los empleados
para el desarrollo de sus funciones a través de las cuales se pueden tratar datos de carácter per-
sonal. El establecimiento de este control además es una exigencia derivada del artículo 91 del
RDLOPD.
✓ Control de acceso a datos personales: al igual que en el supuesto anterior, el establecimiento de
este control deriva directamente del cumplimiento de la exigencia establecida en el RDLOP, si bien en
este caso, del artículo 103 que dispone que, en relación con el acceso a datos especialmente prote-
gidos (los relativos a salud, religión, creencias, vida sexual, afiliación sindical y origen racial) de cada
intento de acceso se guardarán, como mínimo, la identificación del usuario, la fecha y hora en que se
realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado. En el caso de que
el acceso haya sido autorizado, será preciso además guardar la información que permita identificar el
registro accedido.
✓ Control del uso del correo electrónico: mediante este tipo de control puede ejercerse por el emplea-
dor no solo la vigilancia del buen o mal uso del correo electrónico de la entidad, sino también otras cues-
tiones derivadas de la seguridad e incidencias en las comunicaciones.
29
✓ Control de acceso y uso de Internet: el control de acceso a la red Internet, el cual no solo permitirá al
empleador conocer aspectos concretos del uso de esta red por los empleados sino también medir la capa-
cidad que requiere la entidad para disponer de comunicaciones fluidas, vigilar el buen uso de la red por los
empleados y verificar la descarga de contenidos legítimos por los usuarios.
✓ Videovigilancia: Por último la vigilancia por video cámara que permite al empleador el control de la calidad
y cantidad de la actividad laboral a través de imágenes y por lo general de forma remota. Esta actividad tam-
bién permite al empleador el control de la seguridad privada de las instalaciones y lugar de trabajo.
En relación con la realización de actividades de vigi- anterioridad y, por otro lado, que el control puede ser
lancia y control de las comunicaciones electrónicas realizado mediante la recogida y análisis de datos e
por el empleador, los medios y métodos utilizados informaciones registradas incluyendo las imágenes,
pueden ser varios, pero nos parece interesante distin- todo lo cual, podríamos denominar, realización de
guir, por un lado que puede efectuarse un control en actividades de videovigilancia en el ámbito laboral.
tiempo real y un control de hechos acaecidos con
CUADRO RESUMEN
✓ La vigilancia y control de las comunicaciones electrónicas en el lugar de tra-

Objeto
bajo
✓ Administraciones públicas
✓ Empresas privadas
Sujetos
✓ Funcionarios públicos
✓ Empleados laborales
✓ Ley nacional aplicable
✓ Doctrina administrativa
Régimen normativo ✓ Jurisprudencia de los Juzgados y Tribunales
✓ Documento 29 relativo a la vigilancia y el control de las comunicaciones elec-
trónicas en el lugar de trabajo
✓ Control de horario
Recursos disponibles ✓ Control de presencia
y métodos ✓ Control de acceso a la red
de vigilancia ✓ Control de uso de aplicaciones
y control ✓ Control de acceso a datos personales
por parte del ✓ Control de uso de correo electrónico
empleador ✓ Control de uso de Internet
✓ Videovigilancia
30
3. PRINCIPIOS GENERALES
APLICABLES A LA VIGILANCIA DE LAS
COMUNICACIONES ELECTRÓNICAS
DE LOS TRABAJADORES, EN EL LUGAR
DE TRABAJO
3.1. El derecho a la intimidad y privacidad de los trabajadores..................... 33

3.2. El poder de control del empresario.......................................................... 36
3.3. El deber de buena fe del trabajador ......................................................... 42
3.4. La interceptación de las comunicaciones ................................................ 45
3.5. Análisis jurisprudencial ........................................................................... 50
3. PRINCIPIOS GENERALES
APLICABLES A LA VIGILANCIA DE LAS
COMUNICACIONES ELECTRÓNICAS
DE LOS TRABAJADORES, EN EL LUGAR
DE TRABAJO
3.1. El derecho a la intimidad y priva- co del país, la defensa del orden y la prevención de
cidad de los trabajadores las infracciones penales, la protección de la salud o
de la moral, o la protección de los derechos y las li-
bertades de los demás”.
E l derecho a la intimidad de los individuos se
contempla en varios acuerdos internacionales
ratificados por el Estado español, entre los que en
El Convenio del Consejo de Europa para la Protección
de las Personas con respecto al Tratamiento
particular podemos citar el Convenio Europeo para Automatizado de Datos de Carácter Personal (en ade-
la protección de los Derechos Humanos y las Liber- lante Convenio 108) dispone en su artículo 1 “Objeto
tades Fundamentales, que en su artículo 8 “Derecho y fin” que “el fin del Convenio es garantizar, en el te-
al respeto a la vida privada y familiar” establece que rritorio de cada Parte, a cualquier persona física sean
“toda persona tiene derecho al respeto de su vida cuales fueren su nacionalidad o su residencia, el res-
privada y familiar, de su domicilio y de su corres- peto de sus derechos y libertades fundamentales, con-
pondencia. No podrá haber injerencia de la autori- cretamente su derecho a la vida privada, con respecto
dad pública en el ejercicio de este derecho sino en al tratamiento automatizado de los datos de carácter
tanto en cuanto esta injerencia esté prevista por la personal correspondientes a dicha persona”.
ley y constituya una medida que, en una sociedad
democrática, sea necesaria para la seguridad na- Asimismo, la Directiva 95/46/CE del Parlamento
cional, la seguridad pública, el bienestar económi- Europeo y del Consejo relativa a la Protección de las
33
Personas Físicas en lo que respecta al Tratamiento de te la Ley Orgánica 1/1982 de protección civil del
Datos Personales y a la Libre Circulación de éstos (en derecho al honor, a la intimidad personal y familiar, y
adelante Directiva 95/46/CE) dispone en su artículo 1 a la propia imagen (en adelante Ley 1/1982) y la Ley
“Objeto de la Directiva” que “los Estados miembros Orgánica 15/1999 de Protección de Datos de Carácter
garantizarán, con arreglo a las disposiciones de la Personal (en adelante LOPD).
presente Directiva, la protección de las libertades y
de los derechos fundamentales de las personas físi- Si bien no existe un concepto legal en relación con
cas, y, en particular, del derecho a la intimidad, en lo los términos de la intimidad y privacidad, nuestro
que respecta al tratamiento de los datos personales”. Tribunal Constitucional (en adelante TC) ha dictado
en su jurisprudencia algunos conceptos vinculados a
En el marco de nuestro ordenamiento no podemos ambos términos. Así, la sentencia del TC (en adelan-
sino citar en primer lugar el artículo 183 de la te STC) de 22 de diciembre de 2000, trae a colación
Constitución Española (en adelante CE) y sus poste- la definición establecida en la STC de 2 de diciembre
riores desarrollos legales como son fundamentalmen- de 1982 que dispone que:
“la intimidad es un ámbito reducto en el que se veda que otros penetren, de ahí la protección constitucional
que se le otorga a fin de evitar las injerencias arbitrarias en las vidas privadas, censuradas por el artículo 12
de la Declaración Universal de los Derechos Humanos, proclamada por la 183ª Asamblea General de la ONU
el 10 de Diciembre de 1948”.
Asimismo, de acuerdo con las STC de 2 de julio de 2004 y 22 de diciembre de 2000:
“el concepto de intimidad personal no puede enmarcarse en una definición que precise detalladamente su
alcance, como ha acreditado esta Sala de Casación Civil (Sentencia de 13 de marzo de 1989) pero necesa-
riamente ha de tenerse en cuenta que conforma patrimonio personal que abarca lo que entra en el propio
ámbito y hace necesario relacionar la cuestión con lo que constituye el espacio vital de cada uno sometido
a su exclusivo poder y que se proyecta sobre el concepto impreciso de lo que constituye su círculo reserva-
3
1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él, sin consentimiento del titular o resolución judicial, salvo en caso de fla-
grante delito.
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus dere-
chos.
34
Principios generales aplicables a la vigilancia de las comunicaciones electrónicas en el lugar de trabajo
do e íntimo, compuesto por datos y actividades que conforman la particular vida existencial de cada perso-
na y autoriza a preservarla de las injerencias extrañas, salvo que medie autorización libremente practicada, en
cuyo supuesto el círculo se abre y la intimidad se comunica, y como es lógico no es la misma para todos, ya
que cada persona tiene su propia intimidad, que actúa como privacidad en exclusiva, a la que acompaña la
condición de ser excluyente por mandato constitucional”.
En relación con el concepto de privacidad, la STC de 20 de julio de 1993 señala que:
“la intimidad poseía en un primer momento un contenido negativo de exclusión ... pero en nues-
tros días se ha dado un paso más, pues la “privacy” (privacidad) se concibe como una libertad
positiva para ejercer un derecho de control sobre los datos referidos a la propia persona, que han
salido ya de la esfera de la intimidad para convertirse en elementos de un archivo electrónico”.
Mantiene la citada sentencia que “el interés jurídico se ha venido desplazando paulatinamente
hacia el bien constituido por el contenido de los propios bancos de datos personales, en los que
la personalidad aparece reflejada. La libertad informática reconocida por el artículo 18.4 de la
Constitución, ya no es la libertad de negar información sobre los propios hechos privados o datos
personales, sino la libertad de controlar el uso de esos mismos datos insertos en un programa
informático: lo que se conoce con el nombre de habeas data….. la garantía de la intimidad adop-
ta hoy un contenido positivo en forma de derecho de control sobre los datos relativos a la propia
persona. La llamada libertad informática es, así, también, el derecho a controlar el uso de los mis-
mos datos insertos en un programa informático (habeas data)”.
En el marco laboral es el artículo 18 del Real Decreto protección del patrimonio empresarial y del de los
Legislativo 1/1995, de 24 de marzo por el que se demás trabajadores de la empresa, dentro del centro
aprueba el texto refundido de la Ley del Estatuto de de trabajo y en horas de trabajo. Igualmente dispone
los Trabajadores (en adelante ET) relativo a la que, en su realización, se respetará al máximo la dig-
“inviolabilidad de la persona del trabajador” el que nidad e intimidad del trabajador y se contará con la
establece los límites que el empleador debe respetar asistencia de un representante legal de los trabajado-
respecto de la intimidad del trabajador. Así la norma res o, en su ausencia del centro de trabajo, de otro tra-
citada dispone que sólo podrán realizarse registros bajador de la empresa, siempre que ello fuera posi-
sobre la persona del trabajador, en sus taquillas y ble.
efectos particulares, cuando sean necesarios para la
35
CUADRO RESUMEN
✓ Convenio Europeo para la protección de los Derechos Humanos y las

Libertades Fundamentales (Art. 8º)
✓ Convenio del Consejo de Europa para la Protección de las Personas con
respecto al Tratamiento Automatizado de Datos de Carácter Personal (Art.
1º)
El derecho a la ✓ Directiva 95/46/CE del Parlamento Europeo y del Consejo relativa a la
intimidad y Protección de las Personas Físicas en lo que respecta al Tratamiento de
privacidad Datos Personales y a la Libre Circulación de estos (Art. 1º)
de los ✓ Constitución Española
trabajadores ✓ Estatuto de los Trabajadores
✓ Ley Orgánica 1/1982 de Protección Civil del Derecho al Honor, a la Intimidad
Personal y Familiar, y a la Propia Imagen
✓ Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal
3.2. El poder de control del 1. El trabajador estará obligado a realizar el trabajo

empresario convenido bajo la dirección del empresario o perso-
na en quien éste delegue.
Como hasta ahora hemos puesto de manifiesto, exis-
te un vacío legal respecto del poder del empresario 2. En el cumplimiento de la obligación de trabajar
para llevar a cabo la vigilancia y control de las comu- asumida en el contrato, el trabajador debe al empre-
nicaciones electrónicas de los trabajadores en el sario la diligencia y la colaboración en el trabajo que
lugar de trabajo y para la ejecución del mismo. marquen las disposiciones legales, los convenios
colectivos y las órdenes o instrucciones adoptadas
Tal vacío desde luego no es predicable respecto del por aquél en el ejercicio de regular de sus facultades
llamado en general el “poder de control empresa- de dirección y, en su defecto, por los usos y costum-
rial”, el cual se sitúa en un marco jurídico cuya regu- bres. En cualquier caso, el trabajador y el empresario
lación se encuentra determinada en el artículo 20 del se someterán en sus prestaciones recíprocas a las exi-
ET relativo a la “Dirección y control de la actividad gencias de la buena fe.
laboral” que establece lo siguiente en sus tres prime-
ros apartados: 3. El empresario podrá adoptar las medidas que esti-
me más oportunas de vigilancia y control para verifi-
car el cumplimiento por el trabajador de sus obliga-
36
ciones y deberes laborales, guardando en su adopción Por tanto, no se excluye en el ET ningún mecanismo
y aplicación la consideración debida a su dignidad de control expreso, encontrándose las medidas limi-
humana y teniendo en cuenta la capacidad real de los tadas –aunque no exclusivamente, sí fundamental-
trabajadores disminuidos, en su caso. mente– por el respeto de los derechos fundamentales
del trabajador a los que nos referiremos a lo largo de
La jurisprudencia de nuestros Tribunales ha señalado este manual.
en numerosas ocasiones que, el poder de dirección
del empresario es imprescindible para la buena mar- Pero la cuestión a debatir es, con qué alcance el régi-
cha de la organización productiva y se trata de una men legal descrito se aplica a la vigilancia electróni-
facultad reconocida expresamente en el art. 20 del ca de las comunicaciones de los trabajadores. En este
ET, que atribuye al empresario, entre otras faculta- sentido y junto a los artículos mencionados, el lazo
des, la de adoptar las medidas que estime más opor- contractual que vincula al empresario con el trabaja-
tunas de vigilancia y control para verificar el cumpli- dor marcará en todo momento un interrogante para
miento del trabajador de sus obligaciones laborales, las partes respecto de los límites y principios que se
si bien, dicha facultad ha de producirse, en todo caso, deben respetar6.
como es lógico, dentro del debido respeto a la digni-
dad del trabajador4. Asimismo, consideramos interesante traer a colación
de nuevo el artículo 18 del ET relativo a la inviolabi-
Existen múltiples casos en los que determinadas lidad de la persona del trabajador, que en relación con
prácticas empresariales han sido admitidas como el poder de control del empresario marca los siguien-
válidas por los Tribunales españoles al aceptar como tes límites y condiciones –ya expuestos en el aparta-
procedente el despido de un trabajador por usar, para do anterior– cuando el control se efectúa por el
fines personales y dentro del horario laboral, el orde- empresario sobre las taquillas y efectos particulares
nador puesto a disposición por la empresa. En este del trabajador:
supuesto, se demostró por parte de la empresa, que el
trabajador utilizaba el ordenador para conectarse a ✓ Que el registro y control a efectuar sean necesarios
Internet, para fines personales durante el horario para la protección del patrimonio empresarial y del
laboral5. de los demás trabajadores de la empresa.
4
Sentencia del Tribunal Constitucional 98/2000, de 10 de abril.
5
Sentencia del Tribunal Superior de Justicia de Madrid, de 16 de octubre de 1998.
6
A juicio de la autora Inmaculada Marín Alonso “El poder de control empresarial sobre el uso del correo electrónico en la empresa” Tirant lo Blanch, 2005,
la inconcreción legal en esta materia se convierte en un mero pretexto para acoger, en principio, cualquier medida de control adoptada por el empleador,
permitiendo la norma, solo a posteriori, la valoración de cualquier posible lesión de los derechos de intimidad y dignidad del trabajador que no tienen un
ámbito de protección claro. En definitiva la escasa regulación legal de la facultad de vigilancia y control de la actividad laboral se interpreta por la doctri-
na, la jurisprudencia y los propios empresarios en sentido amplio y, como se tendrá ocasión de ver, altamente permisivo en lo que a modalidades y alcan-
ce del control empresarial se refiere, mientras que por otro lado, la dignidad e intimidad del trabajador en su consideración de límites a esta facultad empre-
sarial se entiende por los mismos sectores de manera ambigua, imprecisa e inaprensible debido a la insuficiente positivación de estos derechos en la empre-
sa y el no menos criticable desentendimiento de la negociación colectiva al respecto.
37
✓ Que se realice dentro del centro de trabajo y en el cumplimiento por el trabajador de sus obligaciones
horas de trabajo. y deberes laborales.
✓ Que durante su realización por un lado, se respete
al máximo la dignidad e intimidad del trabajador y Por supuesto, en ambos casos y para la consecución
por otro lado, esté presente y asista un represen- de ambos objetivos, el empleador deberá guardar la
tante legal de los trabajadores o, en su ausencia del consideración debida a la dignidad humana e intimi-
centro de trabajo, de otro trabajador de la empresa, dad del trabajador.
siempre que ello fuera posible.
En nuestra opinión es una cuestión de equidad, se
Nos gustaría señalar en este punto que, de acuerdo trata de equilibrar los distintos derechos e intereses
con los requisitos marcados por el artículo 18 del ET, de las partes para lo cual es preciso realizar un juicio
la finalidad del control o registro permitidos en esta de valor previo, respecto de los principios que defien-
disposición tiene un interés fundamental y concreto: den la actuación de cada una de las partes.
la protección del patrimonio del empleador y del
resto de los trabajadores. Como explica el Documento de Trabajo del «Grupo
de trabajo Artículo 29»7 relativo a la vigilancia y el
Por el contrario, el objetivo perseguido por el artícu- control de las comunicaciones electrónicas en el
lo 20 del ET es la vigilancia y control para verificar lugar de trabajo:
“los trabajadores no dejan su derecho a la vida privada y a la protección de datos cada mañana a la puerta
de su lugar de trabajo, sino que esperan legítimamente encontrar allí un grado de privacidad, ya que en él
desarrollan una parte importante de sus relaciones con los demás. Este derecho debe, no obstante, conci-
liarse con otros derechos e intereses legítimos del empleador, en particular, su derecho a administrar con
cierta eficacia la empresa, y sobre todo, su derecho a protegerse de la responsabilidad o el perjuicio que
pudiera derivarse de las acciones de los trabajadores. Estos derechos e intereses constituyen motivos legí-
timos que pueden justificar la adopción de medidas adecuadas destinadas a limitar el derecho a la vida pri-
vada de los trabajadores. Los casos en que el empleador es víctima de un delito imputable a un trabajador
constituyen el ejemplo más claro”.
7
El Grupo de Trabajo Artículo 29 es un grupo consultivo independiente compuesto por representantes de las autoridades de los Estados miembros encar-
gadas de la protección de datos, cuya misión es, en particular, examinar todas las cuestiones relativas a la aplicación de las medidas nacionales adoptadas
en virtud de la Directiva sobre protección de datos con el fin de contribuir a su aplicación uniforme.
38
En relación con el meritado derecho del empleador a venta, así como las expresiones, siglas o abreviaturas
administrar con cierta eficacia la empresa, destaca- “Sr/Srta” que anteceden en su caso a los datos perso-
mos la Sentencia del Tribunal Supremo (en adelante nales anteriores y, se solicitaba la condena de las
STS) de 18 de diciembre de 2006 en la se resuelven empresas demandadas a mantener la práctica o uso
las pretensiones de dos demandas acumuladas donde empresarial consistente en que en el resguardo de
se interesaba la declaración de la nulidad de la prác- compra solo apareciese un número de identificación
tica de empresa de hacer constar en los tiques, res- del vendedor.
guardos o justificantes de compra que se entregan a
los clientes, el nombre y apellido, o apellidos, del tra- La STS establece en sus fundamentos de derecho
bajador vendedor que interviene en la operación de que:
“no cabe olvidar que el Tribunal Constitucional en su sentencia 99/1994, de 11 de abril en su fundamento
séptimo ha señalado respecto del derecho fundamental a la intimidad que la relación laboral, en cuanto tiene
como efecto típico la sumisión de ciertos aspectos de la actividad humana a los poderes empresariales, es
un marco que ha de tomarse en forzosa consideración a la hora de valorar hasta qué punto ha de producir-
se la coordinación entre el interés del trabajador y el de la empresa que pueda colisionar con él.
Un marco, además, que también ha contribuido a crear la voluntad del propio trabajador, en cuanto que
encuentra su origen en un contrato, por especial que éste pueda ser. A tal efecto, resulta de interés esencial
la toma en consideración del propio objeto del contrato, y la medida en que éste exigía, o podía entenderse
que exigía conforme a las exigencias de la buena fe, la limitación del derecho fundamental para el cumpli-
miento y la satisfacción del interés que llevó a las partes a contratar. Todo ello porque es claro que existen
actividades que traen consigo, con una relación de conexión necesaria, una restricción en el derecho a la
imagen de quien deba realizarlas, por la propia naturaleza de éstas, como lo son todas las actividades en
contacto con el público, o accesibles a él. Cuando ello suceda, quien aceptó prestar tareas de esta índole,
no puede luego invocar el derecho fundamental para eximirse de su realización, si la restricción que se le
impone no resulta agravada por lesionar valores elementales de la dignidad de la persona (art. 10.1 CE) o de
la intimidad de ésta.
Cabe también discutir que, si por la naturaleza del trabajo contratado en este caso (como vendedor en con-
tacto con el público), podemos considerar que las tareas encomendadas al trabajador implicaban la restric-
ción de su derecho a permanecer en el anonimato de tal suerte que pudiera entenderse que era la propia
voluntad del trabajador –expresada al celebrar el contrato– la que legitimaba la misma, pues es claro que
existen actividades que traen consigo, con una relación de conexión necesaria, una restricción en tal dere-
cho por su propia naturaleza, como son las actividades en contacto con el público o accesibles a él, por lo
que no puede entenderse que quebranta el derecho a la intimidad de la persona, dar a conocer la identidad
del trabajador, cuando queda dentro del triple ámbito de la actividad de venta que abarca a empresa-traba-
jador-cliente, cuando ello por sí solo no conlleva los datos necesarios para acceder a informaciones relativas
39
directamente a su vida íntima, personal y familiar y, así se desprende del ya mencionado artículo 7.6 de la Ley
Orgánica 1/1982, cuando únicamente tiene la consideración de intromisión ilegítima la utilización del nombre
para fines publicitarios, comerciales o de naturaleza análoga; y ya anteriormente se razonó y así lo hace la
sentencia combatida, que la utilización del nombre en el supuesto de autos no tiene un fin comercial aún
cuando se realice dentro de esta actividad, pues va dirigida única y exclusivamente a que quede identificado
(hacia el cliente y no hacia un tercero indeterminado) el vendedor que intervino en la operación comercial de
venta en representación de la empresa, por lo que concurre en la aludida práctica el requisito de racionali-
dad, a lo que cabe añadir que tal información a la que se accede continuamente en las relaciones sociales,
no permite confeccionar un perfil ideológico, racial, sexual, económico o de cualquier otra índole que sirvan
para cualquier otra utilidad que constituya un potencial perjuicio para el individuo.
El uso del nombre, si por algo se define, es por cubrir la necesidad vital de distinguirse de los demás, de iden-
tificar a las personas en sus relaciones sociales y jurídicas, teniendo por tanto una proyección externa que,
por sí solo y sin ir acompañado de más datos, difícilmente cabe en el concepto de intimidad legal y constitu-
cionalmente protegido cuando su uso se produce en el seno de una relación laboral como la descrita, pues
es acorde con los usos y costumbres vigentes, siendo una medida idónea, necesaria y proporcionada que
sirve a la fundamental tarea de dignificar la persona, evitando su cosificación, individualizándolo del resto de
sus compañeros, dotándole de la dignidad que le corresponde al evitar designarlo con una clave numérica
como un mero factor de producción, además de que implica que el trabajador se vea dotado de una herra-
mienta más (que se aúna a otras como las tarjetas de visitas de las que disponen vendedores y comerciales)
para incrementar la calidad de su trabajo en el trato con el cliente, llegando en ocasiones a repercutir de
manera objetiva en las expectativas de venta y comisiones del trabajador.
Para concluir, procede aducir, que la expresión “Sr/Srta.” no vulnera derecho fundamental alguno, sino que
como ya se indicó anteriormente obedece a una formula de cortesía en las relaciones humanas, siempre pen-
diente de evolución según los usos sociales de cada época; así aparece que en el diccionario de la Real
Academia Española tales expresiones tienen varias acepciones, una de las cuales, en relación a “Señorita” es
“ tratamiento de cortesía que se da a maestras de escuela, profesoras, o también a otras muchas mujeres
que desempeñan algún servicio, como secretarias, empleadas de administración o del comercio, etc.”.
40
CUADRO RESUMEN
EL PODER DE CONTROL DEL EMPRESARIO
(Artículo 20 del Estatuto de los Trabajadores)
El trabajador estará
obligado a realizar el ✓ Del empresario
trabajo convenido ✓ O persona en quien éste delegue
bajo la dirección
En el cumplimiento
de la obligación de ✓ Las disposiciones legales
trabajar, el trabajador ✓ Los convenios colectivos
debe al empresario la ✓ Las órdenes o instrucciones adoptadas por aquél en el ejercicio regular de sus
diligencia y la facultades de dirección y, en su defecto
colaboración en el ✓ Por los usos y costumbres
trabajo que marquen
En cualquier caso,
el trabajador y el
empresario se ✓ A las exigencias de la buena fe
someterán en sus
prestaciones
recíprocas
✓ Podrá adoptar las medidas que estime más oportunas
✓ De vigilancia y control
✓ Para verificar el cumplimiento por el trabajador de sus obligaciones y deberes
laborales
El empresario ✓ Guardando en su adopción y aplicación la consideración debida a su dignidad
humana y teniendo en cuenta la capacidad real de los trabajadores disminuídos en
su caso
41
LA PROTECCIÓN DEL PATRIMONIO DEL EMPLEADOR Y DEL RESTO DE LOS TRABAJADORES Y

LA INVIOLABILIDAD DE LA PERSONA DEL TRABAJADOR
(Artículo 18 del Estatuto de los Trabajadores)

Sólo podrán realizarse ✓ Sobre la persona del trabajador
registros ✓ En sus taquillas y efectos particulares
Cuando sean ✓ La protección del patrimonio empresarial
necesarios para ✓ La protección del patrimonio de los demás trabajadores de la empresa
✓ Dentro del centro de trabajo
✓ En horas de trabajo
En las siguientes ✓ Respetando al máximo la dignidad e intimidad del trabajador
condiciones ✓ Con la asistencia de un representante legal de los trabajadores o, en su ausencia del
centro de trabajo, de otro trabajador de la empresa, siempre que ello fuera posible
3.3. El deber de buena fe del tración en la que presten sus servicios, y con sus
trabajador superiores, compañeros, subordinados y con los ciu-
dadanos.
Como cualquier relación jurídica contractual, del Asimismo, nos parece interesante traer a colación el
vínculo establecido entre empleador y empleado artículo 54 relativo a los “Principios de conducta”
nacen una serie de derechos y obligaciones para cada aplicables al desarrollo del trabajo de los empleados
uno de ellos. públicos, puesto que establece determinadas normas
éticas que pueden servir de apoyo a la labor de vigi-
En este sentido es relevante destacar la obligación lancia y control de las AAPP en la materia objeto de
que el ET establece para los trabajadores en su ar- estudio en este manual. Resaltamos por su interés los
tículo 5 “Deberes laborales” que en el apartado (a) siguientes principios que deben regir la actuación de
determina como un deber básico cumplir con las los empleados públicos:
obligaciones concretas de su puesto de trabajo, de
conformidad a las reglas de la buena fe y diligencia. ✓ El desempeño de las tareas correspondientes a su
puesto de trabajo se realizará de forma diligente y
En la misma línea, la Ley 7/2007, de 12 de abril, del cumpliendo la jornada y el horario establecidos.
Estatuto Básico del Empleado Público en su artículo ✓ Obedecerán las instrucciones y órdenes profesio-
53 “Principios éticos” establece en su apartado 3 que nales de los superiores, salvo que constituyan una
los empleados públicos ajustarán su actuación a los infracción manifiesta del ordenamiento jurídico,
principios de lealtad y buena fe con la Adminis- en cuyo caso las pondrán inmediatamente en
42
conocimiento de los órganos de inspección proce- Como podemos ver a continuación, la buena fe y la
dentes. diligencia son dos conceptos jurídicos reconocidos
✓ Administrarán los recursos y bienes públicos con en muchas ocasiones por la jurisprudencia, pudién-
austeridad, y no utilizarán los mismos en prove- donos servir de ejemplo la sentencia del Tribunal
cho propio o de personas allegadas. Tendrán, asi- Superior de Justicia de Cataluña8 que sostiene lo
mismo, el deber de velar por su conservación. siguiente:
“En el mundo de las relaciones laborales rige el principio básico y fundamental de la buena fe, que en su sen-
tido objetivo constituye un modelo de tipicidad de conducta exigible, o mejor aún, principio general de dere-
cho que impone un comportamiento arreglado a valoraciones éticas, que condiciona y limita por ello el ejer-
cicio de los derechos subjetivos (arts. 7-1 y 1.258 del Código Civil ), con lo que el principio se convierte en
un criterio de valoración de conductas con el que deben cumplirse las obligaciones, y que se traduce en
directivas equivalentes a lealtad, honorabilidad, probidad y confianza; y es cierto también que en el Derecho
Laboral hay mandatos legales que imponen un cumplimiento contractual de acuerdo con la buena fe (arts.
5 a) y 20.2 del Estatuto de los Trabajadores y así lo tiene declarado el Tribunal Supremo en sentencias, entre
otras de 22 de mayo de 1986 y 25 de junio de 1990)”.
La transgresión de la buena fe contractual –que el art. 54-2 del Estatuto de los Trabajadores incluye en su
enumeración de las causas de despido disciplinario– es un concepto jurídico indeterminado que exige la
oportuna individualización en cada caso, si bien nuestro más Alto Tribunal ha venido matizando los elemen-
tos básicos constitutivos de tal concepto jurídico elaborando la siguiente doctrina:
La buena fe es consustancial al contrato de trabajo, en cuanto por su naturaleza sinalagmática genera dere-
chos y deberes recíprocos: el deber de mutua fidelidad entre empresario y trabajador es una exigencia de
comportamiento ético jurídicamente protegido y exigible en el ámbito contractual, y la deslealtad implica
siempre una conducta totalmente contraria a la que habitualmente ha de observar el trabajador respecto de
la empresa como consecuencia del postulado de fidelidad (Sentencia de 26 de enero de 1987, con cita de
las de 21 de enero y 22 de mayo de 1986).
La buena fe, como moral social, formadora de criterios inspiradores de conductas para el adecuado ejerci-
cio de los derechos y el fiel cumplimiento de los deberes, ha trascendido al ordenamiento jurídico. El Estatuto
de los Trabajadores la ha incluido en sus preceptos; somete las prestaciones recíprocas de empresarios y
trabajadores a sus exigencias (art. 20-2 ) y faculta, para la extinción del contrato, al empleado si se le modi-
fican las condiciones de trabajo substancialmente y de tal suerte que se perjudique su formación o se
menoscabe su dignidad (art. 50.1 a) y al empleador cuando la conducta de aquél comporte transgresión de
la buena fe contractual (sentencia de 25 de febrero de 1.984, con cita de la de 10 de mayo de 1983).
8
Sentencia de 10-12-2007. Sala de lo Social del Tribunal Superior de Justicia de Cataluña. EDJ 2007/301151.
43
A la vista de lo anterior, el artículo 54 del ET En el mismo sentido, el artículo 95. “Faltas discipli-
“Despido disciplinario” en su apartado segundo narias” del EBEP, califica en su punto 1 apartado i)
párrafo d) califica como incumplimiento contractual como falta disciplinaria muy grave, la desobediencia
la transgresión de la buena fe contractual, así como el abierta a las órdenes o instrucciones de un superior,
abuso de confianza en el desempeño del trabajo. De salvo que constituyan infracción manifiesta del orde-
esta forma, si el trabajador incurre en alguno de estos namiento jurídico, castigada –entre otras sanciones–
tipos de incumplimientos, de acuerdo con el citado con la posible separación del servicio de los funcio-
artículo, el contrato de trabajo podrá extinguirse por narios –que en el caso de los funcionarios interinos
decisión del empresario. comportará la revocación de su nombramiento– y el
despido disciplinario del personal laboral.
CUADRO RESUMEN
EL DEBER DE BUENA FE DEL TRABAJADOR
Artículo 5 del Estatuto de los Trabajadores ✓ Es un deber básico del trabajador:
● Cumplir con las obligaciones concretas de su puesto

de trabajo, de conformidad a las reglas de la buena
fe y diligencia
Artículo 53 del Estatuto Básico del Empleado Los empleados públicos ajustarán su actuación
Público con la Administración en la que presten sus servicios,
y con sus superiores, compañeros, subordinados y
con los ciudadanos, a los principios de:
● Lealtad
● Buena fe
44
3.4. La interceptación de las seno de los procesos penales, publicada por la

comunicaciones Fiscalía General del Estado a la luz de la prolifera-
ción de las nuevas técnicas (principalmente informá-
Una cuestión que debe quedar aclarada en el presen- ticas) de tratamiento de la información en relación
te estudio es que cuando se hace referencia a la vigi- con las comunicaciones y el contenido de las mismas.
lancia y control de las comunicaciones electrónicas
por el empleador, en ningún momento dicha vigilan- Dicha Circular9 nos parece especialmente relevante,
cia y control está siendo referida a la interceptación tanto en su significado como en el momento en que
de los contenidos de dichas comunicaciones. es publicada puesto que, viene a interpretar el alcan-
ce y límites que debe regir el ejercicio de dos dere-
El secreto de la correspondencia y la interceptación chos fundamentales como son la libertad e inviolabi-
del contenido de las comunicaciones ha sido en los lidad de las comunicaciones regulada en el artículo
últimos años una materia objeto de regulación tanto a 18.3 CE y la libertad informática regulada en el ar-
nivel europeo como interno en nuestro derecho. tículo 18.4 CE.
Podemos tomar como inicio de este breve análisis la Así, la Circular 1/1999 parte de la circunstancia de
Circular 1/1999 de 29 de diciembre de 1999, sobre la que en “todo acto de comunicación hay un mensaje
intervención de las comunicaciones telefónicas en el con un contenido intelectual determinado, hay un
9
El hecho particular que suscita la consulta se refiere a una empresa de sistemas informáticos que sufre un acceso indebido a sus ordenadores por parte de
personas no identificadas que provocan el borrado de diversos ficheros. La investigación e instrucción de la causa requiere en estos casos como primera
diligencia la identificación de los abonados desde cuyos teléfonos o terminales se han realizado las conexiones telemáticas, lo que obliga a acudir al ope-
rador del servicio telefónico para recabar la información correspondiente. En el caso que nos ocupa el Fiscal de propia autoridad y en el marco de una
investigación preprocesal solicita del operador telefónico el conocimiento de los números de abonado desde los que se verificaron las conexiones presun-
tamente criminosas. La compañía operadora entiende que la información solicitada afecta al estatuto constitucional de inviolabilidad de las comunicacio-
nes –art. 18.3 CE– y deniega el acceso a los datos en tanto no medie resolución judicial. La consecuencia colateral de esta postura obstativa implica una
restricción de las facultades de investigación del Fiscal en la medida en que el artículo 5.2 del Estatuto Orgánico reduce la legitimación para la adopción
de medidas de investigación a aquellas que no sean limitativas de derechos, por lo que la selección del régimen constitucional de garantía que le cuadra a
este tipo de datos y contenidos, sea el estatuto de inviolabilidad del artículo 18.3 CE, sea la libertad informática del artículo 18.4 CE, repercute de inme-
diato en la afirmación de la existencia o inexistencia de posibilidades de investigación autónoma por parte del Ministerio Fiscal. La Fiscalía de proceden-
cia se pronuncia sobre la cuestión y estima que el estatuto de inviolabilidad sólo opera cuando el acto de comunicación es interceptado en tiempo real, esto
es, mientras se produce la transferencia del mensaje, pues considera que el bien protegido es el libre flujo de las comunicaciones, de modo que extingui-
da la comunicación, los datos que se registran en soporte informático para la facturación del servicio prestado quedarían sujetos al régimen específico del
artículo 18.4 CE y de la Ley Orgánica 5/1992 de 29 de octubre, de regulación del tratamiento automatizado de Datos de carácter personal –LORTAD– que
no exige habilitación judicial para la cesión de información en favor del Ministerio Fiscal –art. 11.2.d)–. También estima que la legislación de telecomu-
nicaciones distingue conceptualmente entre interceptación de contenidos y acceso a los datos de tráfico, entre los que se incluyen los datos de identidad
de los comunicantes, y que de conformidad con el art. 51 de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones, sólo la interceptación del con-
tenido exige licencia judicial, lo que ‘a sensu contrario’ conduce a estimar no abarcado en el secreto de las comunicaciones los aspectos e informaciones
no comprendidos en el contenido mismo. Se cita asimismo el artículo 3.2 de la Ley 24/1998, de 19 de julio, del Servicio Postal Universal, que en relación
con los datos sobre la existencia del envío, clase, identidad del remitente y destinatario, y sus direcciones, remite a la aplicación de la Ley Orgánica 5/1992,
de 29 de octubre. Fuente: Circular 1/1999 de 29 de diciembre de 1999, sobre la intervención de las comunicaciones telefónicas en el seno de los procesos
penales.
45
proceso de transferencia del mensaje a través de merecen, en línea de principio, un tratamiento jurídi-
algún medio técnico y hay unos datos relativos al co homogéneo11”.
proceso mismo de comunicación que sin formar
parte del contenido intelectual del mensaje son indi- Entre los objetivos de la Circular se encontraban el
sociables de la realidad misma de la comunica- determinar si “los aspectos de la comunicación objeti-
ción10”. Y a partir de este hecho, mantiene la Circular vables y registrables son parte indisociable de la
referida que, “los operadores de redes de telecomu- comunicación y demandan por ello la aplicación del
nicación y quienes prestan el servicio al público mismo régimen jurídico de inmunidad que se predica
actúan sobre datos personales de tres órdenes distin- de su contenido y sí el derecho a preservar la comuni-
tos: cación de injerencias extrañas es coextenso al proce-
so mismo de comunicación o por el contrario le sobre-
a) Los datos relativos al contenido de la comunica- vive mediante la preservación del secreto de los sopor-
ción. tes físicos que incorporan los datos de tráfico12”.
b) Los datos de tráfico generados por las comunica-
ciones establecidas durante la prestación del servicio. La Circular concluye que la inviolabilidad de las
c) Los datos de los abonados necesarios para la comunicaciones se predica no solo respecto del men-
prestación del servicio pero no generados en los pro- saje sino también de “todos aquellos datos relativos
cesos de comunicación. a la comunicación que permitan identificar a los
interlocutores o corresponsales, o constatar la exis-
La duda suscitada por la consulta se centra en el régi- tencia misma de la comunicación, su data, duración
men aplicable a los datos de tráfico consignados en la y todas las demás circunstancias concurrentes útiles
letra b, porque los enunciados en la letra a) quedan para ubicar en el espacio y en el tiempo el hecho
amparados sin lugar a dudas por la garantía de concreto de la conexión telemática producida13”. De
inviolabilidad del artículo 18.3 CE y los consignados tal forma que, la inmunidad del artículo 18.3 CE rela-
en la letra c) quedan encuadrados en el régimen pro- tiva al secreto de las comunicaciones “previene no
tector de la privacidad del artículo 18.4 CE”. solo la interceptación o captación en tiempo real sino
cualquier forma de conocimiento antijurídico del
En este sentido, mantiene la Circular, “proceso de contenido del mensaje o de las circunstancias signi-
comunicación y mensaje son el continente y el conte- ficativas de la comunicación, aunque se produzca
nido de una misma realidad y constituyen aspectos fuera del contexto temporal de la conexión14”.
tan indisociables desde el punto de vista material que
10
Fuente: Circular 1/1999.
11
12
13
14
46
Finalmente, la Circular determina que el Ministerio de ellos los agentes facultados en aras de impedir el
Fiscal no puede conocer datos incorporados al conte- uso de los medios tecnológicos en telefonía y comu-
nido sustancial del derecho fundamental al secreto de nicaciones electrónicas hacia la consecución de fines
las comunicaciones sin autorización judicial. Así, indeseados, cuando no delictivos.
“exigir del operador telefónico la identificación de
los números de abonado conectados en una concreta En nuestro derecho interno, ha sido la Ley 25/2007
y determinada comunicación supone una restricción de 18 de octubre, de conservación de datos relativos
de derechos prohibida (…) por lo que es preciso acu- a las comunicaciones electrónicas y a las redes públi-
dir al Juez de Instrucción, justificar la necesidad de cas de comunicaciones (en adelante Ley 25/2007)
la medida e instar la incoación de diligencias pre- por la que modifica la Ley 32/2003 de 3 de noviem-
vias. Si el proceso está en curso, el Fiscal también bre General de Telecomunicaciones (en adelante
debe solicitar del Juez de instrucción la adopción de LGTel) la norma que, transponiendo la Directiva
la resolución judicial legitimadora de la injerencia. 2006/24/CE sobre conservación de datos tiene por
Ni las diligencias de investigación preprocesal (… ) objeto la regulación:
ni las posibilidades de investigación autónoma para-
procesal (…) constituyen marco legal idóneo para ✓ De la obligación de los operadores de conservar
exigir del operador de la red o del prestador del ser- los datos generados o tratados en el marco de la
vicio la revelación de los datos de tráfico registrados prestación de servicios de comunicaciones elec-
en las comunicaciones establecidas” 15. trónicas o de redes públicas de comunicación.
Precisamente en el marco de este debate sobre el ✓ Del deber de cesión de dichos datos a los agentes
alcance y límites del tratamiento de los datos deriva- facultados siempre que les sean requeridos a tra-
dos del establecimiento de una comunicación infor- vés de la correspondiente autorización judicial
mática o electrónica se encuadra la Directiva con fines de detección, investigación y enjuicia-
2006/24/CE, del Parlamento Europeo y del Consejo miento de delitos graves contemplados en el
de 15 de marzo, sobre la conservación de datos gene- Código Penal o en las leyes penales especiales.
rados o tratados en relación con la prestación de ser-
vicios de comunicaciones electrónicas de acceso A efectos de lo anterior se señalan en la Ley 25/2007
público o de redes públicas de comunicaciones. como agentes facultados los siguientes exclusiva-
mente:
El objeto de esta Directiva es establecer la obliga-
ción de los operadores de telecomunicaciones de ✓ Los Cuerpos Policiales autorizados para ello en el
retener determinados datos generados o tratados por marco de una investigación criminal por la comi-
los mismos, con el fin de posibilitar que dispongan sión de un delito.
15
47
✓ El personal del Centro Nacional de Inteligencia exclusivamente vinculados a la comunicación, ya

para llevar a cabo una investigación de seguridad sea telefónica o efectuada a través de Internet,
amparada en la Ley 11/2002, de 6 de mayo, regu- pero en ningún caso reveladores del contenido de
ladora del Centro Nacional de Inteligencia, y en la ésta;
Ley Orgánica 2/2002, de 6 de mayo, reguladora
del control judicial previo del Centro Nacional de ✓ En segundo lugar, que la cesión de tales datos que
Inteligencia. afecten a una comunicación o comunicaciones
✓ Los funcionarios de la Dirección Adjunta de concretas, exigirá, siempre, la autorización judi-
Vigilancia Aduanera, en el desarrollo de sus com- cial previa.
petencias como policía judicial, de acuerdo con el
apartado 1 del artículo 283 de la Ley de A la vista de todo lo anterior nos interesa resaltar una
Enjuiciamiento Criminal. cuestión que finalmente la Ley 25/2007 ha dejado
definitivamente zanjada. Se requiere la previa autori-
Se trata, pues, –según la Exposición de Motivos de la zación judicial:
Ley– “de que todos estos colectivos autorizados
puedan obtener los datos relativos a las comunica- ✓ Para llevar a cabo la cesión de los datos tratados o
ciones que, relacionadas con una investigación, se generados en el marco de la prestación de los ser-
hayan podido efectuar por medio de la telefonía fija vicios de comunicaciones de que se trate, por los
o móvil, así como por Internet. El establecimiento de operadores que presten servicios de comunicacio-
esas obligaciones, justificado en aras de proteger la nes electrónicas disponibles al público o que
seguridad pública, se ha efectuado buscando el exploten una red pública de comunicaciones elec-
imprescindible equilibrio con el respeto de los dere- trónicas en España y siempre que dicha cesión se
chos individuales que puedan verse afectados, como efectúe únicamente a los llamados “agentes facul-
son los relativos a la privacidad y la intimidad de las tados” y para los fines16 que se determinan en la
comunicaciones”. Ley.
En este sentido, la Ley es respetuosa y mantiene la ✓ Para llevar a cabo la intervención de las comuni-
línea establecida por los pronunciamientos que, en caciones electrónicas (telefónicas y de Internet) si
relación con el derecho al secreto de las comunica- se cumplen todos los requisitos establecidos en la
ciones, ha venido emitiendo el Tribunal Constitu- Ley de Enjuiciamiento Criminal, en la Ley
cional, teniendo en cuenta dos garantías: Orgánica 2/2002, de 6 de mayo, Reguladora del
Control Judicial Previo del Centro Nacional de
✓ En primer lugar, que los datos sobre los que se Inteligencia y en otras normas con rango de ley
establece la obligación de conservación son datos orgánica.
16
Fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales.
48
CUADRO RESUMEN
✓ Ley 25/2007 de 18 de octubre, de conservación de datos relativos
Marco legal a las comunicaciones electrónicas y a las redes públicas de comu-
nicaciones
✓ De los operadores de conservar los datos generados o tratados en
Obligación el marco de la prestación de servicios de comunicaciones electró-
nicas o de redes públicas de comunicación y de cesión de dichos
datos a los “AGENTES FACULTADOS”
✓ Existe el deber de cesión de datos a los agentes facultados siem-
pre que sean requeridos a través de la correspondiente autoriza-
Condición para la cesión ción judicial con fines de detección, investigación y enjuiciamiento
de delitos graves contemplados en el Código Penal o en las leyes
penales especiales
✓ Los Cuerpos Policiales autorizados para ello en el marco de una
investigación criminal por la comisión de un delito
✓ El personal del Centro Nacional de Inteligencia para llevar a cabo
una investigación de seguridad amparada en la Ley 11/2002, de 6
Agentes facultados para de mayo, reguladora del Centro Nacional de Inteligencia, y en la
la solicitud de datos Ley Orgánica 2/2002, de 6 de mayo, reguladora del control judicial
previo del Centro Nacional de Inteligencia
✓ Los funcionarios de la Dirección Adjunta de Vigilancia Aduanera, en
el desarrollo de sus competencias como policía judicial, de acuer-
do con el apartado 1 del artículo 283 de la Ley de Enjuiciamiento
Criminal
SIEMPRE
se requiere la previa autorización judicial
Para llevar a cabo la intervención de las comunicaciones electrónicas (telefónicas y de Internet) si se cumplen
todos los requisitos establecidos en la Ley de Enjuiciamiento Criminal, en la Ley Orgánica 2/2002, de 6 de mayo,
Reguladora del Control Judicial Previo del Centro Nacional de Inteligencia y en otras normas con rango de ley
orgánica
49
3.5. Análisis jurisprudencial ✓ Si, además, es necesaria, en el sentido de que no

existe otra medida más moderada para la consecu-
El derecho a la vigilancia de los recursos de traba- ción de tal propósito con igual eficacia (juicio de
jo y actividad de los empleados que corresponde al necesidad).
empresario, deriva del ET e integra una facultad ✓ Si la misma es ponderada por derivarse de ella
directiva y controladora que se revela imprescindi- más beneficios o ventajas para el interés general,
ble para la buena marcha de la actividad empresa- que perjuicios sobre otros bienes o valores en con-
rial. flicto (juicio de proporcionalidad en sentido
estricto).
En el tema de la vigilancia de los recursos de trabajo
puestos a disposición de los trabajadores nos encon- Asimismo, con la pretensión de obtener una resolu-
tramos ante un control que se ejerce no solo sobre la ción que determine la ilicitud de la medida de control
forma de utilizar tales medios y recursos sino tam- adoptada por el empleador, en ocasiones se ha alega-
bién sobre la propia actividad laboral del trabajador. do ante los juzgados y tribunales por parte de los tra-
A tales efectos, el empresario podrá adoptar las medi- bajadores la falta de comunicación al comité de
das de vigilancia y control que estime más oportunas empresa –por parte del empleador– de la intención de
para verificar el cumplimiento por el trabajador de adoptar medidas de control y vigilancia a fin de obte-
sus obligaciones y deberes laborales, guardando en ner un informe previo de dicho comité.
su adopción y aplicación la consideración debida a su
intimidad y dignidad humana. En relación con esta cuestión es importante precisar
que, según reiterada jurisprudencia en este sentido, el
En este sentido, una de las cuestiones que nuestros hecho de que la medida adoptada en su caso por el
juzgados y tribunales han acordado en numerosas empleador no sea previamente puesta en conocimien-
sentencias es la necesidad de que el empleador eva- to del Comité de Empresa y de los trabajadores afec-
lúe la constitucionalidad de cualquier medida restric- tados carece de trascendencia a la hora de determinar
tiva de derechos fundamentales de los trabajadores en sí la misma es constitucional o no, pues, aunque al
función de la estricta observancia del principio de amparo del artículo 64.1.3 d) del ET pudiese consi-
proporcionalidad con el fin de comprobar si una derarse exigible dicho informe previo del comité de
medida restrictiva de un derecho fundamental supera empresa, el hecho de que no hubiera sido solicitado
el juicio de proporcionalidad. por el empleador solo implicaría la falta de una cues-
tión de mera legalidad ordinaria, ajena por completo
A tales efectos el empleador deberá constatar si la a una cuestión de inconstitucionalidad.
medida que pretende establecer cumple las siguientes
condiciones: Entre los motivos que legitiman y permiten la
implantación de las medidas de vigilancia y control
✓ Si es susceptible de conseguir el objetivo propor parte del empresario está el de la detección de
puesto (juicio de idoneidad). irregularidades en la actuación profesional de los tra-
50
bajadores que evidencian la transgresión del deber de no ejecutivo, frente a los empleados en relación con
buena fe contractual. En esta línea en varias ocasio- las directrices a seguir respecto a los medios de con-
nes nuestros tribunales han calificado como irregula- trol y vigilancia de los recursos e instrumentos de
ridades tanto el incumplimiento de la normativa de la gestión y organización del trabajo propiedad del
empresa sobre la utilización del correo electrónico e empleador y que éste pone a disposición de los
Internet como el uso indebido de ambos recursos en empleados; todo ello cualquiera que sea el tipo de
horario laboral y sin autorización de la empresa y en entidad que pretenda efectuar el control, pública o
particular, la reiteración y persistencia en el tiempo privada.
por parte del trabajador en la comisión de dichas irre-
gularidades. La política debería caracterizarse por las siguientes
condiciones:
Consideramos a tales efectos que, para garantizar la
legitimidad de la vigilancia y control de los recursos ✓ Debe estar apoyada por la dirección de la organi-
de trabajo, el empleador deberá establecer un sistema zación, lo cual implica que ésta deberá proporcio-
que permita a los trabajadores tener conciencia de nar los elementos y recursos suficientes para su
que los medios o recursos que se sujetarán a control desarrollo e implantación.
son exclusivos de la empresa y cuál será el alcance de
dicho control. Ello también implica que la dirección determine
responsables para ejecutar la política y los proce-
En este sentido, en ocasiones el mero propósito de dimientos y normativas vinculados a la misma.
vigilar y controlar genéricamente el cumplimiento
por los trabajadores de las obligaciones que les Asimismo, será necesario que la dirección delegue
incumben ha sido determinante para nuestros juzga- en las personas que designe a tales efectos, una
dos y tribunales a fin de declarar ilícitas las medidas serie de permisos y autorizaciones que sólo a ella
establecidas por el empleador. –por Ley y en su calidad de empleadora y titular de
los medios de trabajo– se atribuyen, siendo conve-
Consideramos a tales efectos que, para garantizar la niente a tales efectos que se documente y se haga
legitimidad de la vigilancia y control de los recursos constar por escrito tanto la nominación de las per-
de trabajo, el empleador deberá establecer un sistema sonas habilitadas en cada departamento para otor-
que permita a los trabajadores tener conciencia de gar estas autorizaciones así como aquellas en las
que los medios o recursos que se sujetarán a control que recae dicha delegación, sin que de ninguna
son exclusivos de la empresa y cuál será el alcance de forma pueda o deba entenderse que estas designa-
dicho control. ciones suponen una delegación de la responsabili-
dad que corresponde al empleador.
En realidad, el empleador debería establecer una
política que representase el compromiso de la organi- ✓ Debe ser conforme con la Legislación vigente
zación, asumido por la misma dirección u otro órga- aplicable y otras políticas de la organización.
51
✓ Debe documentarse y definir de forma clara y pre- ✓ Debe ser puesta a disposición del colectivo de
cisa los objetivos a alcanzar. empleados afectados para su consulta de forma
✓ Debe elaborarse en un lenguaje comprensible para permanente.
el colectivo de empleados al que se dirige. ✓ Debe ser exigida al colectivo de empleados afec-
✓ Debe definir claramente los medios a utilizar, con tados puesto que de otra manera no tendría senti-
indicación de los tipos de tecnología –cuando la do ni su planteamiento ni su ejecución.
haya–, horario de control y personas que lo efec-
tuarán. A tales efectos además, es conveniente que la direc-
✓ Debe definir claramente los recursos e instrumen- ción de la organización proceda a la consulta con los
tos que se someterán a vigilancia y control. representantes de la entidad o los propios trabajado-
✓ Debe definir el ámbito subjetivo correspondiente res afectados con el fin de que dicha política repre-
al colectivo de empleados que serán sometidos a sente un consenso entre la dirección de la organiza-
ción y el colectivo de trabajadores, incluso pudiendo
la vigilancia y control.
llegar a su regulación en el marco de un convenio
✓ Debe ser revisada y actualizada periódicamente
colectivo.
cuando se requiera por cambios:
A nivel jurisprudencial, los primeros antecedentes
c En la situación de hecho regulada. más relevantes en relación con el uso de medios “elec-
c Legislativos.
trónicos” para el control y vigilancia de los empleados
c En los medios utilizados.
por parte del empleador derivan de resoluciones judi-
c En los instrumentos y recursos controlados. ciales emitidas para el enjuiciamiento de conflictos
c En el colectivo de empleados que serán someti- respecto de la grabación de los empleados a través de
dos a la vigilancia y control. medios audiovisuales en el lugar de trabajo.
✓ Debe ser notificada y explicada al colectivo de Así, resulta relevante mencionar lo dispuesto en la
empleados afectados. Sentencia del Tribunal Constitucional17 98/2000, de
✓ Debe formar parte del plan de formación anual del 10 de abril de 2000 en relación con la instalación de
colectivo de empleados afectados. un sistema de grabación:
17
Fuente: La citada resolución ha sido obtenida del sitio web www.tribunalconstitucional.es. y tiene carácter gratuito y no auténtico.
52
(…) Es doctrina reiterada de este Tribunal que el derecho a la intimidad no es absoluto, como no lo es nin-
guno de los derechos fundamentales, pudiendo ceder ante intereses constitucionalmente relevantes, siem-
pre que el recorte que aquél haya de experimentar se revele como necesario para lograr el fin legítimo pre-
visto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho.
En este sentido debe tenerse en cuenta que el poder de dirección del empresario, imprescindible para la
buena marcha de la organización productiva y reconocido expresamente en el art. 20 LET, atribuye al empre-
sario, entre otras facultades, la de adoptar las medidas que estime más oportunas de vigilancia y control para
verificar el cumplimiento del trabajador de sus obligaciones laborales (art. 20.3 LET). Mas esa facultad ha de
producirse en todo caso, como es lógico, dentro del debido respeto a la dignidad del trabajador, como
expresamente nos lo recuerda la normativa laboral (arts. 4.2.e y 20.3 LET). Y sobre los límites impuestos por
la dignidad humana al empleo de medidas de vigilancia y control, debe tenerse en cuenta, en cuanto a la
cuestión que aquí interesa, que el art. 7 de la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del
derecho al honor, a la intimidad personal y familiar y a la propia imagen, en relación con el art. 2 de la misma
Ley, considera intromisiones ilegítimas en el derecho a la intimidad, entre otras (sin perjuicio de los supues-
tos de consentimiento expreso del titular del derecho y de actuaciones autorizadas por una ley) el emplaza-
miento en cualquier lugar de aparatos de escucha, de filmación, de dispositivos ópticos o de cualquier otro
medio apto para grabar o reproducir la vida íntima de las personas y la utilización de aparatos de escucha,
dispositivos ópticos, o de cualquier otro medio para el conocimiento de la vida íntima de las personas o de
manifestaciones o cartas privadas no destinadas a quien haga uso de tales medios, así como su grabación,
registro o reproducción.
En suma, habrá que atender no solo al lugar del centro del trabajo en que se instalan por la empresa siste-
mas audiovisuales de control, sino también a otros elementos de juicio (si la instalación se hace o no indis-
criminada y masivamente, si los sistemas son visibles o han sido instalados subrepticiamente, la finalidad real
perseguida con la instalación de tales sistemas, si existen razones de seguridad, por el tipo de actividad que
se desarrolla en el centro de trabajo de que se trate, que justifique la implantación de tales medios de con-
trol, etc.) para dilucidar en cada caso concreto si esos medios de vigilancia y control respetan el derecho a
la intimidad de los trabajadores. (…)
Igualmente interesante nos parece lo dispuesto en la

Sentencia del Tribunal Constitucional18 186/2000, de
10 de julio de 2000:
18
Fuente: La citada resolución ha sido obtenida del sitio web www.tribunalconstitucional.es. y tiene carácter gratuito y no auténtico.
53
(…) Sentado lo anterior, procede entrar a analizar el resto de quejas del recurrente, comenzando por la que
constituye el meollo del asunto y que se circunscribe a determinar si, como sostiene el recurrente, se ha vul-
nerado su derecho a la tutela judicial efectiva (art. 24.1 CE) porque los órganos judiciales han fundado sus
decisiones en pruebas nulas por haberse obtenido con violación del derecho fundamental a la intimidad (art.
18.1 CE).
Sostiene, en efecto, el recurrente que la instalación por parte de la empresa en la que prestaba servicios de
un circuito cerrado de televisión enfocando su puesto de trabajo lesiona su derecho a la intimidad, porque
aunque esta clase de instalaciones tengan como fin controlar el trabajo, también registran el resto de actos
del trabajador pertenecientes a su intimidad, toda vez que este tipo de control no es selectivo en cuanto a las
imágenes que capta. Además la implantación del sistema de seguridad no se puso en conocimiento del
Comité de Empresa, como prescribe el art. 64.1.3 d) LET. Este tipo de control –afirma el recurrente– debe
hacerse con publicidad, no con procedimientos ocultos, y en este caso ni el Comité de empresa ni los tra-
bajadores lo conocían.
(…) Es doctrina reiterada de este Tribunal que el derecho a la intimidad no es absoluto, como no lo es nin-
guno de los derechos fundamentales, pudiendo ceder ante intereses constitucionalmente relevantes, siem-
pre que el recorte que aquél haya de experimentar se revele como necesario para lograr el fin legítimo pre-
visto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho.
En este sentido debe tenerse en cuenta que el poder de dirección del empresario, imprescindible para la
buena marcha de la organización productiva (organización que refleja otros derechos reconocidos constitu-
cionalmente en los arts. 33 y 38 CE) y reconocido expresamente en el art. 20 LET, atribuye al empresario,
entre otras facultades, la de adoptar las medidas que estime más oportunas de vigilancia y control para veri-
ficar el cumplimiento del trabajador de sus obligaciones laborales. Mas esa facultad ha de producirse en todo
caso, como es lógico, dentro del debido respecto a la dignidad del trabajador, como expresamente nos lo
recuerda igualmente la normativa laboral [arts. 4.2 c) y 20.3 LET].
En resumen, el empresario no queda apoderado para llevar a cabo, so pretexto de las facultades de vigilan-
cia y control que le confiere el art. 20.3 LET, intromisiones ilegítimas en la intimidad de sus empleados en los
centros de trabajo.
En efecto, de conformidad con la doctrina de este Tribunal, la constitucionalidad de cualquier medida res-
trictiva de derechos fundamentales viene determinada por la estricta observancia del principio de proporcio-
nalidad.
A los efectos que aquí importan, basta con recordar que (como sintetizan las SSTC 66/1995, de 8 de mayo,
FJ 5; 55/1996, de 28 de marzo, FFJJ 6, 7, 8 y 9; 207/1996, de 16 de diciembre, FJ 4 e), y 37/1998, de 17
de febrero, FJ 8) para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de pro-
54
porcionalidad, es necesario constatar si cumple los tres requisitos o condiciones siguientes: si tal medida es
susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si, además, es necesaria, en el sentido
de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio
de necesidad); y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o
ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto (juicio de proporcio-
nalidad en sentido estricto).
En definitiva, como hemos señalado en la ya citada STC 98/2000 (FJ 8), el control que debe realizar este
Tribunal de las resoluciones judiciales recurridas en amparo ha de recaer, precisamente en enjuiciar si, como
exige la doctrina reiterada de este Tribunal que ha quedado expuesta, el órgano jurisdiccional ha ponderado
adecuadamente que la instalación y empleo de medios de captación y grabación de imágenes por la empre-
sa ha respetado en el presente caso el derecho a la intimidad personal del solicitante de amparo, de confor-
midad con las exigencias del principio de proporcionalidad.
Pues bien, del razonamiento contenido en las Sentencias recurridas se desprende que, en el caso que nos
ocupa, la medida de instalación de un circuito cerrado de televisión que controlaba la zona donde el deman-
dante de amparo desempeñaba su actividad laboral era una medida justificada (ya que existían razonables
sospechas de la comisión por parte del recurrente de graves irregularidades en su puesto de trabajo); idónea
para la finalidad pretendida por la empresa (verificar si el trabajador cometía efectivamente las irregularidades
sospechadas y en tal caso adoptar las medidas disciplinarias correspondientes); necesaria (ya que la graba-
ción serviría de prueba de tales irregularidades); y equilibrada (pues la grabación de imágenes se limitó a la
zona de la caja y a una duración temporal limitada, la suficiente para comprobar que no se trataba de un
hecho aislado o de una confusión, sino de una conducta ilícita reiterada), por lo que debe descartarse que se
haya producido lesión alguna del derecho a la intimidad personal consagrado en el art. 18.1 CE.
En efecto, la intimidad del recurrente no resulta agredida por el mero hecho de filmar cómo desempeñaba las
tareas encomendadas en su puesto de trabajo, pues esa medida no resulta arbitraria ni caprichosa, ni se pre-
tendía con la misma divulgar su conducta, sino que se trataba de obtener un conocimiento de cuál era su
comportamiento laboral, pretensión justificada por la circunstancia de haberse detectado irregularidades en
la actuación profesional del trabajador, constitutivas de transgresión a la buena fe contractual. Se trataba, en
suma, de verificar las fundadas sospechas de la empresa sobre la torticera conducta del trabajador, sospe-
chas que efectivamente resultaron corroboradas por las grabaciones videográficas, y de tener una prueba
fehaciente de la comisión de tales hechos, para el caso de que el trabajador impugnase, como así lo hizo, la
sanción de despido disciplinario que la empresa le impuso por tales hechos.
Pero es más, como ya quedó advertido, en el caso presente la medida no obedeció al propósito de vigilar y
controlar genéricamente el cumplimiento por los trabajadores de las obligaciones que les incumben, a dife-
rencia del caso resuelto en nuestra reciente STC 98/2000, en el que la empresa, existiendo un sistema de
grabación de imágenes no discutido, amén de otros sistemas de control, pretendía añadir un sistema de gra-
bación de sonido para mayor seguridad, sin quedar acreditado que este nuevo sistema se instalase como
55
consecuencia de la detección de una quiebra en los sistemas de seguridad ya existentes y sin que resultase
acreditado que el nuevo sistema, que permitiría la audición continuada e indiscriminada de todo tipo de con-
versaciones, resultase indispensable para la seguridad y buen funcionamiento del casino. Por el contrario, en
el presente caso ocurre que previamente se habían advertido irregularidades en el comportamiento de los
cajeros en determinada sección del economato y un acusado descuadre contable. Y se adoptó la medida de
vigilancia de modo que las cámaras únicamente grabaran el ámbito físico estrictamente imprescindible (las
cajas registradoras y la zona del mostrador de paso de las mercancías más próxima a los cajeros). En defi-
nitiva, el principio de proporcionalidad fue respetado.
El hecho de que la instalación del circuito cerrado de televisión no fuera previamente puesta en conocimien-
to del Comité de Empresa y de los trabajadores afectados (sin duda por el justificado temor de la empresa
de que el conocimiento de la existencia del sistema de filmación frustaría la finalidad apetecida) carece de
trascendencia desde la perspectiva constitucional, pues, fuese o no exigible el informe previo del Comité de
empresa a la luz del art. 64.1.3 d) ET, estaríamos en todo caso ante una cuestión de mera legalidad ordina-
ria, ajena por completo al objeto del recurso de amparo. Todo ello sin perjuicio de dejar constancia de que
los órganos judiciales han dado una respuesta negativa a esta cuestión, respuesta que no cabe tildar de arbi-
traria o irrazonable, lo que veda en cualquier caso su revisión en esta sede.
Por tanto, los derechos a la intimidad personal y a la propia imagen, garantizados por el art. 18.1 CE, no han
resultado vulnerados.
Descartada la lesión del art. 18.1 CE, decae necesariamente la queja del recurrente relativa a la supuesta vul-
neración del derecho a la tutela judicial efectiva (art. 24.1 CE), pues, además de que las Sentencias recurri-
das tuvieron en cuenta para llegar a su convicción no sólo la prueba documental consistente en las graba-
ciones videográficas, sino también otras pruebas practicadas con plenas garantías en el juicio oral (entre
otras, las declaraciones testificales de los investigadores privados que llevaron a cabo las filmaciones por
encargo de la empresa), no puede considerarse, por las razones ya expresadas, que esa prueba documen-
tal sea una prueba ilícitamente obtenida. Por el contrario, se trata de una prueba válida, valorada por los órga-
nos judiciales en el legítimo ejercicio de la potestad jurisdiccional exclusiva que el art. 117.3 CE les atribuye,
sin que le competa a este Tribunal revisar esa valoración, ponderando las pruebas o alterando los hechos
probados (por todas, SSTC 26/1993, de 25 de enero, 206/1994, de 11 de julio, 11/1995, de 16 de enero,
157/1995, de 6 de noviembre, 11/1998, de 13 de enero, y 220/1998, de 16 de noviembre).
El Tribunal Supremo en su Sentencia de 26 de artículos 18, 20 y 28 de la CE, el artículo 8 de la Ley

noviembre de 2001 analiza una cuestión de impor- Orgánica de Libertad Sindical (en adelante LOLS) y
tante interés en relación con la interpretación de los el artículo 3.1. del Código Civil.
56
La sentencia dispone que, “(…) tres datos de hecho son admitidos por ambas partes:
a) El empleador estableció el correo electrónico como una herramienta de trabajo que puso a disposición de
los empleados para el desarrollo de las funciones que tienen encomendadas, al servicio de la empresa.
b) No existe pacto ni individual ni colectivo, ni manifestación unilateral de la empleadora, que haya otorgado
el derecho al Sindicato a utilizar tal herramienta de trabajo de la demandada.
c) No obstante, el Sindicato ha utilizado el medio durante cerca de un año.
Ni la sentencia recurrida, ni el demandante, derivan el posible derecho del Sindicato a la utilización del servi-
dor informático de la demandada, de una adquisición por el uso pacífico durante el período en que fue mera-
mente tolerado, mientras no produjo trastornos en el funcionamiento de las comunicaciones internas de la
empresa. Y, descartada la adquisición del derecho por el consentimiento de su ejercicio, es lo cierto que no
hay norma jurídica alguna que conceda al Sindicato el derecho a utilizar los medios informáticos del emplea-
dor para realizar la comunicación con sus afiliados y con las Secciones sindicales.
Como puso de relieve la sentencia que se recurre, la utilización del sistema que hoy se niega podrá ser obje-
to de negociación colectiva o acuerdo de cualquier tipo, pero, mientras no se obtenga, la utilización deberá
ser expresamente consentida por la demandada. El artículo 8 de la Ley Orgánica de Libertad Sindical
11/1985 de 2 de agosto, consagra el derecho de los afiliados a recibir la información que les remita su sin-
dicato, mas no establece que sea la empresa la que deba facilitar los medios materiales para llevarla a cabo,
como en caso similar al presente estableció ya esta Sala en su Sentencia de 13 de octubre de 1.995 (Recurso
625/1995).(…)
Pero si hay una sentencia que en nuestra opinión informáticos de acceso y tratamiento de informa-
merece la pena analizar es la sentencia de la Sala ción).
de lo Social del Tribunal Supremo de 26 de sep-
tiembre de 2007, la cual establece una serie de cri- Según se pone de manifiesto en la propia sentencia,
terios (ya manifestados en anteriores resoluciones el Tribunal Supremo no trata de valorar la conducta
judiciales) en relación a cómo debe ser entendida del trabajador a efectos disciplinarios, sino de resol-
y resuelta la contradicción de derechos y garantí- ver un problema previo como es, el alcance y la
as aplicables al control por parte de la empresa del forma del control empresarial sobre el uso por el tra-
uso del ordenador (lo cual no obstante es extensi- bajador del ordenador que se ha facilitado por la
ble entendemos nosotros al resto de recursos empresa como instrumento de trabajo.19
19
El demandante (un empleado de una empresa) prestaba sus servicios en un despacho sin llave, en el que disponía de un ordenador, carente de clave de
acceso, y conectado a la red de la empresa, que a su vez dispone de ADSL. El ordenador tenía antivirus propio. En un momento determinado se contra-
tan los servicios de una empresa de mantenimiento informático para comprobar los fallos del ordenador del demandante.
57
En base a lo anterior –es decir, sin tratar de valorar la ✓ No se demuestra que fuera necesario llevar a cabo
conducta del trabajador a efectos disciplinarios, sino en ese momento y sin la presencia del trabajador
de resolver un problema previo como es, el alcance y el examen del ordenador o al menos la continua-
la forma del control empresarial sobre el uso por el ción del examen una vez que aparecieron los
trabajador del ordenador que se ha facilitado por la archivos temporales.
empresa como instrumento de trabajo– la sentencia ✓ No consta que todo el proceso de control se reali-
del Tribunal Supremo analiza la infracción que se zara en el lugar y en el tiempo de trabajo, pues el
denuncia por el demandante respecto de la relación ordenador fue retirado para su reparación.
entre los artículos 18 del ET, 90.1 de la Ley de ✓ Tampoco se respetó la dignidad del trabajador al
Procedimiento Laboral y 18 de la Constitución. haber realizado el control sin su presencia.
✓ El control se efectuó sin la presencia de un repre-
La sentencia recurrida20 (que confirma la decisión de sentante de los trabajadores.
instancia que ha considerado que no es válida la prue-
ba de la empresa porque ha sido obtenida de un regis- La cuestión que debate la Sentencia del Tribunal
tro de efecto personal que no cumple las exigencias Supremo se centra en determinar si las condiciones
establecidas en el artículo 18 del ET) funda su deci- que el artículo 18 del ET establece para el registro de
sión en que en la obtención del medio de prueba, a la persona del trabajador, su taquilla y sus efectos
partir del cual podría acreditarse la conducta imputa- personales se aplican también al control empresarial
da por la empresa para justificar el despido, no se han sobre el uso por parte del trabajador de los ordenado-
respetado las exigencias del artículo 18 del ET, ya res facilitados por la empresa, y es precisamente este
que: análisis el que a nuestro juicio interesa destacar a
continuación.
En dicha comprobación se constató la existencia de virus informáticos, como consecuencia de la navegación por páginas poco seguras de Internet. A pre-
sencia del Administrador de la empresa comprueba la existencia en la carpeta de archivos temporales de antiguos accesos a páginas pornográficas, que
procede a almacenar en un dispositivo USB y a su impresión en papel. Dichos archivos se corresponden con imágenes y videos de carácter pornográfico.
El dispositivo USB es llevado a un notario para su custodia, así como la relación de páginas que en el mismo se contiene.
Las operaciones llevadas a cabo en el ordenador se hicieron sin la presencia del actor ni de representantes sindicales ni trabajador alguno. El ordenador
fue retirado de la empresa para su reparación y, una vez devuelto por la empresa de servicios a la empresa, se procede a la misma operación esta vez a
presencia de dos delegados de personal, grabándose otro USB con las páginas almacenadas en el archivo temporal, y depositándole ante el notario, con
el listado de páginas que se señalan. En este caso tampoco estaba el actor presente.
El trabajador fue despedido por la empresa, por lo cual, el trabajador recurrió la decisión de la empresa ante el Juzgado de lo social de la localidad, el cual
entendió que no había lugar al despido en virtud del modo en que habían sido obtenidas las pruebas que motivaron el mismo. La empresa recurrió esta
decisión ante el Tribunal Superior de Justicia competente y dicho Tribunal desestimó el recurso planteado por aquella confirmando el fallo del Juzgado
de instancia.
Posteriormente, la empresa recurre ante el Tribunal Supremo interponiendo un recurso de casación para unificación de doctrina. El Tribunal Supremo
resuelve que “la pretensión impugnatoria debe ser desestimada, pues, la empresa no podía recoger la información obrante en los archivos temporales y
utilizarla con la finalidad que lo ha hecho. Esa actuación en el presente caso ha supuesto una vulneración de su derecho a la intimidad. En efecto, en el
supuesto de que efectivamente los archivos mencionados registraran la actividad del actor, la medida adoptada por la empresa, sin previa advertencia
sobre el uso y el control del ordenador, supone una lesión a su intimidad.
20
Sentencia de 25 de enero de 2006 de la Sala de social del Tribunal Superior de Justicia de Galicia.
58
De esta forma lo pone de manifiesto la propia

Sentencia del Tribunal Supremo:
(…) no obstante, el problema es más amplio, porque, en realidad, lo que plantea el recurso, desde la pers-
pectiva de ilicitud de la prueba obtenida vulnerando los derechos fundamentales (artículo 91.1 de la Ley de
Procedimiento Laboral ), es la compatibilidad de ese control empresarial con el derecho del trabajador a su
intimidad personal (artículo 18.1 de la Constitución) o incluso con el derecho al secreto de las comunicacio-
nes (artículo 18.3 de la Constitución Española), si se tratara del control del correo electrónico. (…)
Asimismo, la sentencia realiza un balance muy acer- información que el empleador pone a disposición de
tado de la problemática existente en relación con el los empleados. Lo hace de esta manera:
uso de los recursos y herramientas de tratamiento de
(…) El derecho a la intimidad, según la doctrina del Tribunal Constitucional supone la existencia de un ámbi-
to propio y reservado frente a la acción y el conocimiento de los demás, necesario, según las pautas de
nuestra cultura, para mantener una calidad mínima de la vida humana y ese ámbito ha de respetarse tam-
bién en el marco de las relaciones laborales, en las que “es factible en ocasiones acceder a informaciones
atinentes a la vida íntima y familiar del trabajador que pueden ser lesivas para el derecho a la intimidad.
De ahí que determinadas formas de control de la prestación de trabajo pueden resultar incompatibles con
ese derecho, porque aunque no se trata de un derecho absoluto y puede ceder, por tanto, ante intereses
constitucionalmente relevantes, para ello es preciso que las limitaciones impuestas sean necesarias para
lograr un fin legítimo y sean también proporcionadas para alcanzarlo y respetuosas con el contenido esen-
cial del derecho.
En el caso del uso por el trabajador de los medios informáticos facilitados por la empresa pueden producir-
se conflictos que afectan a la intimidad de los trabajadores:
Tanto en el correo electrónico, en el que la implicación se extiende también, como ya se ha dicho, al secre-
to de las comunicaciones;
Como en la denominada “navegación” por Internet y;
En el acceso a determinados archivos personales del ordenador.
Estos conflictos surgen porque existe una utilización personalizada y no meramente laboral o profesional del
medio facilitado por la empresa.
59
Esa utilización personalizada se produce como consecuencia de las dificultades prácticas de establecer una
prohibición absoluta del empleo personal del ordenador –como sucede también con las conversaciones tele-
fónicas en la empresa– y de la generalización de una cierta tolerancia con un uso moderado de los medios
de la empresa.
Pero, al mismo tiempo, hay que tener en cuenta que se trata de medios que son propiedad de la empresa y
que ésta facilita al trabajador para utilizarlos en el cumplimiento de la prestación laboral, por lo que esa utili-
zación queda dentro del ámbito del poder de vigilancia del empresario, que, como precisa el artículo 20.3 del
Estatuto de los Trabajadores , implica que éste “podrá adoptar las medidas que estime más oportunas de
vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales”,
aunque ese control debe respetar “la consideración debida” a la “dignidad” del trabajador.
Pero la Sentencia del Tribunal Supremo pone de los recursos informáticos que se pone a disposición
manifiesto que el artículo 18 del ET no es aplicable de los empleados), la Sentencia realiza la siguiente
al control por el empresario de los medios informáti- afirmación: el supuesto de hecho del artículo 18 del
cos que se facilitan a los trabajadores para la ejecu- ET es completamente distinto del que se produce con
ción de la prestación laboral. el control de los medios informáticos en el trabajo. Y
lo argumenta de la siguiente manera:
Para llegar a la conclusión antedicha (no aplicación
del artículo 18 del ET al control por el empleador de
El artículo 18 está atribuyendo al empresario un control que excede del que deriva de su posición en el con-
trato de trabajo y que, por tanto, queda fuera del marco del artículo 20 del Estatuto de los Trabajadores. En
tales casos, se trata de que el empresario en la realización de los registros actúa, de forma exorbitante y
excepcional, fuera del marco contractual de los poderes que le concede el artículo 20 del Estatuto de los
Trabajadores y, en realidad, como ha señalado la doctrina científica, desempeña –no sin problemas de
cobertura –una función de “policía privada” o de “policía empresarial” que la ley vincula a la defensa de su
patrimonio o del patrimonio de otros trabajadores de la empresa. El régimen de registros del artículo 18 del
Estatuto de los Trabajadores aparece así como una excepción al régimen ordinario que regula la Ley de
Enjuiciamiento Criminal (artículo 545 y siguientes). Tanto la persona del trabajador, como sus efectos perso-
nales y la taquilla forman parte de la esfera privada de aquél y quedan fuera del ámbito de ejecución del con-
trato de trabajo al que se extienden los poderes del artículo 20 del Estatuto de los Trabajadores.
Por el contrario, en opinión del Tribunal Supremo, las medidas de control sobre los medios informáticos
puestos a disposición de los trabajadores se encuentran, en principio, dentro del ámbito normal de esos
poderes: así, a tales efectos, el ordenador es un instrumento de producción del que es titular el empresario
60
“como propietario o por otro título” y éste tiene, por tanto, facultades de control de la utilización, que inclu-
yen lógicamente su examen. Por otra parte, con el ordenador se ejecuta la prestación de trabajo y, en con-
secuencia, el empresario puede verificar en él su correcto cumplimiento, lo que no sucede en los supuestos
del artículo 18, pues incluso respecto a la taquilla, que es un bien mueble del empresario, hay una cesión de
uso a favor del trabajador que delimita una utilización por éste que, aunque vinculada causalmente al contra-
to de trabajo, queda al margen de su ejecución y de los poderes empresariales del artículo 20 del ET para
entrar dentro de la esfera personal del trabajador.
De ahí que los elementos que definen las garantías y los límites del artículo 18 del Estatuto de los
Trabajadores, no sean aplicables al control de los medios informáticos21.
En primer lugar, la necesidad del control de esos medios no tiene que justificarse por “la protección del patri-
monio empresarial y de los demás trabajadores de la empresa”, porque la legitimidad de ese control deriva
del carácter de instrumento de producción del objeto sobre el que recae22.
El empresario tiene que controlar el uso del ordenador, porque en él se cumple la prestación laboral y, por
tanto, ha de comprobar si su uso se ajusta a las finalidades que lo justifican, ya que en otro caso estaría retri-
buyendo como tiempo de trabajo el dedicado a actividades extralaborales.
El empresario también tiene que controlar también los contenidos y resultados de esa prestación. Así, la sen-
tencia de 5 de diciembre de 2003 del Tribunal Supremo sobre el telemarketing telefónico, aceptó la legalidad
de un control empresarial consistente en la audición y grabación aleatorias de las conversaciones telefónicas
entre los trabajadores y los clientes “para corregir los defectos de técnica comercial y disponer lo necesario
21
Es interesante apuntar que ha sido una práctica frecuente de los Juzgados de Instancia y Tribunales Superiores de Justicia, entender que la monitoriza-
ción y acceso al contenido al ordenador de un trabajador (y en particular a sus ficheros personales) efectuado por la empresa sin estar presente el mismo
constituye una violación de su derecho a la intimidad. Para llegar a tal conclusión se partía del hecho de que el artículo 18 del ET (relativo a las condicio-
nes de realización de registros sobre la persona del trabajador, en sus taquillas y efectos particulares) era aplicable y por tanto, establecía las condiciones
para la monitorización e inspección del ordenador de un trabajador, que por tanto quedaba autorizada cuando se cumpliesen una serie de requisitos como
son (i) que fueran necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa dentro del centro de trabajo (ii)
que se efectuara en horas de trabajo (iii) que se respetase al máximo en el ejercicio de la inspección o monitorización la dignidad e intimidad del trabaja-
dor y (iv) que se contase con la presencia de algún representante legal de los trabajadores durante dicha actuación. En base a dicho precepto y cumplien-
do los requisitos antedichos se entendía por los Juzgados de instancia y Tribunales Superiores de Justicia que podría quedar autorizado el registro del orde-
nador que utiliza el trabajador (asimilando por tanto a estos efectos dicho instrumento de trabajo a la taquilla teniendo en cuenta que es una herramienta
de trabajo propiedad de la empresa y que no debe ser utilizado para otros fines distintos y diferentes que la realización de la actividad laboral).
22
En este sentido es relevante señalar que en ocasiones, cuando ante un conflicto se ha aportado como prueba por el empleador evidencias obtenidas a par-
tir de auditorías informáticas de los sistemas de información de la entidad, se ha argumentado ante los Tribunales por los trabajadores demandados que las
auditorías de control informático llevadas a cabo por el empleador constituyen una prueba irregular, ya que en su realización se infringe la legalidad ordi-
naria al practicarse sin las formalidades legalmente establecidas para la obtención y práctica de dicha prueba de acuerdo con el artículo 18 del ET. En gene-
ral este motivo no suele prosperar por cuanto los Juzgados y Tribunales señalan que el artículo 18 del ET al tratar sobre la inviolabilidad de la persona del
trabajador, se refiere a los registros sobre “la persona del trabajador sus taquillas y efectos particulares” mientras que, cuando se trata de los ordenadores
propiedad del empleador no se practica ningún registro personal ni en taquillas o efectos particulares de los trabajadores (es decir en aquellos ámbitos en
que la privacidad está garantizada por el artículo 18 del ET), sino que se lleva a cabo una inspección sobre activos propiedad de la empresa utilizados por
los trabajadores para su trabajo.
61
para ello”, razonando que tal control tiene “como único objeto ...la actividad laboral del trabajador”, pues el
teléfono controlado se ha puesto a disposición de los trabajadores como herramienta de trabajo para que lle-
ven a cabo sus funciones de “telemarketing” y los trabajadores conocen que ese teléfono lo tienen sólo para
trabajar y conocen igualmente que puede ser intervenido por la empresa.
El control de los ordenadores se justifica también por la necesidad de coordinar y garantizar la continuidad
de la actividad laboral en los supuestos de ausencias de los trabajadores (pedidos, relaciones con clientes ..),
por la protección del sistema informático de la empresa, que puede ser afectado negativamente por deter-
minados usos, y por la prevención de responsabilidades que para la empresa pudieran derivar también algu-
nas formas ilícitas de uso frente a terceros. En realidad, el control empresarial de un medio de trabajo no
necesita, a diferencia de lo que sucede con los supuestos del artículo 18 del Estatuto de los Trabajadores ,
una justificación específica caso por caso. Por el contrario, su legitimidad deriva directamente del artículo 20.3
del Estatuto de los Trabajadores.
En segundo lugar, la exigencia de respetar en el control la dignidad humana del trabajador no es requisito
específico de los registros del artículo 18, pues esta exigencia es general para todas las formas de control
empresarial, como se advierte a partir de la propia redacción del artículo 20.3 del Estatuto de los
Trabajadores. En todo caso, hay que aclarar que el hecho de que el trabajador no esté presente en el con-
trol no es en sí mismo un elemento que pueda considerarse contrario a su dignidad.
En tercer lugar, la exigencia de que el registro se practique en el centro de trabajo y en las horas de trabajo
tiene sentido en el marco del artículo 18 , que se refiere a facultades empresariales que, por su carácter
excepcional, no pueden ejercitarse fuera del ámbito de la empresa. Es claro que el empresario no puede
registrar al trabajador o sus efectos personales fuera del centro de trabajo y del tiempo de trabajo, pues en
ese caso sus facultades de policía privada o de autotutela tendrían un alcance completamente despropor-
cionado. Lo mismo puede decirse del registro de la taquilla, aunque en este caso la exigencia de que se prac-
tique en horas de trabajo tiene por objeto permitir la presencia del trabajador y de sus representantes. En todo
caso hay que aclarar que las exigencias de tiempo y lugar del artículo 18 del Estatuto de los Trabajadores no
tienen por objeto preservar la intimidad del trabajador registrado; su función es otra: limitar una facultad
empresarial excepcional y reducirla al ámbito de la empresa y del tiempo de trabajo.
Esto no sucede en el caso del control de un instrumento de trabajo del que es titular el propio empresario.
En cuarto y último, la presencia de un representante de los trabajadores o de un trabajador de la empresa

tampoco se relaciona con la protección de la intimidad del trabajador registrado; es más bien, como sucede
con lo que establece el artículo 569 Ley de Enjuiciamiento Criminal para intervenciones similares, una garan-
tía de la objetividad y de la eficacia de la prueba.
Esa exigencia no puede, por tanto, aplicarse al control normal por el empresario de los medios de produc-
ción, con independencia de que para lograr que la prueba de los resultados del control sea eficaz tenga que
recurrirse a la prueba testifical o pericial sobre el control mismo.
62
Concluye el Tribunal Supremo que no cabe, por establece que el control del uso del ordenador debe
tanto, aplicación directa del artículo 18 del ET al con- efectuarse con las matizaciones que a continuación
trol del uso del ordenador por los trabajadores, ni han de realizarse.
tampoco su aplicación analógica, porque no hay ni
semejanza de los supuestos, ni identidad de razón en a) En relación con los límites de ese control: en esta
las regulaciones. materia el propio precepto citado remite a un ejerci-
cio de las facultades de vigilancia y control que guar-
Ahora bien, dicho todo lo anterior, si bien es cierto de “en su adopción y aplicación la consideración
que de acuerdo con la sentencia analizada del debida” a la dignidad del trabajador, lo que también
Tribunal Supremo el control del uso del ordenador remite al respeto a la intimidad.
facilitado al trabajador por el empresario no se regu-
la por el artículo 18 del ET, sino por el artículo 20.3 En este punto –dispone la Sentencia–
del ET, no es menos cierto que el Tribunal Supremo
“es necesario recordar lo que ya se dijo sobre la existencia de un hábito social generalizado de tolerancia
con ciertos usos personales moderados de los medios informáticos y de comunicación facilitados por la
empresa a los trabajadores. Esa tolerancia crea una expectativa también general de confidencialidad en esos
usos; expectativa que no puede ser desconocida, aunque tampoco convertirse en un impedimento perma-
nente del control empresarial, porque, aunque el trabajador tiene derecho al respeto a su intimidad, no puede
imponer ese respeto cuando utiliza un medio proporcionado por la empresa en contra de las instrucciones
establecidas por ésta para su uso y al margen de los controles previstos para esa utilización y para garanti-
zar la permanencia del servicio”.
Por ello, lo que debe hacer la empresa de acuerdo con las exigencias de buena fe es establecer previamente
las reglas de uso de esos medios –con aplicación de prohibiciones absolutas o parciales– e informar a los
trabajadores de que va existir control y de los medios que han de aplicarse en orden a comprobar la correc-
ción de los usos, así como de las medidas que han de adoptarse en su caso para garantizar la efectiva uti-
lización laboral del medio cuando sea preciso, sin perjuicio de la posible aplicación de otras medidas de
carácter preventivo, como la exclusión de determinadas conexiones.
De esta manera, si el medio se utiliza para usos privados en contra de estas prohibiciones y con conoci-
miento de los controles y medidas aplicables, no podrá entenderse que, al realizarse el control, se ha vulne-
rado “una expectativa razonable de intimidad”.
b) La segunda precisión o matización se refiere al patible, con el control lícito al que se ha hecho refe-
alcance de la protección de la intimidad, que es com- rencia.
63
Establece la sentencia que, “queda claro que las comunicaciones telefónicas y el correo electrónico están
incluidos en este ámbito con la protección adicional que deriva de la garantía constitucional del secreto de
las comunicaciones. La garantía de la intimidad también se extiende a los archivos personales del trabajador
que se encuentran en el ordenador. Y aunque, en el caso analizado por la sentencia la aplicación de la garan-
tía (en palabras del Tribunal Supremo) podría ser más discutible pues no se trata de comunicaciones, ni de
archivos personales, sino de los denominados archivos temporales39, (que son copias que se guardan auto-
máticamente en el disco duro de los lugares visitados a través de Internet) lo cierto es que hay que entender
que estos archivos también entran, en principio, dentro de la protección de la intimidad –sin perjuicio de lo
ya dicho sobre las advertencias de la empresa– como así lo establece la sentencia de 3 de abril de 2007 del
Tribunal Europeo de Derechos Humanos cuando señala que “están incluidos en la protección del artículo 8
del Convenio Europeo de derechos humanos la información derivada del seguimiento del uso personal de
Internet dado que esos archivos pueden contener datos sensibles en orden a la intimidad, en la medida que
pueden incorporar informaciones reveladores sobre determinados aspectos de la vida privada (ideología,
orientación sexual, aficiones personales, etc.)”.
A partir de las consideraciones anteriores el Tribunal porales y utilizarla con la finalidad que lo ha hecho
Supremo desestima la pretensión impugnatoria de la (despedir al empleado). Así lo manifiesta en su fun-
empresa demandante, pues, la empresa no podía damento quinto:
recoger la información obrante en los archivos tem-
“En efecto, en el supuesto de que efectivamente los archivos mencionados registraran la actividad del actor,
la medida adoptada por la empresa, sin previa advertencia sobre el uso y el control del ordenador, supone
una lesión a su intimidad en los términos a que se ha hecho referencia en los anteriores fundamentos (…)”.
23
Se trata más bien de rastros o huellas de la “navegación” en Internet y no de informaciones de carácter personal que se guardan con carácter reservado.
64
CUADRO RESUMEN
Objetivos del control ✓ Forma de utilizar los medios y recursos de trabajo

por el empleador ✓ La propia actividad laboral
Siempre Respeto de la intimidad y dignidad humana del trabajador y sin lesionar otros
derechos fundamentales de los trabajadores, mediante la previa observancia
del principio de proporcionalidad
Cómo Comprobando si una medida restrictiva de un derecho fundamental supera el

juicio de proporcionalidad cumpliendo las siguientes condiciones:
✓ Si es susceptible de conseguir el objetivo propuesto (idoneidad);

✓ Si es necesaria en el sentido de que no existe otra medida más moderada
para la consecución de tal propósito con igual eficacia (necesidad);
✓ Si es ponderada por derivarse de ella más beneficios o ventajas para el
interés general que perjuicios sobre otros bienes o valores en conflicto
(proporcionalidad en sentido estricto)
MOTIVOS LEGÍTIMOS MOTIVOS ILEGÍTIMOS

Detección de irregularidades en la actuación El mero propósito de vigilar y controlar genéricamente
profesional de los trabajadores, que evidencian la el cumplimiento por los trabajadores de las obligaciones
transgresión del deber de buena fe contractual que les incumben
Control del uso del ordenador para comprobar si su Falta de idoneidad de la medida adoptada
uso se ajusta a las finalidades que lo justifican en Falta de necesidad de la medida adoptada
razón de las funciones de trabajo Falta de proporcionalidad entre la medida adoptada y
el fin perseguido
Detección del incumplimiento de la normativa de la
empresa, sobre la utilización del correo electrónico e Conocimiento de aspectos relacionados con la vida
Internet, como el uso indebido ambos recursos, en privada del empleado
horario laboral
Control de los contenidos de la prestación laboral Vigilancia y control sin las garantías legales oportunas
65
Necesidad de coordinar y garantizar la continuidad de

la actividad laboral en los supuestos de ausencias de No informar a los empleados
los trabajadores
Protección del sistema informático de la empresa No cumplir la Legislación vigente aplicable, en particu-
lar la relativa a la protección de datos personales
LÍMITES AL CONTROL
✓ Dignidad
✓ Intimidad
✓ Colisión con otros derechos fundamentales
✓ Permisión de un uso razonable con fines particulares de acuerdo con los usos sociales (correo electrónico,
Internet, teléfonos móviles, agendas, pc, otros)
✓ Cumplimiento de la Legislación vigente aplicable
66
4. VIGILANCIA Y CONTROL DE LAS

COMUNICACIONES ELECTRÓNICAS EN
EL LUGAR DE TRABAJO, EN EL MARCO
DE LA LEY ORGÁNICA DE PROTECCIÓN
DE DATOS DE CARÁCTER PERSONAL:
EL DERECHO A LA PROTECCIÓN DE
DATOS EN EL ÁMBITO LABORAL
4.1. Principios básicos: legitimidad, proporcionalidad y finalidad ................ 76

4.2. La declaración del tratamiento de datos ante la AEPD ........................... 79
4.3. El derecho de información....................................................................... 85
4.4. El consentimiento para el tratamiento de los datos ................................. 88
4.5. La confidencialidad y seguridad de la información ................................ 102
4.6. Los derechos del trabajador..................................................................... 106
a) El derecho a la impugnación de valoraciones ................................... 107
b) El derecho de Consulta al Registro General de Protección de Datos.. 108
c) Los derechos de acceso, rectificación, cancelación y oposición....... 108
d) El derecho a recabar la tutela de la AEPD o, en su caso, de las au-
toridades de control de las Comunidades Autónomas....................... 117
e) El derecho de indeminización............................................................ 117
4.7. La cancelación de los datos ..................................................................... 117
4. VIGILANCIA Y CONTROL DE LAS

COMUNICACIONES ELECTRÓNICAS EN
EL LUGAR DE TRABAJO, EN EL MARCO
DE LA LEY ORGÁNICA DE PROTECCIÓN
DE DATOS DE CARÁCTER PERSONAL:
EL DERECHO A LA PROTECCIÓN DE
DATOS EN EL ÁMBITO LABORAL
C omo no podía ser de otra manera, el cumpli-

miento formal de la normativa sobre protec-
ción de datos es imprescindible en el marco de
En el marco de la definición legal de dato de carácter
personal24, quedan incluidos todos los datos que pue-
den relacionarse o vincularse a la identidad de un tra-
vigilancia y control de las comunicaciones electró- bajador de forma y manera que, la aplicación de la
nicas de los trabajadores, donde como hemos visto, LOPD, así como su reglamento de desarrollo a las
una de las cuestiones vitales es el uso de técnicas pa- actividades de vigilancia y control de las comunica-
ra captar, transmitir, manejar, registrar, conservar o ciones electrónicas de los trabajadores en el lugar de
comunicar los datos relativos a las personas físicas trabajo, es incuestionable.
usuarias de las herramientas y recursos laborales su-
jetos a control.
24
Concepto legal de dato de carácter personal: cualquier información concerniente a personas físicas identificadas o identificables, ya se trate de informa-
ción numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo, concerniente a personas físicas identificadas o identificables, susceptible
de recogida, registro, tratamiento o transmisión.
69
Otra referencia obligada –a nuestro juicio– en esta cación a efectos de llevar a cabo la transmisión.
materia es la Directiva 2002/58/CE del Parlamento Igualmente, los datos de tráfico pueden referirse,
Europeo y del Consejo de 12 de julio de 2002 relati- entre otras cosas, al encaminamiento, la duración, la
va al tratamiento de los datos personales y a la pro- hora o el volumen de una comunicación, al protoco-
tección de la intimidad en el sector de las comunica- lo utilizado, a la localización del equipo terminal del
ciones electrónicas (en adelante Directiva sobre la remitente o destinatario, a la red en que se origina o
privacidad y las comunicaciones electrónicas) la cual concluye la transmisión, al principio, fin o duración
tiene por objeto armonizar las disposiciones de los de una conexión. También pueden referirse al forma-
Estados miembros necesarias para garantizar un nivel to en que la red conduce la comunicación. Por otro
equivalente de protección de las libertades y los dere- lado, los llamados datos de localización28 pueden
chos fundamentales y, en particular, del derecho a la referirse a la latitud, la longitud y la altitud del equi-
intimidad, en lo que respecta al tratamiento de los po terminal del usuario, a la dirección de la marcha,
datos personales en el sector de las comunicaciones25 al nivel de precisión de la información de la localiza-
electrónicas, así como la libre circulación de tales ción, a la identificación de la célula de red en la que
datos y de los equipos y servicios de comunicaciones está localizado el equipo terminal en un determinado
electrónicas en la Comunidad. En este sentido, la momento o a la hora en que la información de locali-
citada Directiva especifica y completa la Directiva zación ha sido registrada.
95/46/CE a los efectos mencionados.
La Directiva también especifica que los equipos ter-
Así, la Directiva sobre la privacidad y las comunica- minales de los usuarios de redes de comunicaciones
ciones electrónicas establece en sus considerandos electrónicas, así como toda información almacenada
previos que, una comunicación puede incluir cual- en dichos equipos, forman parte de la esfera privada
quier dato relativo a nombres, números o direcciones de los usuarios que debe ser protegida de conformi-
facilitado por el remitente de una comunicación o el dad con el Convenio Europeo para la Protección de
usuario26 de una conexión para llevar a cabo la comu- los Derechos Humanos y de las Libertades
nicación. Fundamentales.
En este sentido, los datos de tráfico27 pueden incluir Manifiesta que los denominados “programas espía”
cualquier conversión de dicha información efectuada spyware, web bugs, identificadores ocultos y otros
por la red a través de la cual se transmita la comuni- dispositivos similares pueden introducirse en el ter-
25
Entendiendo por comunicación, cualquier información intercambiada o conducida entre un número finito de interesados por medio de un servicio de
comunicaciones electrónicas disponible para el público.
26
Entendiendo por “usuario” una persona física que utiliza con fines privados o comerciales un servicio de comunicaciones electrónicas disponible para
el público, sin que necesariamente se haya abonado a dicho servicio.
27
Definidos por la Directiva como cualquier dato tratado a efectos de la conducción de una comunicación a través de una red de comunicaciones electró-
nicas o a efectos de la facturación de la misma.
28
Definidos por la Directiva como cualquier dato tratado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo termi-
nal de un usuario de un servicio de comunicaciones electrónicas disponible para el público.
70
Vigilancia y control de las comunicaciones electrónicas en el lugar de trabajo, en el marco de la L.O.P.D.
minal del usuario sin su conocimiento para acceder a intimidad en el sector de las comunicaciones electró-
información, archivar información oculta o rastrear nicas.
las actividades del usuario, lo que puede suponer una
grave intrusión en la intimidad de dichos usuarios y En este sentido consideramos preciso realizar la
por tanto sólo debe permitirse la utilización de tales siguiente reflexión. De acuerdo con los artículos pri-
dispositivos con fines legítimos y con el conocimien- mero y segundo del Reglamento del Servicio
to de los usuarios afectados. Universal esta norma tiene por objeto la regulación
de las condiciones para la prestación de servicios o la
Admite no obstante que los dispositivos de este tipo, explotación de redes de comunicaciones electrónicas
por ejemplo los denominados “chivatos o cookies”, en desarrollo del capítulo I del título II de la Ley
pueden constituir un instrumento legítimo y de gran General de Telecomunicaciones, y de las obligacio-
utilidad (por ejemplo para analizar la efectividad del nes de servicio público y los derechos y obligaciones
diseño y de la publicidad de un sitio web y para veri- de carácter público aplicables en desarrollo del título
ficar la identidad de usuarios partícipes en una trans- III de dicha ley, siendo los sujetos obligados a su
acción en línea) y en tales casos en que estos disposi- cumplimiento los operadores de red y de prestación
tivos tengan un propósito legítimo, debe autorizarse de servicios de comunicaciones electrónicas, sin per-
su uso a condición de que se facilite a los usuarios juicio de que lo dispuesto en el capítulo I del título V
información clara y precisa al respecto, de conformi- del reglamento “obligaciones de carácter público:
dad con la Directiva 95/46/CE, para garantizar que protección de los datos personales en la explotación
los usuarios están al corriente de la información que de redes y en la prestación de los servicios de comu-
se introduce en el equipo terminal que están utilizan- nicaciones electrónicas disponibles al público”, será
do, pudiendo supeditarse el acceso a determinados también de aplicación a quienes, sin ser operadores
contenidos de un sitio web a la aceptación fundada de de red y de prestación de servicios de comunicacio-
un “chivato” (cookie) o dispositivo similar, en caso nes electrónicas, realicen actividades reguladas en la
de que éste tenga un propósito legítimo. normativa sobre telecomunicaciones.
En nuestra legislación interna, es el Real Decreto Esto podría significar obviamente que si los emplea-
424/2005, de 15 de abril, por el que se aprueba el dores realizasen en sus actividades de control y vigi-
Reglamento sobre las condiciones para la prestación lancia alguna de las actividades reguladas en la nor-
de servicios de comunicaciones electrónicas, el servi- mativa sobre telecomunicaciones, deberán dar cum-
cio universal y la protección de los usuarios (en ade- plimiento a lo establecido en el Reglamento del
lante, Reglamento del Servicio Universal) el que, Servicio Universal en particular en relación con:
además de proceder al desarrollo de la Ley 32/2003,
de 3 de noviembre, General de Telecomunicaciones, ✓ Protección de datos personales.
complementa la transposición de –entre otras– la ✓ Las obligaciones de carácter público.
Directiva de 12 de julio de 2002, relativa al trata- ✓ Secreto de las comunicaciones.
miento de los datos personales y a la protección de la
71
De acuerdo con lo establecido en la Recomendación normativa laboral y los convenios colectivos, se

R (89) 2 del Comité de Ministros a los Estados miem- efectuará siempre que tales datos sean necesarios
bros sobre la protección de los datos de carácter per- para la representación de los intereses de los
sonal utilizados con fines de empleo, el empleador empleados y con los límites determinados en la
deberá someter el tratamiento de los datos personales normativa nacional.
de sus empleados a los siguientes principios (todos ✓ El tratamiento y almacenamiento por el empleador
ellos recogidos en la LOPD y reglamento de desarro- de los datos de los trabajadores, está sujeto a las
llo): obligaciones de confidencialidad y seguridad de
datos debiendo a tales efectos el empleador esta-
✓ Los datos personales recogidos en ejercicio de los blecer las medidas técnicas y organizativas ade-
fines de empleo se deben utilizar solamente por los cuadas, diseñadas para garantizar la seguridad y el
empleadores para tales propósitos. secreto de los datos personales almacenados contra
✓ Los empleadores deben informar de forma previa el acceso, el uso, la comunicación o la alteración
y completa a sus empleados del tratamiento y el no autorizada. A tales efectos, el personal que
uso de sus datos personales. administre esta información deberá ser informado
✓ Como norma general el empleador solo podrá de tales medidas y de la necesidad de respetarlas.
obtener los datos personales directamente de sus ✓ El empleador no deberá mantener los datos perso-
empleados, ahora bien, si los obtuviera de otras nales por un período más de largo del que justificó
fuentes, deberá informar a los trabajadores de esta la recogida y tratamiento de los datos (esto es, la
circunstancia. ejecución de la relación laboral) permitiéndose no
✓ El empleador no deberá almacenar los datos per- obstante la conservación durante el tiempo en que,
sonales de sus empleados de forma que establez- de acuerdo con la normativa nacional, pueda exi-
can perfiles que lo caractericen sin el conocimien- girse algún tipo de responsabilidad derivada de la
to y previo consentimiento del trabajador. relación laboral u obligación jurídica frente a posi-
✓ El empleador solo podrá conservar los datos per- bles demandas legales por un período razonable.
sonales si previamente en la recogida de los datos
cumplió con los principios de proporcionalidad, Por otro lado, consideramos interesante traer a cola-
información y autodeterminación y la conserva- ción el llamado “Documento de trabajo relativo a la
ción se efectúa exclusivamente para la gestión de vigilancia de las comunicaciones electrónicas en el
la relación laboral. lugar de trabajo”, elaborado por el Grupo de Trabajo
✓ Los datos personales especialmente protegidos (tal creado en virtud del artículo 29 de la Directiva
como religión, creencias, origen racial, salud, vida 95/46/CE.
sexual o afiliación sindical) solo podrán ser reco-
gidos y tratados por el empleador con el consenti- En dicho documento el citado Grupo de Trabajo rea-
miento expreso e informado de los trabajadores. liza un exhaustivo examen acerca de cuáles son los
✓ La comunicación de datos a los representantes de principios contenidos en la Directiva 95/46/CE apli-
los empleados en los términos establecidos en la cables a la cuestión que nos ocupa, concluyendo que,
72
en particular y respecto de la vigilancia y control del conservar los datos durante el tiempo necesario para
correo electrónico y del acceso a Internet de los tra- el objetivo específico de la actividad de vigilancia.
bajadores se aplican en común y deben por tanto res-
petarse por el empleador los siguientes principios: ✓ Finalidad: De acuerdo con el documento de traba-
jo este principio significa que los datos deben reco-
✓ Necesidad: Según este principio, el empleador, gerse con fines determinados, explícitos y legítimos,
antes de proceder a este tipo de actividad, debe com- y no ser tratados posteriormente de manera incom-
probar si una forma cualquiera de vigilancia es abso- patible con dichos fines. En dicho contexto, estable-
lutamente necesaria para un objetivo específico. El ce el estudio del Grupo 29 que el principio de “com-
documento de trabajo considera que este tipo de patibilidad” significa, por ejemplo, que si el trata-
vigilancia sí es necesario para obtener una confirma- miento de los datos se justifica a efectos de seguri-
ción o una prueba de determinados actos del uso del dad del sistema, estos datos no podrán tratarse pos-
correo electrónico o acceso a Internet de los trabaja- teriormente con otro objetivo, por ejemplo, para
dores. Así por ejemplo, en este tipo de actos, se supervisar el comportamiento del trabajador.
incluiría la actividad delictiva de un trabajador que
obligara al empleador a defender sus intereses, por ✓ Transpariencia: De acuerdo con el documento de
ejemplo, cuando es responsable subsidiario de los trabajo, este principio significa que el empleador debe
actos del trabajador; o las actividades de vigilancia indicar de forma clara y abierta sus actividades de
para la detección de virus y, en general, cualquier vigilancia y control. El Grupo de trabajo considera
actividad realizada por el empleador para garantizar que este principio puede subdividirse en tres aspectos:
la seguridad del sistema. Igualmente el documento
de trabajo menciona que la apertura del correo elec- z La obligación de proporcionar información al
trónico de un trabajador puede también resultar interesado: significa que el empleador debe trans-
necesaria por razones distintas del control o la vigi- mitir a su personal una declaración clara, precisa
lancia, por ejemplo para mantener la corresponden- y fácilmente accesible de su política relativa a la
cia cuando el trabajador está ausente por causa de vigilancia del correo electrónico y la utilización
enfermedad o vacaciones, o cuando la corresponden- de Internet. Así, los trabajadores deben ser infor-
cia no puede garantizarse de otra forma. De acuerdo mados de manera completa sobre las circunstan-
con el documento de trabajo, el principio de necesi- cias, alcance y el ámbito de aplicación de la vigi-
dad significa también que un empleador sólo debe lancia y control29.
29
De acuerdo con el documento de trabajo del Grupo 29 esta información debería incluir al menos:
1. La política del empleador en cuanto a utilización del correo electrónico e Internet, describiendo de forma pormenorizada en qué medida los trabajado-
res pueden utilizar los sistemas de comunicación de la empresa con fines privados o personales (por ejemplo, períodos y duración de utilización).
2. Los motivos y finalidad de la vigilancia, en su caso. Cuando el empleador autorice a los trabajadores a utilizar los sistemas de comunicación de la empre-
sa con fines personales, las comunicaciones privadas podrán supervisarse en circunstancias muy limitadas, por ejemplo, para garantizar la seguridad del
sistema informático (detección de virus).
3. Información detallada sobre las medidas de vigilancia adoptadas, por ejemplo, ¿quién? ¿qué? ¿cómo? y ¿cuándo?.
73
z La obligación de notificar a las Autoridades de 7 de la Directiva y la legislación nacional de trans-

supervisión antes de la aplicación de un trata- posición. La letra f) del artículo 7 de la Directiva se
miento total o parcialmente automatizado o de un aplica especialmente a este principio, dado que, para
conjunto de tratamientos de este tipo. Se trata de autorizarse en virtud de la Directiva 95/46/CE, el tra-
otro medio de garantizar la transparencia, ya que tamiento de los datos de un trabajador debe ser nece-
los trabajadores pueden siempre comprobar en sario para la satisfacción del interés legítimo perse-
los registros de protección de datos, por ejemplo, guido por el empleador y no perjudicar los derechos
qué categorías de datos personales de los trabaja- fundamentales de los trabajadores.
dores puede procesar el empleador, con qué fina-
lidad y para qué destinatarios. ✓ Proporcionalidad: De acuerdo con el documento
de trabajo, este principio significa que los datos per-
z El derecho de acceso: en el sentido de que un tra- sonales que se utilicen en las actividades de control,
bajador, así como cualquier otra persona de con- deberán ser adecuados, pertinentes y no excesivos
formidad con la Directiva 95/46/CE tiene derecho con relación a los fines para los que se recaben. La
a acceder a los datos personales que le conciernen política de la empresa en este ámbito deberá adap-
tratados por su empleador y, cuando proceda, a tarse al tipo y grado de riesgo al que se enfrente
pedir la rectificación, la supresión o el bloqueo de dicha empresa. A juicio del Grupo del Artículo 29,
los datos cuyo tratamiento no se ajuste a las dis- el principio de proporcionalidad excluye por lo
posiciones de la Directiva, en particular, debido a tanto el control general de los mensajes electrónicos
su carácter incompleto o inexacto. y de la utilización de Internet de todo el personal,
salvo si resulta necesario para garantizar la seguri-
✓ Legitimidad: De acuerdo con el documento de tra- dad del sistema. Si existe una solución que implique
bajo este principio significa que una operación de una intromisión menor en la vida privada de los tra-
tratamiento de datos, sólo puede efectuarse si su bajadores y que permita lograr el objetivo persegui-
finalidad es legítima según lo dispuesto en el artículo do, el empleador debería considerar su aplicación
4. Información detallada sobre los procedimientos de aplicación, precisando cómo y cuándo se informará a los trabajadores en caso de infracción de las
directrices internas y de los medios de que disponen para reaccionar en estos casos.
El Grupo de Trabajo destaca aquí, que es aconsejable desde un punto de vista práctico que el empleador informe inmediatamente al trabajador de cualquier
abuso de las comunicaciones electrónicas detectado, salvo si razones imperiosas justifican la continuación de la vigilancia.
Puede transmitirse información rápida fácilmente mediante un programa informático, v.gr. ventanas de advertencia que avisen al trabajador de que el sis-
tema ha detectado una utilización ilícita de la red. Otro ejemplo del principio de transparencia es la práctica de los empleadores consistente en informar
y/o consultar a los representantes de los trabajadores, antes de introducir políticas que les conciernan. Cabe destacar que las decisiones relativas a la vigi-
lancia de los trabajadores, en particular, el control de sus comunicaciones electrónicas, están cubiertas por la reciente Directiva 2002/14/CE, siempre que
la empresa en cuestión figure en su ámbito de aplicación. En particular, esta Directiva establece la necesidad de informar y consultar a los trabajadores
sobre decisiones que puedan implicar cambios importantes en la organización del trabajo, o en las relaciones contractuales. La legislación nacional o los
convenios colectivos pueden introducir disposiciones más favorables incluso para los trabajadores. Es posible que los convenios colectivos no sólo obli-
guen al empleador a informar y consultar a los representantes de los trabajadores antes de instalar sistemas de vigilancia, sino que también supediten esta
instalación a su consentimiento previo. Asimismo, en los convenios colectivos pueden establecerse los límites de la utilización de Internet y del correo
electrónico por los trabajadores, así como proporcionarse información detallada sobre el control de esta utilización.
74
(por ejemplo, debería evitar los sistemas que efectú- las medidas técnicas y organizativas adecuadas
an una vigilancia automática y continua). para proteger todos los datos personales en su
Asimismo, si fuera posible, el control del correo poder, de toda intromisión exterior. Incluye tam-
electrónico debería limitarse a los datos sobre tráfi- bién el derecho del empleador a proteger su siste-
co de los participantes y a la hora de una comunica- ma contra los virus y puede implicar el análisis
ción más que al contenido, si ello es suficiente para automatizado de los mensajes electrónicos y de
satisfacer las necesidades del empleador. Si el acce- los datos relativos al tráfico en la red. El Grupo
so al contenido de los mensajes es indispensable, de Trabajo opina que, dada la importancia de
convendría tener en cuenta el respeto de la vida pri- garantizar la seguridad del sistema, la apertura
vada de los destinatarios externos e internos de la automatizada de los mensajes electrónicos no
organización. Por ejemplo, el empleador no puede debe considerarse una violación del derecho del
obtener el consentimiento de las personas ajenas a la trabajador a la vida privada, siempre y cuando
organización que envían mensajes a los miembros existan garantías adecuadas. Por ejemplo, que los
de su personal. Del mismo modo, el empleador empleadores utilicen tecnologías que responden a
debería aplicar todos los medios razonables para sus intereses en términos de seguridad, pero que
informar a las personas ajenas a la organización, de no violan el derecho de los trabajadores a la vida
la existencia de actividades de vigilancia que pudie- privada. El Grupo de Trabajo del Artículo 29,
ran afectarlas. Se podría, por ejemplo, insertar avi- llama la atención sobre el papel del administrador
sos de la existencia de sistemas de vigilancia en del sistema, un trabajador cuyas responsabilida-
todos los mensajes salientes de la organización. des en materia de protección de datos son impor-
tantes. Es fundamental que el administrador del
✓ Exactitud y conservación de los datos: De acuer- sistema, así como cualquier persona que tenga
do con el documento de trabajo, este principio acceso a datos personales de los trabajadores
requiere que todos los datos legítimamente alma- durante las operaciones de control, esté sometido
cenados por un empleador (después de tener en a una obligación estricta de secreto profesional
cuenta todos los demás principios enunciados), respecto a la información confidencial a la que
que incluyan datos procedentes de una cuenta de pueda acceder.
correo electrónico de un trabajador, de su utiliza-
ción de Internet o relativos a las mismas deberán Visto lo anterior veamos a continuación cuáles son
ser precisos y actualizarse y no podrán conservar- las obligaciones del empleador y los derechos de los
se más tiempo del necesario. Los empleadores empleados en relación con los datos personales que
deberían especificar un período de conservación se generan de las actividades de vigilancia y control
de los mensajes electrónicos en sus servidores cen- de las comunicaciones electrónicas al amparo de la
trales, en función de las necesidades profesionales. LOPD y del RDLOPD.
✓ Seguridad: De acuerdo con el documento de tra-

bajo, este principio obliga al empleador a aplicar
75
4.1. Principios básicos: legitimidad, f) es necesario para la satisfacción del interés legíti-
proporcionalidad y finalidad mo perseguido por el responsable del tratamiento”.
Por otro lado, la LOPD en su artículo 4 relativo al
La recogida de información y su almacenamiento en principio de calidad del dato, señala que “1. Los
un fichero, conteniendo dicha información datos de datos de carácter personal sólo se podrán recoger
carácter personal, no es algo que se realiza de forma para su tratamiento, así como someterlos a dicho
arbitraria por quién recaba y trata tales datos. tratamiento, cuando sean adecuados, pertinentes y
no excesivos en relación con el ámbito y las finalida-
Todo tratamiento de datos de carácter personal, con inde- des determinadas, explícitas y legítimas para las que
pendencia tanto del tipo de datos que sean tratados como se hayan obtenido.”
de los fines para los cuales se realiza su tratamiento debe
llevarse a cabo cumpliendo con la LOPD, de manera que Por tanto, según lo anterior, cabe considerar que debe
si el empleador recaba y almacena la información de las existir una legitimidad del empleador que le permita
comunicaciones electrónicas de sus empleados, y en recabar y tratar datos de carácter personal de los tra-
dicha información figuran datos de carácter personal, el bajadores relativos a las comunicaciones electrónicas.
tratamiento de los mismos deberá realizarse conforme a
los principios regulados en la citada Norma. En términos generales, puede admitirse como interés
legítimo para vigilar y controlar las comunicaciones
Ahora bien, estos principios deben cumplirse por el electrónicas, la productividad y rendimiento de
empleador, independientemente de que la informa- dichos trabajadores ante el riesgo de que la utiliza-
ción que se recabe de las comunicaciones electróni- ción de los medios informáticos puestos a su disposi-
cas de los trabajadores realizadas durante el desem- ción por el empleador, pueda llevarles al abandono
peño de su cargo o puesto de trabajo en la empresa, total o parcial de las funciones laborales encomenda-
sea objeto de tratamiento para un fin como puede ser das para el desempeño de su cargo o puesto de traba-
la seguridad de bienes del empleador, ya sea para evi- jo en la empresa. Precisamente, la finalidad señalada
tar la intrusión de terceros en los sistemas de comu- encuentra amparo en el artículo 20 del ET, donde se
nicaciones, robo o pérdida de información por virus, faculta al empresario a adoptar las medidas que esti-
archivos maliciosos, etc., o bien para el simple con- me más oportunas para vigilar y controlar el cumpli-
trol del desempeño por parte de los trabajadores de miento de las obligaciones y deberes del trabajador.
sus funciones laborales. Cualquiera de estas finalida-
des u otras distintas, no eximen al empleador de cum- Por ejemplo, cabe también argumentar un interés
plir con los principios de la LOPD. legítimo, en el supuesto de apertura y lectura de los
correos electrónicos del trabajador ausente por enfer-
Legitimidad medad o vacaciones, siempre y cuando para llevar a
cabo dicha actuación, el empleador respete los dere-
La Directiva 95/46/CE establece en su artículo 7, que chos de los trabajadores y les provea de las oportunas
“los tratamientos de datos solo pueden efectuarse si: garantías.
76
Distinto es, sin embargo, considerar fin legítimo para la empresa y el envío de correos electrónicos así
el empleador, el control y la vigilancia de las comu- como la navegación por Internet, debe ser masivo
nicaciones electrónicas de los trabajadores con el para conllevar un perjuicio en la velocidad de trans-
objeto de evitar posibles amenazas de terceros que misión y con ello en el rendimiento de los trabajado-
puedan acceder a la información contenida en los sis- res, salvo, claro está, que el empleador consiga
temas informáticos de la empresa, sin existir una demostrar que dichos trabajadores están haciendo
clara relación entre dichas amenazas y el control y uso de los medios de comunicación puestos a su dis-
vigilancia de las comunicaciones electrónicas. posición, con otros fines distintos al cumplimiento de
sus obligaciones y deberes laborales.
Es decir, lo que no parece válido, es que con el fin de
proteger su empresa de determinadas amenazas deri- Proporcionalidad
vadas de la intromisión de terceros en los sistemas
informáticos con la consecuente pérdida o destruc- Los datos de carácter personal objeto de tratamiento
ción de la información, el empleador pueda vigilar, deben ser adecuados, pertinentes y no excesivos en
escuchar, abrir y leer todo tipo de comunicaciones relación con las finalidades para las que hayan sido
realizadas por los trabajadores, en cuyo caso, el recabados, extremo éste que exige proporcionalidad
empleador se estaría excediendo de las medidas entre los datos que se recaban y los fines para los que
impuestas para los fines perseguidos, dejando tales serán tratados tales datos.
fines de ser legítimos.
Así, el hecho de que el empleador recabe datos de
Todo ello sin olvidar, que actualmente son múltiples carácter personal para controlar y vigilar las comuni-
las herramientas informáticas que ayudan a proteger caciones electrónicas de los trabajadores argumen-
la información y los sistemas informáticos de las tando legitimidad para llevar a cabo este tratamiento
empresas, sin necesidad de que el empleador tenga de datos, no es óbice para poder llevar a cabo la reco-
que almacenar y retener datos de carácter personal gida y tratamiento de cualquier tipo de datos.
derivados de las comunicaciones electrónicas de los
trabajadores. Aparte, otro aspecto a tener en cuenta, es que esta
proporcionalidad, no solo debe aplicarse en función
En conclusión, legitimar la vigilancia y control de las del tipo de medidas de control y vigilancia de las
comunicaciones electrónicas de los trabajadores, de comunicaciones electrónicas que el empleador pre-
acuerdo con el artículo 18 del ET sobre la necesidad tenda implantar, sino también considerando los desti-
de proteger el patrimonio empresarial, equiparando a natarios de tales medidas. Y ello, porque puede suce-
tales efectos, el registro de taquillas y efectos perso- der que determinados trabajadores únicamente se
nales al registro de las comunicaciones electrónicas, comuniquen a través de teléfono, sin hacer uso de
a priori, puede resultar excesivo, habida cuenta que equipos informáticos para la transmisión de informa-
hoy en día, por ejemplo, la saturación de una línea de ción; en consecuencia, estos empleados no podrán ser
conexión a Internet no supone un coste excesivo para controlados y vigilados en la misma medida y con los
77
mismos medios que el resto de trabajadores que, para Por lo que respecta al envío de correos electrónicos,
el desempeño de su cargo si utilizan equipos infor- si a priori el empleador en vez de revisar todos los
máticos para trasmitir y recibir información con datos correos electrónicos enviados y recibidos por los tra-
de carácter personal. bajadores, vigila simplemente el volumen de trans-
misión realizado por cada usuario, informando al tra-
Del empleador cabe exigir también que para cumplir bajador de dicha circunstancia para que éste justifi-
con la proporcionalidad, utilice los mecanismos y las que el volumen de correos electrónicos transmitidos,
herramientas más idóneas, entrometiéndose lo menos o cese en el envío masivo de éstos, se podría evitar la
posible en los derechos y libertades de los trabajado- recogida por parte del empleador de datos de carácter
res, y sin llevar a cabo la recogida y el tratamiento de personal del trabajador, siendo esta medida acorde
datos personales, siempre que ello no sea necesario con la proporcionalidad.
para conseguir el fin pretendido.
Por último, el cumplimiento de este principio de pro-
En este sentido, pensemos por ejemplo, en que para porcionalidad en el control y vigilancia del uso por parte
controlar el posible abandono de sus obligaciones de los trabajadores del correo electrónico, puede llevar-
laborales por parte del trabajador, bastaría, sin más, se a cabo simplemente mediante la recogida del asunto
con establecer medidas destinadas a detectar cuales así como de los datos de carácter personal relativos a los
son los sitios web (URLs) visitados y, en función de destinatarios de dichos correos electrónicos, pudiendo el
aquellos que no sean necesarios para desempeñar el empleador de esta forma controlar si se está realizando
trabajo, limitar el acceso a dichos sitios web, sin por los trabajadores un uso correcto del correo electró-
necesidad de saber qué trabajador está navegando por nico, sin necesidad de acceder a los contenidos de
determinadas URLs. Con esta medida se estaría limi- dichos correos electrónicos, habida cuenta que el regis-
tando el número de datos tratados e incluso la infor- tro de dicha información puede considerarse excesiva y
mación obtenida podría no contener datos de carácter no proporcionada con el fin que se pretende.
personal.
Finalidad
Igualmente, y con relación al uso de los equipos
informáticos para descargar contenidos, aplicaciones, En toda obtención de datos de carácter personal para
etc. por parte del trabajador cabe, también, que el su posterior tratamiento debe existir una finalidad
empleador restrinja previamente el acceso a aquellos concreta que, en definitiva, es la que legitima dicha
contenidos, no permitiendo la descarga y/o instala- recogida y tratamiento de los datos. Además, las fina-
ción, en los equipos puestos a disposición de los tra- lidades para las que se tratan los datos no deben ser
bajadores. De esta forma, el empleador no tendría incompatibles con aquellas para las que dichos datos
que registrar qué trabajadores están instalando o han sido recabados.
guardando determinados archivos en sus equipos
informáticos. Así, en el caso del tratamiento de los datos de carác-
ter personal de los trabajadores para el control y vigi-
78
lancia de las comunicaciones electrónicas, dichos con el objeto de analizar la infraestructura disponible
datos no podrán tratarse posteriormente por el emplea- y favorecer la instalación y cambio de equipos, tras la
dor para otras finalidades distintas a la indicada. realización de dicho estudio y una vez recabados los
datos necesarios sobre la utilización por parte de los
Partiendo de la anterior premisa, y como es lógico, si trabajadores de los equipos puestos a su disposición,
el empleador almacena en un fichero los datos del el empleador deberá proceder a la cancelación de los
tráfico de Internet que realiza un empleado para com- datos obtenidos, habida cuenta que ha desaparecido
probar que no dilapida su jornada de trabajo, visuali- el fin de la recogida y que dichos datos han dejado de
zando contenidos de sitios web relativos al ocio, ser necesarios y pertinentes de acuerdo con dicha
información deportes, viajes, etc., con posterioridad, finalidad.
el empleador no podrá utilizar estos mismos datos
para otra finalidad como pueda ser evaluar la perso-
nalidad y gustos del trabajador, en base a sus prefe- 4.2. La declaración del tratamiento
rencias, para decidir si dicho trabajador es promovi- de datos ante la AEPD
do o no dentro de la empresa.
El artículo 26 de la LOPD sobre “Notificación e ins-
No obstante, si tras la recogida de los datos persona- cripción registral”, impone la obligación al responsa-
les de los trabajadores derivados del control y vigi- ble del fichero o tratamiento de notificar en el
lancia de las comunicaciones electrónicas el emplea- Registro General de Protección de Datos la creación,
dor decide utilizar dichos datos para otros fines dis- modificación o supresión de los ficheros o tratamien-
tintos al indicado, podrá llevar a cabo este tratamientos de datos de carácter personal. Esta obligación
to de datos, siempre y cuando previamente el emplea- viene también regulada en los artículos 55 del
dor informe a los trabajadores sobre las nuevas fina- RDLOPD.
lidades, y obtenga el consentimiento de dichos traba-
jadores para llevar a cabo el tratamiento de sus datos, Por otra parte, tanto la LOPD como el RDLOPD,
dando así cumplimiento a los principios de informa- diferencian entre la notificación de ficheros de titula-
ción y consentimiento regulados en la LOPD. ridad privada y ficheros de titularidad pública, en
función de que el responsable del fichero susceptible
Para terminar, cabe destacar que el cumplimiento de de inscripción sea una persona de naturaleza privada
este principio obliga a mantener los datos personales o pública.
mientras persistan las finalidades para las que dichos
datos fueron recabados, debiendo proceder a su can- Partiendo de esta doble distinción, a continuación
celación siempre que los datos hayan dejado de ser analizamos la obligación del empleador de inscribir
necesarios y pertinentes para tales fines. En este sen- el fichero de datos personales de los trabajadores
tido, si por ejemplo se promueve en la empresa un recabados con motivo del control y vigilancia de las
estudio sobre el rendimiento y funcionalidad de los comunicaciones electrónicas, considerando, en pri-
equipos informáticos dentro de un periodo de tiempo mer lugar, que el empleador que recaba dichos datos
79
es una entidad de naturaleza privada y posterior- Antes de proceder al análisis del contenido del for-
mente que se trata de una entidad de naturaleza mulario a través del cual se inscribe el fichero, debe
pública. plantearse que se entiende por fichero, dado que el
concepto que se utiliza para hacer referencia al fiche-
Ficheros privados: en este sentido, de forma previa ro que se notifica en la AEPD, difiere del fichero
a la creación del fichero, el empleador debe notifi- lógico que se almacena en los equipos informáticos
carlo en el Registro General de Protección de Datos, con los datos de carácter personal.
al igual que cualquier modificación posterior sobre el
fichero creado, debe comunicarse al citado Órgano En este sentido, el RDLOPD en su art. 5,k, se refiere
dentro del mes siguiente a la fecha en que aquella se al término fichero como “todo conjunto organizado
hubiera producido. Dentro del mismo plazo, debe de datos de carácter personal, que permita el acceso
comunicar el empleador la decisión de supresión del a los datos con arreglo a criterios determinados,
fichero, a efectos de la cancelación del correspon- cualquiera que fuere la forma o modalidad de su cre-
diente asiento de inscripción. ación, almacenamiento, organización y acceso”. De
lo que se desprende que el fichero con datos de carác-
Un aspecto que conviene aclarar es que la inscripción ter personal es independiente del sistema o modali-
de creación, modificación y supresión del fichero en dad de creación, almacenamiento y acceso, determi-
la AEPD tiene efectos meramente declarativos y, por nándose más bien, el fichero a notificar por el tipo de
tanto, la notificación del fichero en el citado Órgano datos que lo componen y los fines para los que se
no supone que el mismo sea lícito o que cumpla con recaban dichos datos.
todos los requisitos exigidos por la LOPD, sino que
se trata, sin más, de una obligación de tracto sucesi- Abundando en esta idea, el artículo 56 del RDLOPD
vo, debiendo el empleador como responsable del también distingue entre el fichero a notificar y el
fichero o tratamiento, no sólo actualizar el fichero fichero lógico, al señalar que el fichero que se notifi-
ante dicho Órgano sino también cumplir con los prin- ca es independiente del sistema de tratamiento y de
cipios regulados en la citada Norma en virtud de su los soportes empleados para tratar los datos, no
condición. teniendo por qué registrarse todos y cada uno de los
ficheros lógicos que contengan datos de carácter per-
En realidad, la finalidad principal de la inscripción de sonal.
creación, modificación y supresión del fichero en el
Registro General de Protección de Datos es dar publi- Lo anterior supone que si a raíz de la obtención de
cidad a terceros de manera que, en el caso que nos datos personales de los trabajadores para controlar y
ocupa, los trabajadores, como afectados titulares de vigilar las comunicaciones electrónicas, el empleador
los datos personales, puedan ejercitar sus derechos de genera distintos ficheros lógicos en uno o varios
información, acceso, rectificación, cancelación y equipos informáticos, no está obligado a notificar
oposición. cada uno de los ficheros lógicos, sino un único fiche-
ro con datos de carácter personal, que comprenderá
80
todos los ficheros lógicos que han sido generados y Al iniciar el formulario, lo primero que debe hacerse
en los que se conservan los datos de carácter personal es seleccionar el tipo de notificación que se va a rea-
de los trabajadores. lizar y, en concreto, si se trata de alta (creación del
fichero), modificación o supresión del mismo.
Partiendo de la anterior premisa, para notificar la
creación, modificación o supresión del fichero, debe A partir de ahí, por un lado, si la opción escogida es
cumplimentarse el formulario de notificación pues- el alta (creación del fichero), debemos marcar el
to a disposición por la AEPD, y con posterioridad, modelo de declaración, que puede ser “normal” o
presentarlo en el Registro General de dicho Órga- “tipo”. En nuestro caso, será la normal debido a que
no30. las declaraciones “tipo” son formularios ya cumpli-
mentados con información de determinadas clases de
Entrando en el análisis del contenido del referido for- datos de carácter personal31 donde no se recoge nin-
mulario, hay que cumplimentar una serie de extremos gún fichero de datos de carácter personal relativos al
relacionados con el responsable del fichero, la identi- control y vigilancia de las comunicaciones electró-
ficación del fichero, las finalidades y usos, el lugar nicas.
donde ejercitar los derechos de acceso, rectificación,
cancelación y oposición, el sistema de tratamiento, el A continuación, se selecciona el sistema que se va a
colectivo de personas de donde se obtienen los datos, utilizar para presentar la notificación que puede ser
el procedimiento y procedencia de los datos, las cate- en formato papel, o formato electrónico firmado el
gorías de tales datos, el nivel de seguridad, la identi- documento con certificado digital o sin dicho certifi-
ficación del encargado del tratamiento donde se cado.
encuentra ubicado el fichero en el caso de que exista
tal encargado del tratamiento, los destinatarios de las El siguiente paso, es ir cumplimentando cada uno
cesiones y las transferencias internacionales si las de los distintos apartados contenidos en el formula-
mismas son realizadas. rio consistentes en: primero, los datos del respon-
sable del fichero y, por tanto, en nuestro caso, habrá
que indicar la razón social del empleador por ser la
30
Sistema NOTA (Notificaciones Electrónicas a la Agencia Española de Protección de Datos) aprobado mediante Resolución de la AEPD de 12 de julio
de 2006 (BOE núm. 181 de 31 de julio de 2006), permite a los responsables de ficheros con datos de carácter personal de titularidad pública y de titulari-
dad privada: cumplir con la obligación que la LOPD establece de notificar sus ficheros a la AEPD a través de una herramienta que le informa y asesora
acerca de los requerimientos de la notificación. Presentar sus notificaciones a través de Internet con y sin firma electrónica. Presentar sus notificaciones en
otros soportes: soporte informático o papel. Realizar notificaciones precumplimentadas de forma simplificada. Conocer el estado de tramitación de las noti-
ficaciones remitidas a través de Internet, mediante certificado de firma electrónica o mediante el código de envío generado por el formulario electrónico.
Consultar el contenido completo de la inscripción de sus ficheros en la web de la AEPD. Además, para los responsables que utilicen sus propios progra-
mas informáticos o los desarrolladores de aplicativos de protección de datos, se encuentran disponibles los formatos y especificaciones que deben cumplir
sus aplicaciones para enviar notificaciones a la AEPD.
31
Ficheros relativos a comunidades de propietarios, clientes y/o proveedores, libro recetario, nóminas-recursos humanos, pacientes, gestión escolar.
81
persona jurídica que tiene contratados laboralmen- datos objeto de tratamiento; para terminar, deben
te a los trabajadores cuyos datos se recaban del declararse las cesiones y, en su caso, las transferen-
control y vigilancia de las comunicaciones electró- cias internacionales que se realizan de los datos
nicas; segundo, el domicilio donde pueden ejerci- personales indicándose a tales efectos, el país
tarse los derechos de acceso, rectificación, cancela- donde se transfieren dichos datos internacional-
ción y oposición, siempre que esta dirección sea mente así como la categoría de los destinatarios.
distinta al domicilio del responsable; tercero, en los
casos en los que se produzca la contratación de En definitiva, la cumplimentación del alta del fiche-
determinados servicios con un tercero, que impli- ro, sobre todo, dependerá, en cada caso, del tipo de
quen el acceso y tratamiento por dicho tercero, de datos objeto de recogida y posterior tratamiento, así
los datos de carácter personal de los trabajadores, como de los fines para los cuales el empleador reali-
deberá indicarse la identidad y dirección del encar- za el citado tratamiento.
gado del tratamiento. Si son varios los encargados
del tratamiento, únicamente habrá que cumplimen- Por otro lado, en el caso de modificarse el fichero,
tar los datos de la entidad que lleve a cabo un habrá que seleccionar de la página inicial del formu-
mayor tratamiento de datos en el tiempo, o cuyo lario la opción de modificación, indicándose asimis-
tratamiento tenga mayor trascendencia por su volu- mo la identidad del responsable y el fichero suscepti-
men y tipo de tratamiento realizados; cuarto, el ble de modificación junto con el código de inscrip-
nombre del fichero que será aquel que el empleador ción32 asignado por la AEPD. A continuación, igual
decida utilizar para identificar el fichero de su res- que el supuesto de alta, habrá que cumplimentar los
ponsabilidad; quinto, entre los tipificados en el for- apartados del formulario33 que se pretenden modifi-
mulario, habrá que señalar las finalidades y los car.
usos previstos del fichero; sexto, el origen y la pro-
cedencia de los datos; séptimo, el tipo de datos, Por último, si la notificación del fichero consiste en
estructura y organización del fichero, indicándose una solicitud de supresión del mismo, la opción a
tanto los datos identificativos que se recaban como seleccionar en la primera página del formulario es la
las categorías de dichos datos, tomando como refe- relativa a suprimir. Asimismo, debe identificarse el
rencia las que se relacionan en el formulario. fichero que va a ser suprimido junto al nombre de su
Además, como sistema de tratamiento, debe mar- responsable y el código de inscripción asignado al
carse si el fichero es automatizado, manual o mixto, fichero por la AEPD en el momento de su creación.
y respecto al nivel de seguridad, si se trata de bási- Es imprescindible también indicar el motivo por el
co, medio o alto, en función de la naturaleza de los que se suprime el fichero, así como el destino de los
32
El código de inscripción es un número que la AEPD asigna a cada fichero cuya creación se notifica en el Registro General de Protección de Datos.
33
Responsable del fichero; identificación del fichero; finalidades y usos; sistema de tratamiento; procedimiento y procedencia de los datos; categorías de
datos; nivel de seguridad; encargado del tratamiento; cesiones; y transferencias internacionales.
82
datos de carácter personal y las previsiones adoptadas En el caso de que transcurrido el plazo concedido el
para la destrucción de los mismos. responsable del fichero no conteste al requerimiento
de la AEPD, dicho Órgano tendrá por desistida la
Cualquiera que sea la opción escogida para llevar a petición de inscripción del fichero en cuestión, pro-
cabo el alta, modificación o supresión del fichero, cediendo al archivo de la solicitud.
una vez cumplimentado el formulario debe rellenarse
la hoja de solicitud indicando los datos de la persona Para terminar, es importante incidir en la idea de que
declarante y la dirección a efectos de notificación. para cumplir con la normativa en protección de datos,
Con posterioridad, debe marcarse la opción de finali- no basta con notificar el fichero en el Registro
zar formulario. General de Protección de Datos, sino que además de
realizar dicho trámite, el empleador debe cumplir con
El paso final sería presentar dicho formulario en el resto de obligaciones reguladas en la LOPD con
soporte papel o formato electrónico, dependiendo de relación a la recogida, tratamiento y, en su caso,
la opción elegida en el momento de su cumplimenta- cesión de los datos personales de los trabajadores
ción. En cualquier caso, si se opta por la presentación derivados de la vigilancia y control de las comunica-
en papel, deberá imprimirse el formulario con la hoja ciones electrónicas.
de solicitud y presentarlo en el Registro General de
Protección de Datos. Si la opción escogida es presen- Ficheros públicos: decíamos al principio de este
tar el formulario en formato electrónico (Internet), al apartado que a la hora de notificar un fichero o trata-
finalizar el mismo y antes de cumplimentar la hoja de miento de datos personales, hay que diferenciar si el
solicitud, dicho formulario automáticamente es fichero susceptible de inscripción tiene naturaleza
enviado por Internet a la AEPD, debiendo simple- privada o, por el contrario, es un fichero de titulari-
mente presentarse la hoja de solicitud. Dicho envío dad pública.
puede realizarse en formato papel imprimiendo la
hoja de solicitud, bien por medios electrónicos utili- Los ficheros de titularidad pública son definidos por
zando un certificado digital. el artículo 5.1.m) del RDLOPD como “los ficheros
de los que sean responsables los órganos constitu-
Una vez notificado el fichero en el Registro General cionales o con relevancia constitucional del Estado o
de la AEPD, el fichero se entenderá inscrito a todos las instituciones autonómicas con funciones análo-
los efectos, salvo que dicho Órgano deniegue la ins- gas a los mismos, las Administraciones públicas
cripción por no ajustarse a los requisitos legales. En territoriales, así como las entidades u organismos
tal caso, la Agencia Española de Protección de Datos vinculados o dependientes de las mismas y las
comunicará este extremo al responsable del fichero Corporaciones de derechos públicos siempre que su
para que en el plazo de diez días aporte la documen- finalidad sea el ejercicio de potestades de derecho
tación solicitada o aclare cualquier otra circunstancia público”.
que el responsable estime conveniente con relación al
fichero de su responsabilidad.
83
Pero si hay un aspecto que verdaderamente marca la El procedimiento de presentación del formulario de
diferencia entre la notificación de un tipo de ficheros notificación de ficheros públicos es el mismo que el
y otros, éste es precisamente que “la creación, modi- correspondiente al fichero privado. A tales efectos,
ficación o supresión de los ficheros de titularidad dicha presentación puede llevarse a cabo en papel o
pública sólo podrá hacerse por medio de disposición por medios electrónicos, enviando el formulario a
general o acuerdo publicados en el “Boletín Oficial través de Internet y presentando con posterioridad la
del Estado” o diario oficial correspondiente” como hoja de solicitud en formato papel o electrónicamen-
disponen el artículo 20.1 de la LOPD y el artículo 52 te con certificado digital.
del RDLOPD, y “en todo caso, la disposición o
acuerdo deberá dictarse y publicarse con carácter Respecto al contenido, el formulario de notificación
previo a la creación, modificación o supresión del de ficheros públicos incluye los mismos apartados a
fichero”. cumplimentar que el formulario de ficheros privados,
con la única diferencia del apartado relativo al res-
A partir de lo anterior, otras dos cuestiones por deter- ponsable del fichero, donde hay que indicar el tipo de
minar son las relativas por un lado, a la forma que órgano administrativo o persona jurídica de naturale-
debe tener la disposición o acuerdo y que según el za pública, ya sea de la administración general del
artículo 53 del RDLOPD será distinta en función del Estado, autonómica, local u otras personas jurídicas
órgano al que se refiera la disposición, y por otro públicas. En este sentido, de señalarse como respon-
lado, los extremos que debe contener la disposición o sable del fichero a una administración autonómica
acuerdo descritos en el artículo 20.2 de la LOPD y en deberá, asimismo, indicarse cual es dicha comunidad
el artículo 54 del RD 1720/2007 a los que nos remi- autonómica.
timos.
También en el apartado de responsable del fichero,
Por otra parte, igual que sucede con los ficheros deberá encuadrarse al mismo dentro de tres niveles
de titularidad privada, la forma de notificar la jerárquicos: el primero, a nivel de Ministerio,
creación, modificación o supresión del fichero de Consejería, Ayuntamiento o Entidad local y ente
titularidad pública, consiste en cumplimentar el público; el segundo, a nivel de la dirección general o
formulario de notificación puesto a disposición dependencia; y el tercero, a nivel de la denominación
por la AEPD, y con posterioridad, presentarlo en del órgano responsable de los datos de carácter per-
el Registro General de dicho Órgano. Todo ello, sonal. Por último, se destaca que el formulario no
sin olvidar que, de forma previa a la creación, estará validamente completado, hasta que no se cum-
modificación o supresión del fichero, el emplea- plimenten todos estos campos relativos a los niveles
dor responsable del mismo, debe haber dictado y jerárquicos del responsable del fichero.
publicado la disposición o acuerdo al que nos
hemos referido con anterioridad.
84
4.3. El derecho de información dicho interesado, la información anteriormente seña-

lada dentro del plazo de tres meses desde su recogida
En relación al “derecho de información” es preciso por el responsable del fichero o tratamiento.
señalar –como ya lo ha hecho el Tribunal Cons-
titucional– que resulta indispensable en relación al Por otro lado, y como excepción a la regla general, el
cumplimiento de la normativa sobre protección de propio artículo 5.5 exime al responsable del fichero o
datos personales puesto que, la información que se tratamiento de su obligación de informar cuando el
proporciona a los interesados permite hacer efectivos tratamiento tenga fines históricos, estadísticos o cien-
otros derechos para éstos en el marco de la protección tíficos, o cuando la información al interesado resulte
de datos como son: el de oponerse al tratamiento y imposible o exija esfuerzos desproporcionados, en
uso de los datos, el de acceso, rectificación y cance- consideración al número de interesados, a la antigüe-
lación y el de conocer a los posibles cesionarios y, en dad de los datos y a las posibles medidas compensa-
su caso, requerirles la rectificación o cancelación. torias, si bien al respecto, es importante resaltar que
el criterio para establecer que no deberá informarse a
Este derecho, recogido en la LOPD como uno de los los interesados por los motivos mencionados, debe
principios básicos, consiste en la obligación del ser determinado por la AEPD u Organismo autonó-
empleador responsable del fichero de informar, de mico equivalente, y nunca por el responsable del
forma previa, precisa e inequívoca, a cada uno de los fichero o tratamiento.
empleados de quienes recabe datos de carácter perso-
nal sobre una serie de extremos relacionados que se La apreciación de la excepción indicada sólo será
constituyen como “el contenido del tratamiento”. posible a través de un acto administrativo de la
AEPD, en el cual este Organismo decida acerca de la
El principio de información está regulado en el artí- procedencia o improcedencia de la excepción alega-
culo 5 de la LOPD, en cuyos apartados 1.a) a 1.e) se da en cada caso concreto. Dicho acto implicará la tra-
establece que el interesado debe conocer la identidad mitación del correspondiente procedimiento adminis-
y dirección del responsable del fichero o tratamiento trativo, con todas las garantías establecidas en la Ley
de sus datos personales, los fines para los que serán 30/1992, de 26 de noviembre, de Régimen Jurídico
tratados dichos datos, la obligación o no de facilitar de las Administraciones Públicas y del Procedimiento
los datos, así como las consecuencias de no propor- Administrativo Común (en adelante LRJPAC), y que
cionarlos, y el lugar donde puede ejercitar sus dere- habrá de someterse a las reglas previstas en su Título
chos de acceso, rectificación, cancelación y oposi- VI, dada la aplicación supletoria de la misma previs-
ción. ta por el artículo 35.2 de la LOPD.
Asimismo, el artículo 5.4 de la LOPD, prevé la posi- Se tratará en todo caso de un procedimiento iniciado
bilidad de que los datos de carácter personal no sean por la propia solicitud del interesado, de modo que no
recabados directamente del interesado sino de perso- será necesaria la adopción de un acuerdo de inicia-
na distinta a aquel, en cuyo caso, deberá facilitarse a ción de oficio.
85
Finalmente, la resolución del procedimiento será dic- sus datos personales cuando se incorporan a la
tada por el Director de la AEPD, siendo dicha resolu- empresa.
ción susceptible de recurso contencioso-administrati-
vo ante la Audiencia Nacional, de conformidad con No obstante, puede suceder que la vigilancia y con-
lo establecido en el apartado 5 la Disposición trol de las comunicaciones electrónicas de los traba-
Adicional cuarta de la Ley 29/1998, de 13 de julio, jadores, se lleve a cabo por los cuerpos y fuerzas de
reguladora de la Jurisdicción Contencioso Adminis- seguridad del Estado en base a una Ley que prevea el
trativa. tratamiento de los datos34, por ejemplo, con motivo
de la investigación de algún delito que esté come-
Tampoco existe obligación de informar al afectado, tiendo el trabajador mediante el uso de los medios
cuando sus datos personales procedan de fuentes informáticos puestos a su disposición por el emplea-
accesibles al público y sean destinados a la actividad dor, y dichas actuaciones de investigación hayan sido
de publicidad y prospección comercial. promovidas por una orden judicial. Sin embargo, hay
que tener en cuenta que en este caso no sería el
No parece que en este caso pueda aplicarse al empleador quién recaba y realiza el tratamiento de
empleador la excepción al deber de informar previs- los datos de carácter personal de sus trabajadores
ta en el apartado quinto del artículo 5 de la LOPD, para vigilar y controlar sus comunicaciones, sino las
habida cuenta que los datos no proceden de fuentes propias fuerzas y cuerpos de seguridad del Estado
accesibles al público, tampoco se obtienen con fines bajo una orden judicial.
históricos, estadísticos o científicos, ni resulta
imposible o exige esfuerzos desproporcionados para Este deber de información es un derecho fundamen-
el empleador cumplir con este deber de información tal a la protección de datos como ha señalado el pro-
a sus trabajadores, en el momento de la recogida de pio Tribunal Constitucional35:
“el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de
control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar
a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al
individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.
Estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del
derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la reco-
gida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como
su uso o usos posibles, por un tercero, sea el Estado o un particular”.
34
Artículo 5.5 de la LOPD.
35
Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre.
86
Así, cuando el empleador recabe información proce- del equipo informático, o cuando el sistema detecta
dente de las comunicaciones electrónicas de los alguna práctica o actividad con el ordenador puesto a
empleados para controlar y vigilar el uso que puedan disposición del trabajador, informándole sobre el
hacer éstos de los medios puestos a su disposición control y vigilancia como advertencia al empleado
con motivo del desempeño de su puesto de trabajo del tratamiento que se hará de sus datos si inicia o
dentro de la empresa, tales como la navegación por continua con dicha actividad.
Internet, el correo electrónico, el uso del teléfono
móvil, etc., en el momento de la recogida de los datos El deber de información debe encardinarse con el
personales de los trabajadores, el empleador está principio de transparencia exigido por el Grupo de
obligado, conforme al apartado primero del artículo 5 Trabajo sobre protección de datos del artículo 29, en
de la LOPD, a informar a dichos trabajadores, entre el documento relativo a la vigilancia de las comuni-
otros extremos, sobre el tipo de tratamientos que va a caciones electrónicas.
realizar de los datos y los fines para los cuales los
mismos son recabados. Además, este deber de informar obliga al empleador
que recaba datos de carácter personal por la vigilan-
En cuanto a los medios utilizados por el empleador cia y control de las comunicaciones electrónicas, a
para cumplir con su deber de informar, el propio artí- comunicar a sus trabajadores que datos de carácter
culo 5.2 de la LOPD alude a los cuestionarios u otros personal se están recogiendo y los fines para los que
impresos utilizados para la recogida de los datos. van a ser objeto de tratamiento. El medio utilizado
para dicha divulgación de la información no es un
Por tanto, el empleador podrá recurrir a distintos procedimiento tasado, pudiendo para ello el emplea-
métodos que le permitan cumplir con su obligación dor utilizar cualquier procedimiento que deje cons-
de informar, ya sea utilizando un documento de reco- tancia de que el trabajador ha sido informado.
gida de datos para su firma por cada trabajador donde
sean informados sobre el tratamiento de sus datos De hecho, para dar cumplimiento a este deber de
personales, de manera que dicho documento permita información al interesado, el empleador en su condi-
al empleador disponer de una prueba válida en dere- ción de responsable del fichero o tratamiento, podrá
cho, de haber informado a los trabajadores, a través utilizar cualquier medio y conservar los soportes que
de la publicación de la información sobre el trata- le permitan acreditar el cumplimiento de dicha obli-
miento de los datos mediante anuncios colocados en gación de informar.
el tablón de la empresa, siempre que este medio sea
utilizado habitualmente como forma de comunica- Al respecto, el criterio mantenido por la Audiencia
ción a los empleados; o bien utilizando medios elec- Nacional en alguna de sus Sentencias es establecer
trónicos como pueden ser las ventanas informativas o que:36
avisos en la pantalla del trabajador al iniciar la sesión
36
Sentencia de 9 de mayo de 2003, Sala de lo Contencioso-Administrativo, sección primera de la Audiencia Nacional.
87
“ningún precepto legal ni reglamentario exige, ciertamente, que la comunicación dirigida a los interesados
sobre la inclusión de sus datos” en un fichero para su tratamiento “deba cursarse por correo certificado con
acuse de recibo o por cualquier otro medio que deje constancia documental de la recepción. Sin embargo,
existiendo preceptos legales que imponen como obligatoria esta comunicación (artículos 5.4 y 29.2 de la Ley
Orgánica 15/1999) y que tipifican como infracción grave el incumplimiento de este deber de información (artí-
culo 44.3.I de la propia Ley Orgánica) debe concluirse que cuando el destinatario niega la recepción recae
sobre el responsable del fichero la carga de acreditar la comunicación. De otro modo, si para considerar cum-
plida la afirmación de tal cumplimiento por parte del obligado, resultaría en la práctica ilusoria y privada de
toda efectividad aquella obligación legal de informar a los interesados”.
Asimismo, es importante resaltar que sea cual fuere tes donde conste el cumplimiento del deber de infor-
el medio utilizado por el empleador para informar a mación pueda realizarse por medios informáticos o
los trabajadores sobre la vigilancia y control de las telemáticos, aludiéndose expresamente al escaneo
comunicaciones electrónicas, dicho procedimiento de los soportes en papel, siempre que en dicho pro-
deberá ser conservado al menos durante el tiempo ceso de digitalización de los documentos no se haya
que persista el tratamiento de los datos del trabajador. producido ninguna alteración de los soportes origi-
Además, una vez finalizado el tratamiento, el medio nales.
utilizado por el empleador también deberá conser-
varse durante el plazo de prescripción de las infrac-
ciones de la LOPD, habida cuenta que las responsa- 4.4. El consentimiento para el trata-
bilidades derivadas por el tratamiento de los datos no miento de los datos
prescriben hasta trascurridos uno, dos o tres años,
según que las infracciones cometidas sean calificadas Uno de los pilares fundamentales del tratamiento de
por la LOPD como leves, graves o muy graves. los datos de carácter personal es el consentimiento
del afectado.
Por tanto, es conveniente que el empleador manten-
ga cualquier tipo de prueba de haber cumplido con el
El principio del consentimiento queda consagrado
deber de información a los trabajadores, al menos,
en el artículo 6 de la LOPD donde, como regla
durante el tiempo de prescripción de las responsabi-
general, se exige que todo tratamiento de datos de
lidades por infracción de la LOPD, una vez que el
carácter personal esté rigurosamente sometido al
empleador deje de tratar los datos de carácter perso-
consentimiento inequívoco del afectado, como
nal de dichos trabajadores.
valuarte del derecho reconocido por el Tribunal
Por último, el RDLOPD, posibilita en su artículo 18 Constitucional37:
apartado segundo, que la conservación de los sopor-
37
Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre.
88
“El derecho a consentir el conocimiento y el tratamiento, informático o no, de los datos personales, requiere
por un lado, la facultad de saber en todo momento quién dispone de esos datos personales y a qué usos los
está sometiendo, y, por otro lado, el poder oponerse a esa posesión y usos”.
No obstante, esta regla general goza de varios nes electrónicas de los trabajadores y, en base al cita-
supuestos de excepción, entre los que se destaca la do precepto, cabe sostener que el empleador puede
existencia de una Ley que faculte al responsable del para tratar los datos de carácter personal de los tra-
fichero o tratamiento a tratar los datos de carácter bajadores, incluyendo como es lógico, cualquier dato
personal del afectado, sin obtener su consentimiento de carácter personal que se recabe y trate del trabaja-
inequívoco para ello. En tal caso, si bien no será pre- dor por parte del empleador con fines de control del
ciso el consentimiento para el tratamiento de los uso del correo electrónico, la navegación por Internet
datos personales, el afectado podrá oponerse a dicho y el uso de los equipos informáticos sin el consenti-
tratamiento, siempre que una Ley no disponga lo miento de dichos trabajadores para ello, teniendo en
contrario y existan motivos fundados y legítimos cuenta, no obstante, que esta facultad no es absoluta,
relativos a una concreta situación personal (artículo ya que el propio artículo 20.3 del ET regula específi-
6.4 de la LOPD). camente que debe tenerse en cuenta la consideración
debida a la dignidad humana de éstos.
Sobre tal premisa, y con relación a la recogida y pos-
terior tratamiento de datos de carácter personal por Por tanto, cabe concluir al respecto, que en cada
parte del empleador con la finalidad de controlar y supuesto, habrá que ponderar y valorar tanto los
vigilar las comunicaciones electrónicas de los traba- medios utilizados por el empleador para vigilar y
jadores, cabría argumentar como excepción a la obli- controlar las comunicaciones electrónicas del traba-
gación general de obtener el consentimiento inequí- jador, como los datos objeto de tratamiento en rela-
voco de los trabajadores, la existencia de una Ley –el ción con las finalidades del mismo.
ET– que faculta al empleador a llevar a cabo dicho
tratamiento de datos, habida cuenta que el artículo Por su parte, la jurisprudencia se postula a favor de la
20.3 de dicha Norma, faculta al empresario a esta- vigilancia y control de las comunicaciones electróni-
blecer medidas para vigilar y controlar el cumpli- cas por parte del empresario en base al artículo 20 del
miento de las obligaciones y deberes laborales del ET, siempre que dicha actuación no provoque la vul-
trabajador. neración del derecho a la intimidad y guardando su
dignidad. Así, en este sentido, se pronuncia la sen-
La excepción es lógica en el marco de la facultad del tencia del Tribunal Superior de Justicia de Cataluña38
empleador para vigilar y controlar las comunicacio- facultando el control del uso del correo electrónico
38
Sentencia de 5 de julio de 2000, Sala de lo Social del Tribunal Superior de Justicia de Cataluña. EDJ 2000/32273.
89
de los trabajadores al argumentar, en base al artículo

20.3 del ET que
“los trabajadores de la empresa tienen conciencia de que los medios informáticos son exclusivos de la
empresa y que todos los correos son gravados, siendo habitual por otro lado el acceso por otros tra-
bajadores a terminales de otros compañeros. Por consiguiente no sólo no se garantizaba a los traba-
jadores el secreto en el uso del correo electrónico o en los medios informáticos que utilizaban, ni era
exigible tal secreto, sino que afirmar lo contrario sería tanto como decir que el empresario no puede
ejercer ninguna vigilancia ni control sobre el cumplimiento por el trabajador de sus obligaciones labora-
les”.
En otra sentencia dictada por el Tribunal Superior de do, sin haberle advertido previamente de los posibles
Justicia del País Vasco39, si bien se admiten las facul- usos que podía llevar a cabo sobre las herramientas
tades de organización, dirección y control del empre- informáticas puestas a su disposición por el emplea-
sario, por otra parte contrapone este poder de direc- dor.
ción del empresario establecido en el artículo 20 del
ET al derecho a la intimidad del trabajador que se En este sentido la sentencia40 de la Sala de lo
considera vulnerado por el empleador, al vigilar el Contencioso del Tribunal Supremo de 2 de julio de
uso de los ordenadores personales de dicho emplea- 2007, establece lo siguiente:
“Es hora de proceder al examen de los cuatro motivos que los recurrentes dirigen contra la Sentencia de ins-
tancia: En cuanto al primer motivo, el mecanismo de lectura biométrica de la mano mediante un escáner que
utiliza rayos infrarrojos y que es inocuo para la salud no puede considerarse lesivo para el derecho a la inte-
gridad física y moral que alegan los recurrentes. Y, aún siendo verdad que en la explicación desarrollada en
los escritos de interposición se confunde con el derecho a la intimidad, del que debemos hablar más ade-
lante, conviene resaltar cuáles son los contornos de ese derecho reconocido en el artículo 15 de la
Constitución. Ha sido definido por el Tribunal Constitucional como la protección de la inviolabilidad de la per-
sona frente a ataques tendentes a lesionar su cuerpo o espíritu y frente a toda clase de intervenciones en
uno de esos bienes que carezca de consentimiento del titular (STC 120/1990, reiterada por STC
119/2001).En términos sustancialmente coincidentes, en sede académica, ha sido conceptuado como el
derecho a disponer de la propia integridad personal y a no sufrir intervención alguna en ella sin consenti-
39
Sentencia de 21 de diciembre de 2004, Sala de lo Social del Tribunal Superior de Justicia del País Vasco. EDJ 2004/254091.
40
Fuente: http://www.poderjudicial.es
90
miento del titular, así como a su protección frente a cualquier ataque o riesgo en una sociedad tecnológica-
mente avanzada.
En cualquiera de estas dos aproximaciones a esa categoría se subraya el elemento de la agresión o injeren-
cia no consentida y el resultado perjudicial, físico o moral, para quien la sufre. Pero no hay traza de nada de
ello en la lectura biométrica de la mano mediante un escáner.
Cuanto acabamos de decir es suficiente para descartar la infracción de este precepto. No obstante, como
advierte el Ministerio Fiscal, los recurrentes desvían la argumentación del motivo al ámbito de la intimidad cor-
poral. Es decir, al artículo 18.1 de la Constitución. La Sentencia descartó que el mecanismo de control hora-
rio que nos ocupa produjera el efecto de vulnerar esa intimidad. Para ello, recordó los términos en que el
Tribunal Constitucional la ha contemplado y subrayó la dimensión cultural que es propia de tal noción. Poco
más puede añadirse a lo ya dicho por la Sala de Santander sobre el particular. La captación por infrarrojos
de una imagen tridimensional de la mano que acaba convertida en un registro de nueve bytes válido para,
mediante tratamiento informático que lo relaciona con otros datos, identificar a los empleados públicos del
Gobierno de Cantabria y así controlar el cumplimiento del horario de trabajo, no responde al patrón de las
intromisiones ilegítimas en la esfera de la intimidad, tanto por la parte del cuerpo utilizada, como por las con-
diciones en que se usa.
El Gobierno de Cantabria ha comparado la operación de colocar la mano ante el lector con la acción de girar
el pomo para abrir una puerta. Cualquiera que sea el acierto de esa comparación, sirve para poner de relie-
ve la intrascendencia de la operación desde la perspectiva del artículo 15 de la Constitución y, también, desde
la de su artículo 18.1.
El segundo motivo vuelve sobre el derecho a no sufrir menoscabo en la integridad física y psíquica, ahora en
relación con el artículo 14 de la Ley 31/1995 y con el derecho a la salud. Sin entrar a distinguir entre el con-
tenido del artículo 15 de la Constitución y el derecho a la protección de la salud y sus desarrollos, tanto en el
plano de la asistencia sanitaria como de la prevención de riesgos laborales, basta para descartar la existen-
cia de la infracción que afirman los recurrentes con reiterar que no aportaron elemento alguno que permitie-
ra sostener que es nocivo para la salud el ingenio mediante el que se registra la imagen biométrica de la
mano, mientras que el Gobierno de Cantabria, tanto en el expediente, como en el proceso, ha presentado
informes técnicos que excluyen que sea dañino. Se trata, por lo demás, de una cuestión de prueba que, salvo
infracción de las reglas que rigen su apreciación, la cual no se vislumbra, no podemos revisar en casación.
El tercer motivo sostiene la infracción del artículo 18 de la Constitución en relación con la Ley Orgánica
15/1999. Al respecto debemos precisar cuál es el derecho fundamental al que, en realidad, se refieren los
recurrentes. Se trata y conviene decirlo, porque ni en la Sentencia, ni en los escritos de las partes se advier-
te, que es el denominado por el Tribunal Constitucional, en su Sentencia nº 290, de 30 de noviembre de 2000,
como derecho fundamental a la protección de datos de carácter personal y que extrae de la interpretación
del apartado 4 del artículo 18 de la Constitución.
91
Pues bien, se trata de ver si ese derecho, afirmado como una categoría distinta del derecho a la vida priva-
da por la Carta de los Derechos Fundamentales de la Unión Europea, así como por el Tratado por el que se
establece una Constitución para Europa –que, además, lo concibe como un elemento de la vida democráti-
ca– ha sido infringido por la Sentencia de instancia.
Es cierto que el Gobierno de Cantabria se esfuerza en subrayar que el algoritmo informatizado no sirve por sí
mismo como elemento de identificación de personas. Desde esa perspectiva, es como si pretendiera negar
que se tratase de un dato de carácter personal. No obstante, de acuerdo con el artículo 3 a) de la Ley
Orgánica 15/1999 , por dato de carácter personal ha de entenderse “cualquier información concerniente a
personas físicas identificadas o identificables”. Por tanto, en la medida en que el registro en cuestión se inte-
gra en un fichero que incluye nombre y apellidos y Documento Nacional de Identidad y, por tanto, es sus-
ceptible de identificar a personas, cae bajo las previsiones de ésta la Ley Orgánica.
Sucede, sin embargo, que no se ha puesto de manifiesto que el sistema implantado por las resoluciones
impugnadas en la instancia incurriera en infracciones a la misma y, por tanto, vulnerara el derecho funda-
mental a la protección de datos de carácter personal. Desde luego, la finalidad perseguida mediante su utili-
zación es plenamente legítima: el control del cumplimiento del horario de trabajo al que vienen obligados los
empleados públicos. Y, en tanto esa obligación es inherente a la relación que une a estos con la
Administración Autonómica, no es necesario obtener previamente su consentimiento ya que el artículo 6.2 de
la Ley Orgánica 15/1999 lo excluye en estos casos. Además, no parece que la toma, en las condiciones
expuestas, de una imagen de la mano incumpla las exigencias de su artículo 4.1. Por el contrario, puede con-
siderarse adecuada, pertinente y no excesiva.
Ciertamente, el registro formado por estos datos personales junto a los demás de este carácter incluidos en
el fichero sí está sujeto a las previsiones de dicha Ley Orgánica entre las cuales se hallan las relativas a la
información a los afectados prevista en el artículo 5.1 y a la notificación del fichero a la Agencia Española de
Protección de Datos. Este extremo consta acreditado en el expediente y, respecto del primero, el Gobierno
de Cantabria mantiene que la publicación de las resoluciones de la Consejería de Presidencia ha ofrecido esa
información a los empleados públicos. Como sobre este aspecto nada dicen los escritos de interposición,
tampoco debemos extender más allá nuestro examen.
Por último, en el motivo se aduce que el procedimiento de control horario aplicado reduce las personas a un
algoritmo. Parece como si los sindicatos que han promovido el proceso vieran en la conversión en un códi-
go binario de la imagen tridimensional de la mano una afrenta a la dignidad humana.
Pero el alcance del sistema no llega a tanto. Lo que podría considerarse contrario a esa dignidad sería redu-
cir la persona a un mero número y tratarla solamente en cuanto magnitud y no es eso lo que sucede aquí.
En realidad, la captación de imágenes o registros de distintas partes del cuerpo humano a efectos de identi-
ficación no es desconocida. Así, no se considera lesiva la fotografía del rostro o del cuerpo entero, se admi-
te la toma de huellas digitales o del pie, el registro del iris o de la voz y hasta del mismo ADN en determina-
92
dos supuestos. Por otra parte, se usan de forma creciente los códigos de identificación, los cuales por ajus-
tarse a la definición del artículo 3 a) de la Ley Orgánica, tienen la consideración de dato de carácter personal:
así los números de identificación personal, la dirección de correo electrónico o la dirección IP para la trans-
misión de datos en Internet.
Todos ellos, del mismo modo que aquellos aspectos del cuerpo humano que se han mencionado, se reco-
gen y archivan para su utilización con fines legítimos y con arreglo a las leyes en un creciente número de
supuestos. Puede, pues, decirse que, por sí sola, la plasmación numérica de datos o aspectos personales,
no es contraria al derecho fundamental invocado, ni, desde luego, la reducción a algoritmo digitalizado de la
imagen de la mano tiene entidad para devaluar la persona de la manera que temen los recurrentes.
Llegados a este punto es difícil no coincidir con el Ministerio Fiscal cuando dice que, no habiendo restricción
de derechos fundamentales, mal puede sostenerse la inobservancia de la doctrina constitucional sobre la pro-
porcionalidad que deben observar.
En todo caso, lo que en el último motivo mantienen los recurrentes es que la existencia de otros procedi-
mientos de control del horario hace innecesario el escogido, al que, de paso, vienen a reprochar una suerte
de exceso respecto de la utilización para la que se le ha destinado, al tiempo que denuncian la falta de justi-
ficación del cambio que implica.
Sin embargo, esa justificación existe y no hay norma que prohíba el recurso a la tecnología escogida para
realizar el control del cumplimiento del horario de trabajo. Su novedad o complejidad no la convierten en lesi-
va de los derechos fundamentales invocados. Y el posible desequilibrio que pudiera existir entre el uso de la
biometría y ese control no es cuestión a dirimir jurisdiccionalmente en este proceso.”
En suma, parece lógico afirmar la posibilidad del trónicas de los trabajadores, cualquier tratamiento de
empleador, dentro de su facultad de dirección de datos de carácter personal de dichos trabajadores
controlar y vigilar las comunicaciones electrónicas obtenidos por el empleador para la realización de
de los trabajadores, de llevar a cabo el tratamiento de otros fines distintos al señalado, con carácter gene-
sus datos personales sin requerir el consentimiento ral, exigirá la obtención del consentimiento inequí-
de aquellos, siempre que los trabajadores haya sido voco de los trabajadores por parte del empleador.
informados previamente de los medios que se some-
terán a control, con la correspondiente advertencia Pueden plantearse también otros casos en los que el
sobre los usos autorizados de los medios informáti- trabajador es facultado por el empleador para utilizar
cos puestos a su disposición para el desempeño de su determinadas herramientas informáticas puestas a su
cargo en la empresa. disposición con fines totalmente particulares.
Resulta evidente que en tales supuestos, el trata-
Resta advertir, en todo caso, que fuera de la finalidad miento de datos de carácter personal realizado por el
de vigilancia y control de las comunicaciones elec- empleador que pretenda vigilar y controlar las comu-
93
nicaciones electrónicas relativas al ámbito privado a datos personales, como la recogida, registro, orga-
del trabajador, no quedaría amparado por el artículo nización, conservación, elaboración o modificación,
20 del ET e, incluso, esta circunstancia podría provo- extracción, consulta, utilización, comunicación por
car una clara vulneración del principio de calidad del transmisión, difusión o cualquier otra forma que
dato (artículo 4 de la LOPD), por llevarse a cabo el facilite el acceso a los mismos, cotejo o intercone-
tratamiento de datos con fines excesivos, no perti- xión, así como su bloqueo, supresión o destrucción”.
nentes ni legítimos.
De lo que se desprende que si bien la consulta de
Quizás el problema estriba en determinar si el simple datos de carácter personal supone un tratamiento de di-
acceso a los archivos y carpetas del trabajador, sin chos datos conforme al RDLOPD y a la Directiva
proceder el empleador a la recogida de datos perso- 95/46/CE, según la LOPD dicha consulta de datos de
nales ni a la elaboración de un fichero en los térmi- carácter personal no se incluye como una operación
nos de la LOPD, debe considerarse una operación de de tratamiento al no estar expresamente contemplada
tratamiento de datos de carácter personal por parte en la definición de tratamiento incluida en la citada
del empleador. Ley Orgánica.
Para aclarar la cuestión planteada, basta con remitir- Así las cosas, se puede decir por tanto que tomando
se al concepto de tratamiento de datos definido en las como referencia las definiciones sobre tratamiento
siguientes normas: por un lado, en el artículo 3.c) de incluidas en la Directiva 95/46/CE y en el RDLOPD,
la LOPD como las “operaciones y procedimientos cualquier acción realizada por el empleador consul-
técnicos de carácter automatizado o no, que permi- tando los archivos y ficheros mantenidos por el tra-
tan la recogida, grabación, conservación, elabora- bajador en los equipos informáticos que le son facili-
ción, modificación, bloqueo y cancelación, así como tados, implica un tratamiento de datos de carácter
las cesiones de datos que resulten de comunicacio- personal por parte del empleador y, en consecuencia,
nes, consultas, interconexiones y transferencias”; dicha consulta está sujeta al cumplimiento de la nor-
por otro lado, en el artículo 6.t) del RDLOPD que mativa sobre protección de datos de carácter perso-
entiende por tratamiento “cualquier operación o pro- nal.
cedimiento técnico, sea o no automatizado, que per-
mita la recogida, grabación, conservación, elabora- En definitiva, si la consulta se realiza sobre archivos
ción, modificación, consulta, utilización, modifica- y ficheros de ámbito privado que el trabajador tenga
ción, cancelación, bloqueo o supresión, así como las en los equipos puestos a su disposición por el
cesiones de datos que resulten de comunicaciones, empleador, el tratamiento de los datos de carácter
consultas, interconexiones y transferencias”; y, final- personal que resulte de la referida consulta, exigirá la
mente, en la Directiva 95/46/CE en cuyo artículo 2 se obtención por parte del empleador del consentimien-
alude al tratamiento de datos como “cualquier ope- to inequívoco del trabajador para poder llevar a cabo
ración o conjunto de operaciones, efectuadas o no la misma, habida cuenta que la consulta supone un
mediante procedimientos automatizados, y aplicadas tratamiento de datos personales. Y ello sin olvidar
94
que la consulta realizada por el empleador sobre los c) Informado, es decir que el afectado conozca con
archivos y ficheros de ámbito privado del trabajador anterioridad al tratamiento la existencia del mismo y las
pueda implicar una vulneración por parte del emplea- finalidades para las que el mismo se produce.
dor tanto del derecho a la intimidad del trabajador Precisamente por ello el artículo 5.1 y 11.3 de la LOPD
como del principio de calidad del dato (artículo 4 de imponen el deber de informar a los interesados de una
la LOPD), al no estar dicha conducta amparada por el serie de extremos que en el mismo se contienen.
artículo 20 del ET.
d) Inequívoco, lo que implica que no resulta admisi-
Por consentimiento inequívoco debe entenderse toda ble deducir el consentimiento de los meros actos rea-
manifestación de voluntad libre, inequívoca, especí- lizados por el afectado (consentimiento presunto),
fica e informada. En particular, conforme al artículo siendo preciso que exista expresamente una acción u
12 del RDLOPD, dicho consentimiento deberá ser omisión que implique la existencia del consentimien-
otorgado para cada uno de los tratamientos que se to, puesto que la introducción de este término en la
realicen de los datos personales, sin olvidar que, con- definición de consentimiento implica la obligatorie-
forme al artículo 6.3 de la LOPD, el consentimiento dad de que no exista ninguna duda o confusión res-
puede ser revocado por el afectado siempre que exis- pecto a la manifestación efectuada por el afectado,
ta causa justificada y no tenga efectos retroactivos. por lo que de cara a la prueba será difícil poder acre-
ditar aquellos supuestos en los que el interesado haya
El criterio mantenido por la AEPD en torno al consen- facilitado su consentimiento de forma presunta.
timiento, siguiendo las diversas recomendaciones emi-
tidas por el Comité de Ministros del Consejo de Otra cuestión a debatir, es la relativa al tipo de con-
Europa41, consiste en mantener que dicho consenti- sentimiento que el empleador debe obtener para tra-
miento habrá de ser: tar los datos de carácter personal del trabajador. Y es
que, aparte del consentimiento inequívoco que, con
a) Libre, lo que supone que el mismo deberá haber carácter general, debe utilizarse para el tratamiento
sido obtenido sin la intervención de vicio alguno del de los datos personales calificados habitualmente
consentimiento en los términos regulados por el como “ordinarios”, la LOPD distingue, de forma
Código Civil. excepcional, dentro de la categoría de datos especial-
mente protegidos otras dos clases de consentimiento
b) Específico, es decir referido a una determinada a prestar por parte del afectado, dependiendo de la
operación de tratamiento y para una finalidad deter- naturaleza de los datos sometidos a tratamiento. Por
minada, explícita y legítima del responsable del tra- una parte, según el artículo 7 de dicha Norma, en el
tamiento, tal y como impone el artículo 4.2 de la caso de que los datos hagan referencia al origen
LOPD. racial, a la salud y a la vida sexual, el responsable del
41
Fuente: El citado criterio de la AEPD ha sido obtenido del sitio web www.agpd.es. y tiene carácter gratuito y no auténtico.
95
fichero o tratamiento debe disponer del consenti- que se puedan deducir los anteriores datos. En estos
miento expreso del afectado, y por otra parte, si los supuestos, es importante advertir no sólo que es nece-
datos sometidos a tratamiento revelan la ideología, sario obtener el consentimiento expreso y por escrito
afiliación sindical, religión y creencias, el consenti- de los trabajadores titulares de los datos recabados,
miento del afectado deberá ser expreso y por escrito. sino también, que de conformidad con el artículo 16
de la Constitución Española, “nadie puede ser obli-
Basta con que el fichero elaborado por el empleador gado a declarar sobre su ideología, afiliación sindi-
con motivo de la vigilancia y control de las comuni- cal, religión, o creencias, por lo que en toda recogi-
caciones electrónicas, contenga datos de carácter per- da de estos datos, se debe informar al afectado de su
sonal obtenidos de los contenidos de los correos elec- derecho constitucional a no contestar a preguntas a
trónicos recibidos y enviados por los trabajadores, ello relativas”, debiendo en consecuencia el emplea-
donde se haga referencia a la salud o a la vida sexual dor, informar a cada empleado sobre la posible reco-
de dichos empleados, para que el empleador, como gida y tratamiento de datos que revelen su ideología,
responsable del fichero o tratamiento, deba disponer religión y creencias, pudiendo el trabajador negarse a
del consentimiento expreso de los trabajadores para prestar su consentimiento.
llevar a cabo el tratamiento de dichos datos.
Destacamos en este sentido por su interés así como
Otro ejemplo claro lo tenemos en determinados con- relevante sentencia 44/1999, de 22 de marzo42 de
tenidos relacionados con la vida sexual de los traba- 1999 dictada por el Tribunal Constitucional en recur-
jadores derivados de las URLs (páginas web), por so de amparo contra la sentencia de la Sala de lo
ejemplo de contenido sexual, a las que acceden Social del Tribunal Superior de Justicia de Madrid
durante el desempeño de su puesto de trabajo, y que estimó recurso de suplicación interpuesto contra
registrados con posterioridad en un fichero por el la pronunciada por el Juzgado de lo Social núm. 13
empleador. En estos casos, también, será necesaria la de Madrid, en proceso sobre tutela de derechos fun-
obtención del consentimiento expreso de los trabaja- damentales.
dores para poder llevar a cabo el tratamiento de sus
datos. La demanda de amparo tiene su origen en los siguien-
tes hechos:
Más preocupante, si cabe, es la recogida y posterior
tratamiento por el empleador de datos de los trabaja- El recurrente prestaba servicios en la empresa
dores que revelen su ideología, religión y creencias, demandada y se encontraba afiliado a un sindicato.
por ejemplo del acceso durante el desempeño de su En determinados días del mes de abril de 1994, se
puesto de trabajo a determinadas páginas web de las llevó a cabo en la empresa una huelga legal convoca-
42
En el mismo sentido, la sentencia 30/1999, de 8 de marzo de 1999 dictada por el Tribunal Constitucional en recurso de amparo contra la sentencia de la
Sala de lo Social del Tribunal Superior de Justicia de Madrid que revocó la dictada por el Juzgado de lo Social número 1 de Madrid en procedimiento sobre
tutela de derechos fundamentales.
96
da por el Comité de Empresa y en la que tomó parte indicios de vulneración de aquéllos presentados por
activa el Sindicato al que pertenecían el recurrente. los trabajadores, la empresa no había acreditado que
el descuento practicado se hubiera debido a un error,
El recurrente en amparo no participó en la huelga, por lo que se dejó sin desvirtuar el indicio de con-
pese a lo cual se le descontó el salario de las horas ducta antisindical. Asimismo, entendió lesionado el
correspondientes a los paros parciales, sin otro crite- derecho a la intimidad del actor, ya que el dato de la
rio que el de su afiliación sindical, conocida por figu- afiliación había sido comunicado a la empresa a los
rar en su nómina la clave correspondiente al sindica- estrictos efectos del descuento en nómina de la cuota
to a los efectos del descuento de la cuota; el trabaja- sindical, por lo que aquélla no estaba facultada para
dor presentó reclamación ante la empresa, haciendo su utilización con fines distintos, contraviniendo lo
ver que aquéllos no habían coincidido con su horario dispuesto en el art. 4.2 de la Ley Orgánica 5/1992, de
habitual de trabajo y la empresa procedió al abono de 29 de octubre. Igualmente, estimó la petición de la
la cantidad adeudada. indemnización solicitada.
No obstante, el trabajador presentó demanda judicial La empresa interpuso recurso de suplicación, que fue
a través de la modalidad procesal de tutela de los estimado por la Sentencia de la Sala de lo Social del
derechos de libertad sindical y demás derechos fun- Tribunal Superior de Justicia de Madrid, de 21 de
damentales, alegando no haber participado en los junio de 1995. Dejando al margen otras considera-
paros al no coincidir con su horario de trabajo, pese a ciones contenidas en la resolución judicial –entre
lo cual, la empresa les descontó en nómina las canti- ellas la asunción de fallos contradictorios emitidos
dades correspondientes a aquéllos. El actor alegó que con ocasión de otros procedimientos sobre la misma
la única razón para el proceder de la empresa era el cuestión litigiosa–, el Tribunal Superior rechazó la
conocimiento que la demandada tenía de su afiliación existencia de vulneración de ninguno de los derechos
sindical debido al pago de la cuota sindical a través invocados (huelga, intimidad y libertad sindical). La
de su descuento en nómina, lo que evidenciaba la del primero de ellos fue desestimada en tanto el des-
manipulación de un dato propio de su intimidad per- cuento salarial posterior no había impedido la deci-
sonal. Suplicaba, por ello, que se declararan lesiona- sión de participar o no en la convocatoria de la huel-
dos sus derechos a la libertad sindical, a la huelga y a ga y, en relación al segundo de ellos, si bien la
la intimidad personal en relación con el uso de la Sentencia parte de lo establecido en la Ley 5/1992, de
informática, así como el abono de una indemniza- 29 de octubre, sobre el tratamiento automatizado de
ción. los datos de carácter personal –entre los que incluye
la información sobre la afiliación sindical del trabaja-
Presentada demanda judicial a través de la modalidad dor– considera que el descuento de los salarios reali-
procesal de tutela de derechos fundamentales, la pre- zado sobre el conocimiento de aquélla, que a la
tensión fue estimada por la Sentencia del Juzgado de empresa le constaba, puesto que realizaba el de la
lo Social núm. 13 de Madrid, de 28 de noviembre de cuota sindical previo acuerdo con el trabajador, no
1994. El órgano judicial consideró que, frente a los alcanzaba a vulnerar el art. 18 C.E. a la vista de las
97
circunstancias en las que ello sucedió, como fueron que las conclusiones que se alcanzan en aquélla se
las repetidamente alegadas dificultades de la empre- declaran sin que haya mediado una revisión de
sa para determinar quiénes participaron en la huelga, hechos o se haya declarado una infracción jurídica.
las declaraciones del sindicato sobre el seguimiento
mayoritario de aquélla por parte de sus afiliados, la Alega que la resolución impugnada constituye en rea-
inexistencia de una intencionalidad para vulnerar el lidad una revisión construida de oficio, con el fin de
derecho fundamental, así como la publicidad del dato revocar la del Juzgado de lo Social, cuyas considera-
afiliativo que, a juicio de la Sala, se incorpora a la ciones y valoraciones son eliminadas por el Tribunal
propia relación laboral y puede producir efectos aña- Superior sin que se efectúe razonamiento alguno
didos a la finalidad para la que fue facilitado. sobre ninguna prueba que evidencie error en el órga-
Finalmente, tampoco consideró lesionado el derecho no judicial de instancia, así como tampoco se ha
de libertad sindical, volviendo a apoyarse tanto en los aportado por la empresa ninguna justificación seria,
elementos objetivos (dificultades para determinar fundada, razonable y proporcionada de que actuó por
qué trabajadores habían participado en la huelga ante motivos extraños a cualquier propósito sindical, tal
la complejidad de ésta —convocadas para días alter- como exige la jurisprudencia constitucional.
nos, con horarios coincidentes con «horas punta»,
afectando a diferentes turnos y a toda la plantilla—, Respecto al derecho de libertad sindical (art. 28.1
así como a la falta de información sobre aquel extre- C.E.), en relación al art. 18.4 C.E., el demandante
mo y a las propias declaraciones de uno de los sindi- reproduce los argumentos vertidos en una Sentencia
catos convocantes), como, en segundo lugar, en ele- del Juzgado de lo Social núm. 8 de Madrid, de 5 de
mentos subjetivos, reiterando la inexistencia de un diciembre de 1994, recaída en otro procedimiento
ánimo vulnerador del derecho fundamental, puesto sobre la misma cuestión. Los razonamientos jurídi-
que no se deducía ningún deseo o intención de lesio- cos, asumidos como propios en la demanda de ampa-
nar el de libertad sindical. ro, ponen de relieve el carácter generalizado y unidi-
reccional del supuesto error cometido por la empresa
El trabajador interpuso recurso de casación para la en el descuento de los salarios correspondientes a los
unificación de doctrina, que fue inadmitido por Auto días de huelga, al afectar a los afiliados al sindicato,
de la Sala Cuarta del Tribunal Supremo, de 31 de así como que las dificultades alegadas por la empre-
enero de 1996, por falta de firmeza de la Sentencia sa para determinar qué trabajadores habían participa-
alegada como término de contraste. El recurrente do en la huelga, dado el carácter complejo de ésta, no
impugna en amparo la Sentencia dictada en el recur- eran compatibles con el abultado error de descontar
so de suplicación, por considerarla lesiva de los arts. hasta ocho días sin haber participado en los paros.
18.4, 24.1 y 28.1 C.E. Respecto al derecho a la tute- Por otra parte, se destaca que la empresa no realizó el
la judicial efectiva, el recurrente entiende que la descuento mediante la comprobación del absentismo
Sentencia incurre en incongruencia omisiva, al no efectivo del trabajador, sino mediante una fórmula de
resolver verdaderamente sobre los motivos plantea- descuento absoluto y completo, trasladando a aquél
dos por la empresa en el recurso de suplicación , ya la carga de reclamar a posteriori la devolución y
98
actuando sobre la suposición de la participación en la si se descontaron sumas a personas no afiliadas o a

huelga, dadas las manifestaciones del sindicato con- las afiliadas a los sindicatos no convocantes, como el
vocante sobre el seguimiento mayoritario entre sus hecho mismo del método usado para llevar a cabo el
afiliados. La celeridad del mecanismo utilizado por la descuento, la utilización del dato informativo de su
empresa sólo pudo conseguirse a través de la clave nómina sin una averiguación alternativa.
informática correspondiente a los descuentos salaria-
les en nómina de las cuotas sindicales, que eran indi- Mantiene el Fiscal que no es cuestionable la legalidad
vidualizadas para cada sindicato, bastando apretar las del sistema de cobro de la cuota sindical al amparo
teclas de la clave y de la parte proporcional de la del art. 11.2 L.O.L.S. y tampoco que esta circunstan-
retribución. Por todo ello, en la resolución cuyos cia viene protegida por el art. 4.2 de la Ley Orgánica
argumentos cita en su apoyo el recurrente, se recono- 5/1992. Señala que la STC 292/1993 ha abarcado, en
ció el derecho a no ser perturbado en el ejercicio de el arco protector de tal Ley, el dato de la afiliación
su opción sindical y a que ésta no fuera manipulada o sindical como atinente a la ideología del individuo y
utilizada en ámbitos de trascendencia distinta de la que la utilización desviada de un dato cedido volun-
esfera en la que nació y, menos aún, para favorecerse tariamente para otro fin puede incidir directamente en
ilícitamente con ello el empleador. la intimidad del individuo.
Enlazando con estas últimas afirmaciones, la deman- En atención a todo lo expuesto, el Tribunal
da considera lesionado el art. 18.4 C.E. en relación al Constitucional decide estimar parcialmente el recur-
art. 4 de la Ley Orgánica 5/1992, respecto al uso so de amparo y, en consecuencia: (i). Declarar que al
informático que se ha hecho del dato de la afiliación recurrente le ha sido vulnerado su derecho a la liber-
sindical. tad sindical (art. 28.1 C.E.) en conexión con el art.
18.4 C.E. (ii) Restablecerle en los derechos vulnera-
Por escrito registrado en el Tribunal el 24 de enero de dos y a tal fin declarar la nulidad de la Sentencia de
1997, el Fiscal ante el Tribunal Constitucional pre- la Sala de lo Social del Tribunal Superior de Justicia
sentó alegaciones interesando la estimación del de Madrid, de 21 de junio de 1995, dictada en el
amparo. El Fiscal plantea que la línea medular sobre recurso de suplicación núm. 2.942/95.
la que gira el amparo viene integrada por la lesión del
derecho fundamental a la libertad sindical. A juicio Entre los fundamentos jurídicos el Tribunal establece
del Fiscal, para la solución de la litis no interesa tanto los siguientes:
99
…”Ha de concluirse, en suma, que tuvo lugar una lesión conjunta de la libertad sindical y el derecho a la inti-
midad. Este –dice su tenor– no sólo entraña un específico instrumento de protección de los derechos del
ciudadano frente al uso torticero de la tecnología informática, sino que consagra un derecho fundamental
autónomo a controlar el flujo de informaciones que conciernen a cada persona –a la privacidad según el neo-
logismo que reza en la exposición de motivos de la L.O.R.T.A.D– , pertenezcan o no al ámbito más estricto
de la intimidad, para así preservar el pleno ejercicio de sus derechos. Trata de evitar que la informatización
de los datos personales propicie comportamientos discriminatorios. Y aquí se utilizó un dato sensible, que
había sido proporcionado con una determinada finalidad, para otra radicalmente distinta, con menoscabo
del legítimo ejercicio del derecho de libertad sindical. Ello conduce derechamente al otorgamiento del ampa-
ro solicitado43, para lo cual hemos de declarar la nulidad de la Sentencia impugnada en amparo”.
Por otro lado, conforme al artículo 12.3 del RDLOPD LOPD es que: “los datos de carácter personal obje-
es el empleador como responsable del fichero que se to del tratamiento sólo podrán ser comunicados a un
genera con los datos de carácter personal de los tra- tercero para el cumplimiento de fines directamente
bajadores al llevar a cabo el control y vigilancia de relacionados con las funciones legítimas del cedente
las comunicaciones electrónicas, quién debe disponer y del cesionario con el previo consentimiento del
de una prueba válida en Derecho que sirva para acre- interesado”.
ditar que ha obtenido el consentimiento de dichos tra-
bajadores cuando el mismo sea necesario para tratar Dicho consentimiento para la cesión de datos será
los referidos datos personales. nulo, conforme al artículo 11.3 de la LOPD, “cuando
la información que se facilite al interesado no le per-
Por último, es necesario hacer un inciso para precisar mita conocer la finalidad a que se destinarán los
que el consentimiento otorgado por el trabajador para datos cuya comunicación se autoriza o el tipo de
el tratamiento de sus datos personales, es distinto del actividad de aquél a quién se pretenden comunicar”.
consentimiento que el empleador debe obtener para
ceder o comunicar dichos datos a terceros. A este respecto, añade el artículo 12.2 del RDLOPD
que “cuando se solicite el consentimiento del afectado
La comunicación de datos se regula en el artículo 11 para la cesión de sus datos, éste deberá ser informado
de la LOPD como principio independiente al consen- de forma que conozca inequívocamente la finalidad a
timiento del afectado para tratar sus datos de carácter la que se destinarán los datos respecto de cuya comu-
personal. nicación se solicita el consentimiento y el tipo de acti-
vidad desarrollada por el cesionario. En caso contra-
La norma general, establecida en el artículo 11 de la rio el consentimiento será nulo”.
43
Debe advertirse que la AEPD sancionó a la empresa con una multa de 300.000 €.
100
Un claro supuesto de cesión por parte del empleador En cuanto al consentimiento para la cesión de datos
de los datos personales de los trabajadores derivados personales es importante resaltar que, a criterio de la
de la vigilancia y control de las comunicaciones elec- AEPD44 “si bien el consentimiento tácito puede ser
trónicas, podría ser la comunicación de dichos datos válido para la cesión de datos correspondería a la
a la matriz del grupo del que la empresa cedente entidad que ha solicitado el consentimiento del afec-
forme parte integrante. tado la prueba de que lo ha obtenido en cada caso
concreto”.
En la actualidad, no es de extrañar que entre entida-
des pertenecientes a un mismo grupo empresarial, se Sin embargo, en contra de este criterio, se pronuncia
produzca un control por parte de la matriz mediante la Sentencia de la Audiencia Nacional45 negando la
la compartición de datos de carácter personal resul- validez de la recogida del consentimiento del afecta-
tantes de la vigilancia de las comunicaciones electró- do para la cesión de sus datos mediante “silencio
nicas y concernientes a los trabajadores que prestan positivo”:
sus servicios en las distintas empresas de grupo.
“puesto que la empresa que recaba el consentimiento por silencio positivo para la cesión no puede entender
que ha cumplido las obligaciones legales mediante un sistema de meras probabilidades, sino asegurándose
de que aquél de quién pide la autorización le ha remitido efectivamente la solicitud, debiendo conservar las
pruebas del cumplimiento de la obligación a disposición de la Administración encargada de velar por el cum-
plimiento de la ley”. Acaba la citada Sentencia estableciendo la necesidad de contar con prueba documental
donde conste el consentimiento prestado por el afectado y considerando que no puede admitirse “la existen-
cia de un consentimiento tácito o un impropiamente llamado silencio positivo del afectado para admitir la
cesión de sus datos, pues tal forma de obtener el consentimiento requeriría, en la mejor de las hipótesis, una
rigurosa constancia documental de que la entidad cedente había informado y conservaba el escrito, con cons-
tancia de la recepción por el interesado, en el que tales extremos quedaban claramente expuestos”.
A la prueba de la existencia del consentimiento se Como excepciones a la regla general, el propio apar-
refiere, también, el artículo 12.3 del RDLOPD, esta- tado segundo del artículo 11 de la LOPD, contempla
bleciendo que “corresponderá al responsable del varios supuestos en los que no es preciso el consen-
tratamiento la prueba de la existencia del consenti- timiento exigido para llevar a cabo la comunicación
miento del afectado por cualquier medio de prueba de los datos, y de los que se destacan los siguientes:
admisible en derecho”. 1º) que la cesión esté autorizada en una Ley; 2º) que
44
Fuente: El citado criterio de la AEPD ha sido obtenido de las Memorias publicadas por dicho Órgano que tienen carácter gratuito.
45
Sentencia de 12 de abril de 2000, Sala Contencioso-Administrativo, sección primera de la Audiencia Nacional.
101
el tratamiento responda a la libre y legítima acepta- los datos de carácter personal, así como al deber de guar-
ción de una relación jurídica cuyo desarrollo, cum- darlos y viene recogido en el artículo 10 de la LOPD.
plimiento y control implique necesariamente la cone-
xión de dicho tratamiento con ficheros de terceros; y Por su parte, la seguridad, analizada más adelante,
3º) que la comunicación que debe efectuarse tenga exige la adopción de las medidas necesarias de índo-
por destinatario el Defensor del Pueblo, el Ministerio le física, técnica, organizativa, de auditoría y control
Fiscal o los Jueces o Tribunales o el Tribunal de sobre los datos de carácter personal.
Cuentas, en el ejercicio de las funciones que tienen
atribuidas. Tampoco será preciso el consentimiento A ambos principios nos referiremos a lo largo de este
cuando la comunicación tenga por destinatario a ins- apartado comenzando por el análisis del deber de
tituciones autonómicas con funciones análogas al secreto impuesto por Ley tanto al responsable del
Defensor del Pueblo o al Tribunal de Cuentas. fichero, como a cualquier persona que intervenga en
el tratamiento de los datos de carácter personal.
Partiendo de lo anterior, el empleador no estaría obli-
gado a obtener el consentimiento del afectado para Por tanto, no sólo el empleador está obligado al
llevar a cabo la cesión de los datos personales del tra- secreto de los datos de carácter personal de los traba-
bajador derivados del control y vigilancia de las jadores derivados de la vigilancia y control de las
comunicaciones electrónicas, si la comunicación se comunicaciones electrónicas, sino también cualquier
lleva a cabo a cualquiera de las entidades antedichas persona que dentro de la organización interna del
y, en concreto por ejemplo, a un Juzgado o Tribunal, empleador pueda acceder a los referidos datos.
como medio de prueba, para demostrar el incumpli-
miento del trabajador de sus obligaciones y deberes Que duda cabe que, por ejemplo, ciertos trabajadores
laborales para el desempeño de su puesto de trabajo por razón del desempeño de su cargo o puesto, pue-
en la empresa, o la comisión de alguna conducta den acceder y tratar datos de carácter personal con-
delictiva por parte del trabajador. cernientes a otros compañeros y, por tal causa, igual-
mente vienen obligados al secreto sobre dicha infor-
mación así como a la obligación de guardar los cita-
4.5. La confidencialidad y seguridad dos datos personales.
de la información
Pero es más, esta obligación no desaparece cuando
Los últimos principios que vamos a analizar en este finaliza la relación laboral o del tipo que fuere que
manual, aunque no por ello menos importantes, se vincula a dichos trabajadores con el empleador, sino
refieren al secreto y a la seguridad de los datos de que la obligación de secreto subsiste aún después de
carácter personal. terminadas las relaciones con el empleador.
En este sentido, el primero de los principios menciona- De manera que el deber de secreto sobre los datos de
dos obliga al secreto profesional (confidencialidad) de carácter personal nace en el mismo momento que las
102
personas que tienen acceso a los mismos y perdura, cos, bien en soporte papel, nuestro consejo es que el
de manera indefinida, incluso una vez que tales per- empleador exija a sus trabajadores la suscripción de
sonas han dejado de prestar sus servicios o han ter- un acuerdo de confidencialidad, aún a pesar de la
minado sus relaciones con el empleador. existencia del deber general de la buena fe contrac-
tual recogido en el ET que obliga a dichos trabaja-
Por otra parte, es importante resaltar que aunque este dores.
deber de secreto se pueda presumir o intuir por parte
de los trabajadores respecto de los datos de carácter Por ello, la mejor manera de evitar situaciones simi-
personal que conozcan y a los que tengan acceso lares a las mencionadas, es que el empleador elabore
durante el desempeño de su puesto, es conveniente un compromiso de confidencialidad y deber de secre-
obligar expresamente al deber de secreto, para evitar to para su firma y devolución al empleador por cada
que ante determinadas conductas realizadas por los uno de los trabajadores que durante el desempeño de
trabajadores, éstos puedan alegar que desconocían su su puesto de trabajo, lleven a cabo el acceso y trata-
obligación de secreto y el alcance de dicha obliga- miento de datos de carácter personal, obligándose al
ción, así como las consecuencias del incumplimiento cumplimiento del contenido del referido acuerdo.
de la misma.
No obstante, debe advertirse que esta medida suele
Y es que se dan en la práctica determinadas situacio- causar bastante polémica dentro de las empresas,
nes que pueden causar verdaderos perjuicios para el habida cuenta que es frecuente encontrarse con argu-
empleador no sólo como consecuencia de la pérdida mentos en contra de la firma del citado compromiso
o robo de información, por ejemplo, para su entrega de confidencialidad, basados en que el deber de
a cualquier empresa de la competencia, sino también secreto sobre los datos de carácter personal y resto de
por las posibles responsabilidades derivadas para el información a la que los trabajadores acceden para
empleador en materia de protección de datos, por desempeñar su puesto, es una obligación inherente al
incumplimiento del deber de secreto establecido en el cargo, sin ser necesaria la firma de acuerdos de esta
artículo 10 de la LOPD46, cuyas multas oscilan entre naturaleza por parte de los trabajadores.
los seiscientos y los trescientos mil euros47.
En numerosas ocasiones, la propia AEPD se ha pro-
Desde luego, ante la imposibilidad de controlar total- nunciado a favor de la suscripción de acuerdos de
mente el acceso y uso de la información de los datos confidencialidad y deber de secreto por parte de los
de carácter personal almacenados en la empresa por trabajadores vinculados al responsable del fichero o
los trabajadores, bien sea en los sistemas informáti- tratamiento de los datos de carácter personal al sos-
46
Artículo 44.2.e de la LOPD. Tipos de infracciones. 2. Son infracciones leves: e) Incumplir el deber de secreto establecido en el artículo 10 de esta Ley,
salvo que constituya una infracción grave.
47
Artículo 45.1 y 2 de la LOPD. Tipo de sanciones.
1. Las infracciones leves serán sancionadas con multa de 100.000 a 10.000.000 de pesetas.
2. Las infracciones graves serán sancionadas con multa de 10.000 a 50.000.000 de pesetas.
103
tener que: “en los contratos con el personal deben responsable del fichero o tratamiento adoptará las
suscribirse cláusulas que les obliguen a guardar el medidas adecuadas para limitar el acceso del perso-
deber de secreto respecto de los datos personales a nal a datos personales, a los soportes que los con-
los que tengan acceso como consecuencia de su tengan o a los recursos del sistema de información,
trabajo en la entidad” no siendo por tanto sufi- para la realización de trabajos que no impliquen el
ciente el mero deber genérico o de buena fe con- tratamiento de datos personales; cuando se trate de
tractual recogido en el Estatuto de los Trabaja- personal ajeno, el contrato de prestación de servicios
dores48. recogerá expresamente la prohibición de acceder a
los datos personales y la obligación de secreto res-
Asimismo no hay que olvidar que esta obligación de pecto a los datos que el personal hubiera podido
secreto también debe extenderse a cualquier tercero conocer con motivo de la prestación del servicio”.
que acceda a los datos de carácter personal de los tra-
bajadores del empleador derivados del control y vigi- El otro principio objeto de análisis en este apartado,
lancia de las comunicaciones electrónicas, con moti- es el de seguridad de los datos de carácter personal
vo de la prestación de algún servicio por cuenta y a regulado en el artículo 9 de la LOPD.
favor de dicho empleador, y siguiendo en todo
momento las instrucciones de éste último. Asimismo, es importante añadir que el propio
RDLOPD en su artículo 89.2 establece que “el res-
A tales efectos, es conveniente que en el contrato de ponsable del fichero o tratamiento adoptará las
acceso a datos regulado conforme a lo términos exi- medidas necesarias para que el personal conozca de
gidos por el artículo 12 de la LOPD y suscrito entre una forma comprensible las normas de seguridad
el responsable del fichero –empleador– y el encarga- que afecten al desarrollo de sus funciones así como
do del tratamiento – tercero prestador de los servi- las consecuencias en que pudiera incurrir en caso de
cios–, se incorpore una cláusula relativa al deber de incumplimiento”.
secreto tanto por parte del encargado del tratamiento
como de cualquier persona que dentro de su organi- Estas medidas van destinadas a un triple objetivo:
zación intervenga en el tratamiento de los datos de por un lado, garantizar que los datos de carácter per-
carácter personal del empleador. sonal no sean accedidos por personas no autoriza-
das; por otro lado, evitar cualquier alteración de
Para terminar simplemente advertir que el deber de tales datos personales; y por último, lograr la dispo-
secreto se ha convertido en un aspecto tan importan- nibilidad de los mismos. Es independiente, por
te de la protección de datos hasta el punto en que, el tanto, que los riesgos que afectan al acceso, dispo-
RDLOPD en su artículo 83 “Prestaciones de servi- nibilidad y conservación de los datos provengan de
cios sin acceso a datos personales” establece que, “el acciones humanas o de otro tipo, debiendo en defi-
48
Fuente: El citado criterio de la AEPD ha sido obtenido de las memorias publicadas por dicho Órgano con carácter anual.
104
nitiva, protegerse la información de cualquier riesgo datos de carácter personal que ofrezcan una defini-
producido bien por las personas, ya sea por las con- ción de las características o de la personalidad de
diciones ambientales o físicas (terremotos, incen- los ciudadanos y que permitan evaluar determinados
dios, inundaciones, etc.). aspectos de la personalidad o del comportamiento de
los mismos”.
Si bien a las medidas de seguridad que deben imple-
mentarse sobre los datos de carácter personal se refie- Ello puede suceder si con el fin de controlar y vigilar
re el RDLOPD, por otra parte se destaca que del artí- las comunicaciones electrónicas de los trabajadores,
culo 9 de la LOPD parece desprenderse que no basta el empleador almacena en sus equipos informáticos
con implantar las medidas de seguridad reguladas en información relacionada con los sitios web que visi-
el citado reglamento, sino que es necesario, además, tan los trabajadores, revisando las URLs y obtenien-
que el empleador responsable del fichero o tratado perfiles de los mismos relacionados con sus gus-
miento lleve a cabo la adecuación de tales medidas tos y costumbres con los que, en definitiva, poder
atendiendo al estado de la tecnología, la naturaleza de definir características de la personalidad o comporta-
los datos almacenados y los riesgos a que están mientos de los trabajadores.
expuestos dichos datos personales.
Incluso, para terminar se destaca que el empleador
Por lo que respecta a las medidas de seguridad reco- estaría obligado a implementar medidas de seguridad
gidas en el RDLOPD, éstas vienen clasificadas de de nivel alto sobre los datos de carácter personal de
acuerdo con el tipo de datos de carácter personal los trabajadores, en los supuestos en los que, a través
objeto de tratamiento por parte de su responsable. de la vigilancia y control de las comunicaciones elec-
En este sentido, se establecen tres niveles de seguri- trónicas, el empleador obtenga para su posterior
dad correspondientes al básico, medio y alto, que almacenamiento información derivada de los mensa-
deberán implementarse sobre los datos de carácter jes de correo electrónico enviados y recibidos por los
personal, en función del tipo y la naturaleza de los trabajadores, tanto de ámbito personal o privado
mismos. como los cursados durante el desempeño de su cargo,
conteniéndose en dichos mensajes datos de carácter
Considerando el tipo de datos personales derivados personal que revelan la ideología, religión o creen-
de la recogida y tratamiento de dichos datos para rea- cias o se refieran a la salud o vida sexual del trabaja-
lizar la actividad de control y vigilancia de las comu- dor.
nicaciones electrónicas, en principio, parece que el
empleador debería implementar sobre los datos de los La obligación de nivel alto podría darse también en
trabajadores, las medidas de seguridad correspon- los casos en que el empleador conserve datos rela-
dientes al nivel básico; no obstante, el nivel de segu- tivos a la salud de los trabajadores en una aplica-
ridad a aplicar podría ser superior, y por ejemplo con- ción de control de absentismo, a efectos de lo cual
vertirse en medio, si como señala el artículo 81 f) del recordamos que será preciso disponer del consen-
RDLOPD los ficheros “contengan un conjunto de timiento expreso del trabajador a tales para ejecu-
105
tar el tratamiento de los datos de salud con dichos vigilancia tratarán los datos obtenidos a partir de ras-
fines49. tros físicos o lógicos dejados por los trabajadores sin
darse cuenta o ser conscientes de ello. Ello dificulta
al trabajador ejercer el control sobre el tratamiento de
4.6. Los derechos del trabajador los datos personales tratados que le afectan.
El cumplimiento de todos los principios derivados de El título III de la LOPD se ocupa de una cuestión tan
la LOPD es fundamental para no vulnerar el derecho esencial como los derechos de las personas en el
a la protección de datos de los trabajadores en mate- ámbito de la protección de datos. Estos derechos
ria de vigilancia electrónica de las comunicaciones; básicamente son:
así ha sido puesto de manifiesto además por el llama-
do Grupo de Trabajo del artículo 29. Pero la aplica- a) El derecho a la impugnación de valoraciones.
ción de esta Ley resulta especialmente importante si b) El derecho de consulta al Registro General de Pro-
tenemos en cuenta que, en la mayor parte de los casos tección de Datos.
las aplicaciones de recogida de datos de los trabaja- c) Los derechos de acceso, rectificación, cancelación
dores a través de las que se efectúa el control y la y oposición.
49
En esta línea la AEPD resolvió imponer una multa de sesenta mil ciento uno con veintiún céntimos de euros por una infracción del artículo 7.3 de la
LOPD, tipificada como muy grave en el artículo 44.4 c) de dicha norma, por utilizar la entidad sancionada para el control del absentismo laboral, datos de
salud de los trabajadores sin el consentimiento expreso de los interesados y sin el amparo legal necesario prescrito en la ya citada LOPD. Así lo justifica
la resolución dictada por la AEPD:
… “En este sentido, la excepción prescrita en el artículo 7.6 ya mencionado, requiere la concurrencia de dos requisitos: a) que el tratamiento de dichos
datos resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de ser-
vicios sanitarios; también en el supuesto de que el tratamiento sea necesario para salvaguardar el interés vital del afectado o de otra persona cuando el
afectado esté incapacitado y b) que el tratamiento de datos se realice por un profesional o por otra persona obligada a equivalente secreto.
En el supuesto objeto del presente expediente no ha quedado acreditada al menos la concurrencia del primero de dichos requisitos y dado el carácter
excepcional del artículo 7.6 en la normativa general de los datos especialmente protegidos, como son los relativos a la salud, debería haberse probado
por la empresa la concurrencia de los requisitos especiales para dotar de licitud a dicho tratamiento.
En este sentido, y tal y como se ha pronunciado la Audiencia Nacional en diversas Sentencias (1271/2000, 581/2001 y 345/2001) ...la regla general es la
del consentimiento en el tratamiento de datos de carácter personal que hagan relación a la salud (art. 7.3), mientras que con carácter excepcional la no
exigencia del consentimiento se contempla en el apartado 6 de dicho artículo; o también ...que es regla general la exigencia del consentimiento inequí-
voco del afectado para el tratamiento de datos de carácter personal (artículo 6.1 Ley Orgánica 15/99) y sabemos que el legislador ha querido reforzar
esta exigencia cuando se trata de datos especialmente protegidos (artículo 7.2 y 7.3) las excepciones a dicha norma general, como la prevista en el artícu-
lo 7.6, deben ser interpretadas de modo estricto sin que quepa admitir otros casos de dispensa de consentimiento distintos al que aparece expresamente
contemplado en la norma.
A mayor abundamiento, cabe citar la Sentencia del Tribunal Constitucional 202/1999, de 8 de noviembre, la cual declara que la existencia de diagnósti-
cos médicos en una base de datos sobre absentismo con baja médica, cuya titularidad corresponde a la entidad, vulnera el derecho del recurrente en ampa-
ro a su intimidad, concluyendo el Tribunal ...que el tratamiento y conservación del diagnóstico médico en la mencionada base de datos sin mediar con-
sentimiento expreso del afectado incumple la garantía que para la protección de los derechos fundamentales se contiene en el artículo 53 de la CE.
En consecuencia, el tratamiento de los datos de salud del personal adscrito a la entidad, (empleados y funcionarios) con la finalidad de controlar el absen-
tismo laboral sin que de la instrucción realizada se haya acreditado el consentimiento expreso de los mismos vulnera los principios y garantías contem-
pladas en el artículo 7.3 de la LOPD.”…
Fuente: www.agpd.es
106
d) El derecho a recabar la tutela de la AEPD o, en su En todo caso, el empleador responsable del fiche-
caso, de las autoridades de control de las Comuni- ro deberá informar de forma previa a efectuar el
dades Autónomas. tratamiento previamente al trabajador –de forma
e) El derecho de indemnización. clara y precisa– de que se adoptarán decisiones
con las características señaladas anteriormente y
Veamos a continuación cómo debe garantizarse el de que cancelará los datos en el momento en que
ejercicio de los derechos mencionados a los trabaja- dejen de ser necesarios o desaparezca la finalidad
dores interesados en relación con el control y vigi- de tratamiento y en todo caso, cuando se extinga el
lancia electrónica de las comunicaciones. contrato de trabajo.
✓ Esté autorizada por una norma con rango de Ley
a) El derecho a la impugnación de valoraciones que establezca medidas que garanticen el interés
legítimo del trabajador.
De acuerdo con la LOPD los trabajadores tienen dere-
cho a no verse sometidos a una decisión con efectos En estos casos, los trabajadores tendrán derecho a
jurídicos, sobre ellos o que les afecte de manera signi- obtener información del empleador responsable
ficativa, que se base únicamente en un tratamiento de del fichero en relación con los criterios de valora-
datos destinados a evaluar determinados aspectos de ción y el programa utilizados en el tratamiento que
su personalidad, tal como su rendimiento laboral, fia- sirvió para adoptar la decisión en que consistió el
bilidad o conducta. A tales efectos, cualquier trabaja- acto.
dor podrá impugnar los actos administrativos o deci-
siones privadas que impliquen una valoración de su Como podemos advertir esta facultad que la LOPD
comportamiento, cuyo único fundamento sea un trata- otorga a los trabajadores en cuanto titulares de los
miento de datos de carácter personal que ofrezca una datos personales, afecta muy especialmente a la reco-
definición de sus características o personalidad. gida y tratamiento de datos para la vigilancia y con-
trol de las comunicaciones. Pensemos por ejemplo en
El empleador solo podrá someter a los trabajadores a una aplicación de control de acceso a la red o a cier-
una de las decisiones contempladas en el apartado tas páginas web que almacene información sobre la
anterior cuando dicha decisión: navegación efectuada por el trabajador y el posterior
uso de dicha información por el empleador para eva-
✓ Se adopte en el marco de la ejecución del contrato luar la personalidad del trabajador o evaluación del
laboral de empleado –a petición del propio traba- desempeño.
jador50– siempre que se le otorgue la posibilidad de
alegar lo que estime pertinente, a fin de defender En relación con el valor probatorio de la evaluación
su derecho o interés. sobre el comportamiento de los trabajadores basada
50
En relación con esta exigencia del RDLOPD de que sea el propio interesado quien solicite la adopción de la medida, solo puede ser entendida por los
autores en el sentido de que se obtenga previamente la conformidad o consentimiento informado del trabajador para efectuar el tratamiento.
107
en un tratamiento de datos, la LOPD establece que, Tribunal Constitucional en su Sentencia número

dicho valor probatorio solo podrá tener lugar a peti- 292/2000, constituyen el haz de facultades que ema-
ción del propio trabajador. nan del derecho fundamental a la protección de datos
y “sirven a la capital función que desempeña este
b) El derecho de consulta al Registro General de derecho fundamental: garantizar a la persona un
Protección de Datos poder de control sobre sus datos personales, lo que
sólo es posible y efectivo imponiendo a terceros los
Este derecho permite a cualquier trabajador recabar mencionados deberes de hacer”.
del Registro General de Protección de Datos –entre
otros datos– información oportuna acerca de la exis- CARACTERÍSTICAS GENERALES:
tencia de tratamientos de datos de carácter personal
bajo responsabilidad de su empleador, y en particular De acuerdo con el RDLOPD los derechos de acceso,
información relativa a: rectificación, cancelación y oposición se caracteri-
zan por las siguientes particularidades:
✓ Las categorías de datos sometidas a tratamiento.
✓ Las finalidades de tratamiento de los datos. ✓ El empleador deberá conceder al trabajador un
✓ Las cesiones de datos que se efectuarán a terceros. medio sencillo y gratuito para el ejercicio de los
✓ Y la dirección para ejercicio de los derechos de mismos. A tales efectos, el ejercicio por el afecta-
acceso, rectificación, cancelación y oposición. do de sus derechos de acceso, rectificación, cance-
lación y oposición será gratuito y en ningún caso
La consulta al Registro General de Protección de Datos
podrá suponer un ingreso adicional para el emplea-
que cualquier trabajador puede efectuar, es pública y
dor responsable del tratamiento ante el que se ejer-
gratuita. No obstante, consideramos que con el derecho
citan.
de información –a través del cual en el momento de la
✓ Son personalísimos y podrán ser ejercitados por el
recogida de los datos el empleador informa al trabajador
del contenido del tratamiento– se proporciona al trabajador interesado siempre que acredite su iden-
empleado toda la información que, de acuerdo con la tidad.
Ley, puede consultar en el citado Registro, de forma y
manera que el ejercicio de este derecho seguramente no • El RDLOPD citado permite que, cuando el res-
aportará al trabajador ninguna información adicional a ponsable del fichero o tratamiento disponga de
la que él previamente ya conoce porque se la ha puesto servicios de cualquier índole para la atención a
en su conocimiento el empresario. su público o el ejercicio de reclamaciones rela-
cionadas con el servicio prestado o los produc-
c) Los derechos de acceso, rectificación, cancela- tos ofertados al mismo, se conceda la posibili-
ción y oposición dad al afectado de ejercer sus derechos de acce-
so, rectificación, cancelación y oposición a tra-
Estos derechos de acceso, rectificación, cancelación vés de dichos servicios y en estos casos, la
y oposición al tratamiento, según ha afirmado el identidad del interesado se considerará acredi-
108
tada por los medios establecidos para la identi- • Cuando el empleador responsable del fichero sea
ficación de los clientes del responsable en la un órgano de las Administraciones públicas o de
prestación de sus servicios o contratación de la Administración de Justicia, podrá acreditarse
sus productos. A tales efectos y por analogía, por el trabajador la representación por cualquier
entendemos que en el caso de los trabajadores medio válido en derecho que deje constancia
empleados por el responsable del tratamiento fidedigna, o mediante declaración en compare-
será posible que el empleador establezca la cencia personal del interesado.
posibilidad de que a través de un departamento
concreto (por ejemplo de RRHH o Sistemas de ✓ El empleador deberá denegar el ejercicio de los
Información) sus empleados puedan ejercer los derechos cuando la solicitud que reciba sea formu-
derechos sin perjuicio de que, el empleador res- lada por persona distinta del trabajador interesado
ponsable del fichero o tratamiento deberá aten- y no se acredite que la misma actúa en representa-
der la solicitud de acceso, rectificación, cance- ción del trabajador.
lación u oposición ejercida por cualquier ✓ Son derechos independientes, de tal forma que no
empleado aún cuando el mismo no hubiese uti- puede entenderse que el ejercicio de ninguno de
lizado el procedimiento establecido específica- ellos sea requisito previo para el ejercicio de otro.
mente al efecto por aquél (esto es, la presenta- ✓ No se considerarán conformes a lo dispuesto en la
ción de los escritos ante los departamentos cita- LOPD y en el RDLOPD los supuestos en que el
dos), siempre que el trabajador hubiera utiliza- empleador responsable del tratamiento establezca
do un medio que permita acreditar el envío y la como medio para que el trabajador pueda ejercitar
recepción de su solicitud, y que ésta contenga sus derechos:
los elementos referidos por el RDLOPD que
más adelante expondremos. • El envío de cartas certificadas o semejantes.
• Cuando el trabajador se encuentre en una • La utilización de servicios de telecomunicacio-
situación de incapacidad que le imposibilite nes que implique una tarificación adicional al
el ejercicio personal de estos derechos, afectado o,
podrán ejercitarse por su representante legal, • Cualesquiera otros medios que impliquen un
en cuyo caso será necesario que acredite tal coste excesivo para los trabajadores.
condición.
• A través de representante voluntario, expresa- ✓ El empleador responsable del fichero deberá adop-
mente designado por el trabajador para el ejercitar las medidas oportunas para garantizar que las
cio del derecho. En ese caso, deberá constar cla- personas de su organización que tienen acceso a
ramente acreditada la identidad del trabajador datos de carácter personal puedan informar del
representado, mediante la aportación de copia de procedimiento a seguir por los empleados para el
su Documento Nacional de Identidad o docu- ejercicio de sus derechos.
mento equivalente, y la representación conferida
por aquél.
109
PROCEDIMIENTO GENERAL PARA EL EJERCICIO DE Administraciones Públicas en los procedimien-

LOS DERECHOS: tos administrativos.
Petición en que se concreta la solicitud.
✓ Como ya hemos visto, por un lado, la normativa Dirección a efectos de notificaciones, fecha y
vigente permite seguir el procedimiento estableci- firma del trabajador solicitante.
do por el empleador responsable del fichero, de Documentos acreditativos de la petición que
acuerdo con lo dispuesto por éste en relación a los formula, en su caso.
servicios específicos para sus empleados (de forma
similar al establecido para la atención a su público • Recibida la comunicación enviada por el trabaja-
o el ejercicio de reclamaciones relacionadas con el dor, el empleador responsable del tratamiento
servicio prestado o los productos ofertados al deberá contestar la solicitud que se le dirija en
mismo). todo caso. La contestación a la solicitud efectua-
✓ Por otro lado, el marco general previsto en el da por el trabajador deberá efectuarse siempre,
RDLOPD para el ejercicio de los derechos esta- aún en el improbable caso de que no figuren
blece que tanto empleador como trabajador afecta- datos personales del trabajador en sus ficheros.
do deberán tener en cuenta lo siguiente: Por ejemplo, pudiera darse el caso en que el tra-
bajador no sea usuario de correo electrónico pero
• El ejercicio de cualquiera de estos derechos sí de Internet y hubiera ejercitado un derecho de
deberá llevarse a cabo por el trabajador, median- acceso para conocer los datos sobre comunica-
te comunicación dirigida al empleador responsa- ciones electrónicas que el empleador ha almace-
ble del fichero, que deberá contener: nado sobre su persona. Evidentemente la res-
puesta del empleador en relación con datos de
Nombre y apellidos del trabajador que ejercita navegación en Internet debería ser negativa.
el derecho. • En el ejercicio de cualquiera de los derechos de
Fotocopia de su documento nacional de identi- que dispone el trabajador si el empleador com-
dad, o de su pasaporte u otro documento válido prueba que la solicitud no reúne los requisitos
que lo identifique y, en su caso, de la persona especificados en la normativa vigente, el
que lo represente, o instrumentos electrónicos empleador responsable del fichero deberá solici-
equivalentes así como el documento o instru- tar al trabajador la subsanación de los mismos.
mento electrónico acreditativo de tal represen-
tación. A tales efectos, la utilización de firma ✓ Pudiera darse el caso en que los trabajadores ejer-
electrónica identificativa del afectado eximirá citasen sus derechos ante un encargado del trata-
de la presentación de las fotocopias del DNI o miento (por ejemplo, la gestoría laboral que elabo-
documento equivalente. En el caso de las ra las nóminas, o el asesor fiscal que liquida los
AAPP, todo lo anterior se entenderá sin perjui- impuestos o retenciones de IRPF) y solicitasen el
cio de la normativa específica aplicable a la ejercicio de su derecho ante el mismo. En estos
comprobación de datos de identidad por las casos, el encargado del tratamiento ante quién se
110
presentó la solicitud deberá dar traslado de la soli- EL DERECHO DE ACCESO:

citud al empleador responsable del tratamiento, a
fin de que por este último se resuelva la petición, a ✓ El derecho de acceso es el derecho del trabajador a
menos que en la relación existente entre el encar- obtener información sobre las siguientes cuestio-
gado del tratamiento con el empleador responsable nes:
se prevea expresamente precisamente que el encar-
gado atenderá, por cuenta del empleador responsa- • Si sus propios datos de carácter personal están
ble, las solicitudes de ejercicio por los trabajadores siendo objeto de tratamiento.
de sus derechos de acceso, rectificación, cancela- • La finalidad del tratamiento que en su caso, se
ción u oposición. Entendemos además, que este esté realizando.
pacto pudiera existir con una relativa frecuencia • La información disponible sobre el origen de
puesto que en muchos casos el asesor o gestoría dichos datos.
laboral almacenan más información que los depar- • La información disponible sobre las comunica-
tamentos de RRHH de los propios empleadores. ciones (cesiones), realizadas o previstas realizar
✓ En cualquier caso y sea quien sea la entidad que de los mismos.
resuelva la petición del trabajador, la respuesta
deberá ser conforme con los requisitos previstos ✓ En virtud del derecho de acceso el trabajador
para cada caso en el RDLOPD que a continuación podrá obtener del empleador información relativa:
se expondrán.
✓ Una cuestión importante es que corresponderá al • A datos concretos.
empleador responsable del tratamiento la prueba • A datos incluidos en un determinado fichero o,
del cumplimiento del deber de respuesta al traba- • A la totalidad de sus datos sometidos a trata-
jador solicitante (disponga o no de datos persona- miento.
les suyos), debiendo conservar la acreditación del
cumplimiento del mencionado deber durante el ✓ No obstante, cuando razones de especial compleji-
tiempo en que pudieran ser exigidas responsabilidad lo justifiquen, el empleador podrá solicitar del
dades legales por incumplimiento de la LOPD o trabajador la especificación de los ficheros respec-
Reglamento de desarrollo. to de los cuales quiera ejercitar el derecho de acce-
so, a cuyo efecto el empleador deberá facilitar al
Finalmente, además de los requisitos generales trabajador una relación de todos ellos.
expuestos, el empleador deberá tener en cuenta que,
cuando las leyes aplicables a determinados ficheros PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO
concretos, establezcan un procedimiento especial DE ACCESO:
para la rectificación o cancelación de los datos con-
tenidos en los mismos, deberá contemplarse además ✓ Al ejercitar el derecho de acceso, el trabajador
lo dispuesto en aquéllas. podrá optar por recibir la información que debe
proporcionarle el empleador a través de uno o
111
varios de los siguientes sistemas de consulta del se materializase a través de un procedimiento que
fichero: implique un coste desproporcionado, surtiendo el
mismo efecto y garantizando la misma seguridad
• Visualización en pantalla. que el procedimiento ofrecido por el empleador,
• Escrito, copia o fotocopia remitida por correo, serán de cuenta del trabajador los gastos derivados
certificado o no. de su elección.
• Telecopia.
• Correo electrónico u otros sistemas de comuni- EN RELACIÓN CON EL OTORGAMIENTO DEL ACCESO:
caciones electrónicas.
• Cualquier otro sistema que sea adecuado a la ✓ Este deberá manifestarse en el plazo máximo de un
configuración o implantación material del fiche- mes a contar desde la recepción de la solicitud, a
ro o a la naturaleza del tratamiento, ofrecido por cuyos efectos el empleador responsable del fiche-
el empleador responsable. ro deberá resolver sobre la solicitud de acceso del
Los sistemas de consulta del fichero previstos en trabajador.
el apartado anterior podrán restringirse en función ✓ Transcurrido el plazo sin que de forma expresa se
de la configuración o implantación material del responda a la petición de acceso, el trabajador
fichero o de la naturaleza del tratamiento, siempre podrá interponer la reclamación prevista en el ar-
que el que se ofrezca al trabajador solicitante sea tículo 18 de la LOPD.
gratuito y asegure la comunicación escrita si éste ✓ En el caso –lógicamente improbable– de que el
así lo exige. empleador no disponga de datos de carácter perso-
nal de los afectados, deberá igualmente comuni-
✓ El empleador responsable del fichero, deberá cum- cárselo en el mismo plazo.
plir al facilitar el acceso lo establecido en el Título ✓ Si la solicitud fuera estimada y el empleador no
VIII del RDLOPD en relación con las medidas de acompañase a su comunicación la información
seguridad aplicables a las categorías de datos obje- relativa a (i) si los datos del trabajador están sien-
to de tratamiento (niveles básico, medio y alto). do objeto de tratamiento (ii), la finalidad del trata-
miento que en su caso, se esté realizando (iii) la
A efectos de lo anterior, si el empleador responsable información disponible sobre el origen de dichos
ofreciera un determinado sistema para hacer efectivo datos y (iv) la información disponible sobre las
el derecho de acceso y el trabajador solicitantçe lo comunicaciones realizadas o previstas realizar de
rechazase, aquél no responderá por los posibles ries- los mismos, el acceso deberá hacerse efectivo por
gos que para la seguridad de la información pudieran el empleador durante los diez días siguientes a
derivarse de la elección. dicha comunicación.
✓ La información que se proporcione al trabajador,
Del mismo modo, si el empleador responsable ofre- cualquiera que sea el soporte en que fuere facilita-
ciera un procedimiento para hacer efectivo el dere- da, deberá ser entregada por el empleador:
cho de acceso y el trabajador exigiese que el mismo
112
• En forma legible e inteligible y sin utilizar claves estar sujetos a secreto de sumario en un procedi-
o códigos que requieran el uso de dispositivos miento jurisdiccional penal).
mecánicos específicos
✓ En todo caso, el empleador informará al trabajador
✓ Dicha información comprenderá51: solicitante de su derecho a recabar la tutela de la
AEPD o, en su caso, de las autoridades de control
• Todos los datos de base del trabajador. de las comunidades autónomas, conforme a lo dis-
• Los resultantes de cualquier elaboración o proce- puesto en la LOPD.
so informático.
• La información disponible sobre: LOS DERECHOS DE RECTIFICACIÓN Y CANCELACIÓN:
El origen de los datos. ✓ El derecho de rectificación es el derecho del traba-

Los cesionarios de los mismos. jador a que se modifiquen los datos que resulten
La especificación de los concretos usos y ser:
finalidades para los que se almacenaron los
datos. • Inexactos.
• Incompletos.
En relación con la denegación del acceso:
✓ Sin perjuicio del deber de bloqueo que correspon-
✓ El empleador podrá denegar el acceso al trabajador de al empleador conforme lo establecido en la
a sus datos de carácter personal en los siguientes LOPD y su reglamento de desarrollo, el ejercicio
casos: del derecho de cancelación dará lugar a que se
supriman los datos que resulten ser:
• Cuando el derecho ya se haya ejercitado en los
doce meses anteriores a la solicitud, salvo que se • Inadecuados.
acredite un interés legítimo al efecto por parte • Excesivos.
del trabajador.
• En los supuestos en que así lo prevea una Ley o ✓ En los supuestos en que el trabajador invoque el
una norma de derecho comunitario de aplicación ejercicio del derecho de cancelación para revocar
directa o cuando éstas impidan al empleador el consentimiento previamente prestado al emplea-
revelar a los afectados el tratamiento de los datos dor para un tratamiento concreto.
a los que se refiera el acceso (por ejemplo, por
51
Es importante tener en cuenta que, toda esta información que se proporcione por el empleador al trabajador, deberá ser coherente con la información que
se entregó al trabajador –de acuerdo con lo establecido en el artículo 5 de la LOPD– en el momento de la recogida de sus datos en cada caso, en relación
con el contenido del tratamiento.
113
PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERE- dan, asimismo, a rectificar o cancelar los datos. A
CHOS DE RECTIFICACIÓN Y CANCELACIÓN tales efectos, la rectificación o cancelación efec-
tuada por el cesionario no requerirá comunicación
✓ El empleador resolverá sobre la solicitud de recti- alguna al trabajador, sin perjuicio del ejercicio de
ficación o cancelación en el plazo máximo de diez los derechos reconocidos en la LOPD y su regla-
días a contar desde la recepción de la solicitud mento de desarrollo.
enviada por el trabajador.
✓ Transcurrido el plazo sin que de forma expresa se DENEGACIÓN DE LOS DERECHOS DE RECTIFICACIÓN
responda a la petición, el trabajador podrá interpo- Y CANCELACIÓN
ner la reclamación prevista en la LOPD.
✓ La solicitud de rectificación de datos que presente ✓ La cancelación no procederá por parte del empleador:
el trabajador deberá:
• Cuando los datos de carácter personal deban ser
• Indicar a qué datos se refiere y la corrección que conservados durante los plazos previstos:
haya de realizarse y;
• Deberá ir acompañada de la documentación jus- En las disposiciones aplicables o;
tificativa de lo solicitado. En las relaciones contractuales entre el emplea-
dor y el trabajador que justificaron el trata-
✓ En la solicitud de cancelación, el trabajador debe- miento de los datos.
rá:
• Podrá también denegarse los derechos de rectifi-
• Indicar a qué datos se refiere. cación o cancelación en los supuestos en que así
• Aportando al efecto la documentación que lo jus- lo prevea una ley o una norma de derecho comu-
tifique. nitario de aplicación directa.
✓ En el caso –lógicamente improbable– en que el ✓ En todo caso, el empleador comunicará al trabaja-

empleador no disponga de datos de carácter perso- dor de su derecho a recabar la tutela de la AEPD o,
nal del trabajador solicitante, deberá igualmente en su caso, de las autoridades de control de las
contestar la solicitud del trabajador y comunicar en Comunidades Autónomas, conforme a lo dispues-
el mismo plazo que no dispone de datos suyos. to en el artículo 18 de la LOPD.
✓ Si los datos rectificados o cancelados hubieran
sido cedidos previamente, el empleador deberá EL DERECHO DE OPOSICIÓN:
comunicar la rectificación o cancelación efectuada
a los cesionarios, en idéntico plazo, para que éstos ✓ El derecho de oposición es el derecho del trabaja-
(v.gr. bancos, mutuas, seguridad social, INEM u dor a que no se lleve a cabo el tratamiento de sus
otros), también en el plazo de diez días contados datos de carácter personal, o se cese en el mismo
desde la recepción de dicha comunicación, proce- en los siguientes supuestos:
114
• Cuando no sea necesario su consentimiento para los datos en caso de que no llegue a celebrarse
el tratamiento, como consecuencia de la concu- finalmente el contrato52.
rrencia de un motivo legítimo y fundado, referi- • Esté autorizada por una norma con rango de Ley
do a su concreta situación personal, que lo justi- que establezca medidas que garanticen el interés
fique, siempre que una Ley no disponga lo con- legítimo del trabajador.
trario.
• Cuando el tratamiento tenga por finalidad la PROCEDIMIENTO:
adopción de una decisión referida al trabajador
con efectos jurídicos sobre éste, o que le afecte ✓ El derecho de oposición se ejercitará mediante
de manera significativa, basada únicamente en solicitud dirigida por el trabajador al empleador.
un tratamiento automatizado de sus datos de ✓ En el caso en que el empleador no disponga de
carácter personal, destinado a evaluar determina- datos de carácter personal del trabajador, deberá
dos aspectos de su personalidad, tal como su: igualmente comunicárselo a éste en el mismo
plazo.
Rendimiento laboral, ✓ El empleador resolverá sobre la petición de oposi-
Fiabilidad o ción del trabajador en el plazo máximo de diez
Conducta. días a contar desde la recepción de la solicitud y,
transcurrido dicho plazo, sin que de forma expresa
En estos casos la normativa vigente parte de la base el empleador responda a la petición, el trabajador
de que los trabajadores tienen derecho a no verse podrá interponer la reclamación prevista en la
sometidos a dicho tratamiento o decisión salvo LOPD y su reglamento de desarrollo.
cuando dicha decisión: ✓ Cuando la oposición se realice con base en el pri-
• Se haya adoptado en el marco de la celebración mer supuesto del apartado anterior53, en la solici-
o ejecución de un contrato a petición del trabaja- tud el trabajador deberá hacer constar los motivos
dor, siempre que se le otorgue la posibilidad de fundados y legítimos, relativos a su concreta situa-
alegar lo que estime pertinente, a fin de defender ción personal, que justifican el ejercicio de este
su derecho o interés. A tales efectos, el emplea- derecho.
dor deberá informar previamente al afectado, de ✓ El empleador deberá contestar expresamente al
forma clara y precisa, de que se adoptarán deci- trabajador en el plazo máximo de diez días, tanto
siones con evaluando su rendimiento laboral, si accede a excluir del tratamiento los datos relati-
personalidad, fiabilidad y conducta y cancelará vos al trabajador que ejercita su derecho de oposi-
52
El RDLOPD establece la obligación de cancelar el tratamiento en caso en que no llegue a celebrarse el contrato si bien, entendemos que en el caso de
la relación entre empleadores y empleados esta obligación no es aplicable en su literalidad en tanto en cuanto el contrato de trabajo ya existe. Una inter-
pretación analógica de esta disposición nos llevaría a concluir que el empleador deberá cancelar los datos una vez finalice la causa que motivó el trata-
miento. Por ejemplo, una vez que el empleador determine la adopción o no de la decisión basada en el tratamiento efectuado.
53
Cuando no sea necesario su consentimiento para el tratamiento, como consecuencia de la concurrencia de un motivo legítimo y fundado, referido a su
concreta situación personal, que lo justifique, siempre que una Ley no disponga lo contrario.
115
ción como si deniega motivadamente la solicitud por las actividades de videovigilancia, serán requisi-
del trabajador. tos imprescindibles los siguientes:
ESPECIALIDADES EN EL EJERCICIO DE LOS DERECHOS ✓ Que en el ejercicio de sus derechos el trabajador

EN RELACIÓN CON LOS TRATAMIENTOS EFECTUADOS remita al empleador responsable del tratamiento
POR EL EMPLEADOR, RESPECTO DE LOS FICHEROS DE –junto con solicitud y la acreditación de su identi-
VIDEOVIGILANCIA dad– una imagen actualizada.
De entre las funciones de vigilancia y control por ✓ Que el empleador responsable en caso de facilitar el
parte del empleador hacía sus trabajadores, la norma- derecho de acceso al trabajador, lo efectúe especifi-
tiva sobre protección de datos destaca una serie de cando los datos que han sido objeto de tratamiento:
especialidades en relación con las actividades de
videovigilancia, las cuales por otro lado –como ahora • Con precisión.
se verá– son acertadas y lógicas si tenemos en cuen- • Sin afectar a derechos de terceros (en particular
ta el tipo de fichero o tratamiento que se genera. por ejemplo, de otros trabajadores).
En particular, de acuerdo con el artículo 5 de la Una cuestión relevante en relación con el ejercicio
Instrucción 1/2006, de 12 de diciembre, de la AEPD de los derechos de acceso, rectificación, cancelación
sobre el tratamiento de datos personales con fines de y oposición por parte de los trabajadores es el
vigilancia a través de sistemas de cámaras o videocá- momento en que dicho ejercicio se efectúa. Así por
maras, cualquier persona podrá ejercitar su derecho ejemplo, si el ejercicio de cualquiera de los derechos
de acceso, rectificación, cancelación u oposición de se efectúa por un trabajador en tanto está en ejecu-
conformidad con la LOPD remitiendo al responsable ción la relación contractual laboral, obviamente y
del tratamiento la solicitud en la que hará constar su con toda seguridad el empleador estará llevando a
identidad junto con una imagen actualizada. cabo el tratamiento de sus datos personales.
Asimismo, el responsable podrá facilitar el derecho Ahora bien, si la relación laboral está resuelta por
de acceso mediante escrito certificado, en el que se cualquier causa, el empleador transcurrido el ejerci-
especifiquen los datos que han sido objeto de trata- cio laboral y fiscal en curso o incluso en un momen-
miento: to anterior (si la legitimidad y finalidad de trata-
miento de los datos ha desaparecido), debería pro-
• Con precisión. ceder a la cancelación de los datos –lo cual como ya
• Sin afectar a derechos de terceros. hemos visto equivale al bloqueo de los mismos– y
por tanto, ante una petición de ejercicio de cual-
Por tanto y de acuerdo con lo previsto, cuando en el quiera de los derechos por parte del trabajador, el
ejercicio de sus derechos el trabajador se dirija al empleador debería resolver negativamente la soli-
empleador en relación con los ficheros generados citud.
116
d) El derecho a recabar la tutela de la AEPD o, en laridad privada, la acción se ejercitará ante los órga-
su caso, de las autoridades de control de las nos de la jurisdicción ordinaria.
Comunidades Autónomas.
El derecho a recabar la tutela de los Órganos de 4.7. La cancelación de los datos

Control de protección de datos, tanto de la AEPD
como de otras Autoridades similares con competen- La obligación de cancelación de datos que la LOPD
cias en las CCAA, es un derecho que cualquier tra- impone al empleador, está íntimamente ligada al
bajador puede ejercitar a través de la presentación de principio de calidad, el cual, como los demás princi-
una reclamación, en el caso en que considere que las pios analizados en este manual, debe estar presente
actuaciones del empleador son contrarias a lo dis- en la recogida y posterior tratamiento por el emplea-
puesto en la LOPD. dor de los datos personales de los trabajadores con
motivo de la vigilancia y control de las comunicacio-
A partir del momento en que el trabajador presente la nes electrónicas.
reclamación, se iniciará la tramitación de un proce-
dimiento administrativo que finalizará con una reso- La LOPD en el artículo 4 establece en relación con el
lución contra la cual, procederá recurso de reposi- principio de calidad de los datos que éstos “sólo se
ción ante el mismo organismo, y posteriormente un podrán recoger para su tratamiento así como some-
contencioso-administrativo ante la Audiencia ter a dicho tratamiento los datos de carácter perso-
Nacional. nal, cuando sean adecuados, pertinentes y no excesi-
vos en relación con el ámbito y finalidades determi-
e) Derecho de indemnización nadas, explícitas y legítimas para las que se hayan
obtenido no pudiendo usarse para finalidades incom-
Los trabajadores que, como consecuencia del incum- patibles con aquéllas para las que los datos hubieran
plimiento por parte del empleador de lo dispuesto en sido recogidos”. Asimismo, el apartado tercero de
la legislación sobre protección de datos personales, este mismo precepto, dispone que los datos de carác-
sufran daño o lesión en sus bienes o derechos, ten- ter personal deben ser “exactos y puestos al día, de
drán derecho a ser indemnizados. Dicha indemniza- forma que respondan con veracidad a la situación
ción deberá ser solicitada a través de los procedi- actual del afectado”. Finalmente, en el apartado
mientos ordinarios frente a las AAPP o entidades pri- quinto del artículo 4 de la LOPD, se establece la obli-
vadas en función de la naturaleza del empleador res- gación, cuando los datos registrados resultaran ser
ponsable del tratamiento. Así, cuando se trate de inexactos, en todo o parte, o incompletos, de “cance-
empleadores responsables de ficheros de titularidad lar o sustituir de oficio los datos de carácter perso-
pública, la responsabilidad se exigirá de acuerdo con nal por los correspondientes datos rectificados o
la legislación reguladora del régimen de responsabi- completados, sin perjuicio de las facultades recono-
lidad de las Administraciones Públicas, y cuando se cidas a los afectados en el artículo 16 de la LOPD
trate de empleadores responsables de ficheros de titu- –derecho de rectificación y cancelación–”. La cance-
117
lación de datos viene también exigida por el artículo

8.6 del RDLOPD. La Directiva 95/46/CE trata este asunto en su artícu-
lo 6.1 d) que establece lo siguiente: “Los Estados
En relación con la rectificación y cancelación de ofi- miembros dispondrán que los datos personales sean
cio, el empleador deberá tener en cuenta que de exactos, y cuando sea necesario, actualizados; debe-
acuerdo con la LOPD y el RDLOPD su obligación se rán tomarse todas las medidas razonables para que
extiende al punto en que si los datos de carácter per- los datos inexactos o incompletos, con respecto a los
sonal registrados resultaran ser inexactos, en todo o fines para los que fueron recogidos o para los que
en parte, o incompletos, serán cancelados y sustitui- fueron tratados posteriormente, sean suprimidos o
dos de oficio por los correspondientes datos rectifi- rectificados”.
cados o completados, en el plazo de diez días desde
que el empleador tuviese conocimiento de la inexac- Sin embargo, respecto a la materia que nos ocupa en
titud, salvo que la legislación aplicable al tratamien- este manual, teniendo en cuenta que la recogida de la
to estableciese un procedimiento o un plazo específi- información de los trabajadores se produce de forma
co para ello, todo lo cual, sin perjuicio de las facul- electrónica, raramente los datos de carácter personal
tades que a los empleados reconoce la LOPD en rela- derivados de la vigilancia y control de las comunica-
ción con el ejercicio de los derechos. ciones electrónicas, tales como correos electrónicos y
los contenidos en URLs o en los archivos de los equi-
Asimismo, cuando los datos hubieran sido comuni- pos informáticos almacenados por el empleador,
cados previamente a terceros, el empleador respon- resultarán inexactos o incompletos. Cuestión distinta
sable del fichero o tratamiento deberá notificar al será la determinación de a qué trabajador se corres-
cesionario, en el mismo plazo de diez días, la rectifi- ponden los datos de carácter personal recabados, lo
cación o cancelación efectuada, siempre que el que no significa que dichos datos personales sean
cesionario fuera conocido54. inexactos o incompletos, sino que identifican a uno u
otro trabajador.
Esta actualización de los datos de carácter personal
no requerirá comunicación alguna al empleado (sin En todo caso es importante tener en cuenta que, el
perjuicio del ejercicio de los derechos por parte de RDLOPD establece en su artículo 8.5 que, si los
los interesados reconocidos en la LOPD). datos fueran recogidos directamente del afectado, se
considerarán exactos los facilitados por éste.
La mayor dificultad quizás que puede derivarse de
este principio entendemos que es precisamente el Más claro resulta el hecho de que una vez que los
hecho de que el empleador debe mantener los datos datos de carácter personal obtenidos de los trabajado-
personales de los empleados exactos y actuales. res para llevar a cabo la vigilancia y control de las
54
En el mismo sentido y de acuerdo con el artículo 8.5 del RDLOPD, en el plazo de diez días desde la recepción de la notificación, el cesionario que man-
tuviera el tratamiento de los datos, deberá proceder a la rectificación y cancelación notificada.
118
comunicaciones electrónicas, dejan de ser necesarios mación almacenada en cada uno de los sistemas deri-
o pertinentes para la finalidad para la que fueron vada de las actuaciones y comunicaciones efectuadas
recogidos, dichos datos deberán ser cancelados, de los trabajadores mediante diferentes parámetros e
dando así cumplimiento a lo dispuesto en el artículo indicadores dirigidos, en definitiva, a determinar si
4.5 de la LOPD. han cumplido o no con sus obligaciones y deberes
laborales, en relación con el puesto de trabajo que
La dificultad podría consistir en saber si los datos de desempeñan dentro de la empresa. Por otro lado, la
carácter personal han dejado de ser necesarios o per- vigilancia y control en ocasiones podrá ir dirigida a
tinentes para dicho fin, en cuyo caso el empleador garantizar la seguridad de los sistemas de la organi-
deberá llevar a cabo la cancelación de los mismos. zación, la información los bienes y las personas.
Concretamente, la finalidad para la que se recaban No obstante, teniendo en cuenta el tiempo transcurri-
los datos de carácter personal de los trabajadores con- do desde la recogida y almacenamiento de los datos
siste por norma general en controlar y vigilar sus de carácter personal obtenidos de las distintas actua-
comunicaciones electrónicas, al amparo del artículo ciones y comunicaciones efectuadas por el trabaja-
20.3 del E.T. En este sentido, para cumplir con esta dor, hasta el momento en que el empleador procede a
finalidad y poder verificar que el trabajador cumple revisar y verificar dicha información, habrá que defi-
con sus obligaciones y deberes laborales, el emplea- nir un plazo dentro del cual el empleador puede o
dor responsable del fichero o tratamiento recaba para debe disponer de dichos datos personales con el obje-
su posterior tratamiento los datos personales a través to de comprobar si los trabajadores han cumplido o
de diversas fuentes como pueden ser: no con sus obligaciones y deberes laborales.
✓ La información almacenada en relación con el A tales efectos, el empleador debe definir un proce-
acceso a las instalaciones de la empresa y la hora dimiento en el que se establezcan los plazos desde el
de acceso. momento de la recogida y almacenamiento de los
✓ La información almacenada en relación con el datos de carácter personal de los trabajadores, hasta
acceso a la red de la entidad, aplicaciones de trata- la verificación y control por parte del empleador de la
miento de información y acceso a datos personales. información obtenida a través de las distintas actua-
✓ La información almacenada en relación con el uso ciones y comunicaciones efectuadas por los emplea-
del correo electrónico, tal como los correos elec- dos, incluyendo también los plazos de cancelación de
trónicos enviados y recibidos. datos por haber dejado de ser necesarios o pertinen-
✓ La información almacenada por el uso de Internet tes para la finalidad por la cual fueron registrados,
registrando las URLs a través de las cuales navega consistente en comprobar el cumplimiento por los
cada trabajador. trabajadores de sus obligaciones y deberes laborales.
Es evidente, por tanto, que para realizar esta labor de Precisamente, al plazo de tiempo durante el cual el
control, el empleador debe verificar y revisar la infor- empleador debe mantener los datos de carácter per-
119
sonal de los trabajadores con la finalidad de verificar recabados y tratados concernientes al trabajador,
y comprobar si dichos trabajadores cumplen o no con habrán dejado de ser necesarios y pertinentes para el
sus obligaciones laborales, se refiere el Grupo de fin por el que fueron obtenidos y, en consecuencia,
Trabajo sobre protección de datos del artículo 29, en dichos datos deberán ser cancelados por el emplea-
el documento relativo a la vigilancia de las comuni- dor, conforme a lo previsto en el artículo 4.3 de la
caciones electrónicas en el lugar de trabajo. En parti- LOPD y en el artículo 8.6 del RDLOPD; y, por otro
cular, y por lo que respecta a la conservación de los lado, que por el contrario, a través de la información
correos electrónicos con los que verificar el cumpli- obtenida del control y vigilancia de las comunicacio-
miento de las funciones laborales de los trabajadores, nes electrónicas, el empleador puede determinar y
el citado Grupo de Trabajo señala que no podrán con- probar que el trabajador ha incumplido sus obligacio-
servarse más tiempo del necesario, estableciendo que nes laborales, en cuyo caso, los datos de carácter per-
“normalmente, es difícil imaginar que pueda justifi- sonal concernientes al trabajador seguirán siendo
carse un periodo de conservación superior a tres necesarios o pertinentes, habida cuenta que aunque
meses”. ya se ha podido comprobar que el trabajador no cum-
ple con sus funciones, dichos datos deberán ser man-
De manera que, en base a lo anterior, puede tenerse tenidos por el empleador por si en un futuro fuera
como referente que el plazo de tiempo desde que el necesario probar este extremo ante cualquiera de las
empleador recaba los datos de carácter personal de entidades reconocidas en el artículo 11.2.d. de la
las comunicaciones electrónicas hasta que procede a LOPD.
revisar dicha información para comprobar el cumpli-
miento de las obligaciones laborales por parte del tra- Al respecto y como ya ha sido expuesto al analizar el
bajador, no podrá ser superior a tres meses a juicio de principio del consentimiento, es posible que dentro
las Autoridades Europeas en materia de control de del marco de algún procedimiento iniciado contra el
protección de datos55. trabajador, el empleador necesite valerse de la infor-
mación resultante del control y vigilancia de las
Desde el transcurso de los tres meses citados, una vez comunicaciones electrónicas del trabajador, como
revisada la información y determinado por el emplea- medio de prueba válido en Derecho, destinado a de-
dor si el trabajador ha cumplido o no con sus obliga- mostrar el incumplimiento por parte del trabajador de
ciones y deberes laborales, caben dos situaciones sus obligaciones y deberes laborales durante el
objeto de análisis a continuación: por un lado, que la desempeño de su puesto de trabajo en la empresa.
información obtenida del control y vigilancia de las
comunicaciones electrónicas no determine ni En cuanto a la obligación de cancelación de datos, en
demuestre que el trabajador ha incumplido sus come- primer lugar, cabe analizar que entiende la normativa
tidos, en cuyo caso los datos de carácter personal vigente sobre protección de datos de carácter personal
55
No obstante, debe quedar claro que no se trata de un plazo legalmente determinado. Además, es posible que existan otros motivos que requieran del man-
tenimiento de la información durante plazos mayores tal como la seguridad de la organización.
120
por “cancelación”. Así, el RDLOPD define el término ✓ El hecho de que los datos personales están blo-
cancelación en su artículo 5.b) como “el procedi- queados deberá indicarse en el sistema de tal modo
miento en virtud del cual el responsable cesa en el uso que quede claro que no se pueden utilizar (ni acce-
de los datos. La cancelación implicará el bloqueo de der o consultar ni modificar los datos).
los datos, consistente en la identificación y reserva ✓ Para garantizar este no uso de los datos, el acceso
de los mismos con el fin de impedir su tratamiento a los mismos deberá estar restringido solo si fuera
excepto para su puesta a disposición de las Admi- necesario al personal encargado de la defensa fren-
nistraciones públicas, Jueces y Tribunales, para la te a posibles acciones judiciales y/o administrati-
atención de las posibles responsabilidades nacidas vas, esto es, para la defensa en posibles acciones
del tratamiento y sólo durante el plazo de prescrip- judiciales y/o administrativas.
ción de dichas responsabilidades. Transcurrido ese ✓ Con excepción del almacenamiento, los datos per-
plazo deberá procederse a la supresión de los datos”. sonales bloqueados en aplicación del párrafo ante-
En los mismos términos, se refiere el artículo 16.3 de rior, sólo serán objeto de tratamiento a efectos
la LOPD a la cancelación de datos personales. probatorios para la protección de los derechos de
un tercero, o bien con el consentimiento del inte-
Atendiendo a esta definición, por medio de la cance- resado.
lación, los datos pasan a un estado de bloqueo en el ✓ La conservación de los datos bloqueados lo será
que no podrán ser tratados por el empleador ni por sólo, por el tiempo establecido respecto de las
cualquier otra persona a su cargo para consultarlos, posibles acciones legales.
copiarlos, modificarlos, transmitirlos o borrarlos, ✓ El trabajador que solicite y obtenga la cancelación
debiendo, únicamente, mantenerse dichos datos a de sus datos y por tanto en consecuencia también
disposición de las Administraciones Públicas, Jueces el bloqueo de los mismos, en todo caso deberá ser
y Tribunales, durante el plazo de prescripción de las informado por el empleador responsable del trata-
responsabilidades derivadas para el responsable del miento del desbloqueo de los datos antes de que
fichero o tratamiento por las posibles infracciones éste tenga lugar cuando sea procedente.
cometidas durante el tratamiento de los datos perso-
nales. Posteriormente, una vez trascurridos estos pla- La AEPD se pronuncia sobre la cancelación de datos
zos de prescripción, el empleador deberá proceder a al realizar una inspección de oficio a la Dirección
la supresión (borrado) definitiva de los datos perso- General de Tráfico en el año 1999, estableciendo que
nales de los trabajadores. “se deberán cancelar de oficio los datos de carácter
personal cuando éstos no sean necesarios para los
A nuestro juicio el bloqueo o disociación de los datos fines para los que fueron recabados, no pudiendo ser
deberá llevarse a cabo por el empleador en cualquie- conservados en forma que permita la identificación
ra de los casos en las siguientes condiciones: del interesado durante un período de tiempo superior
al necesario para los fines en base a los cuales
✓ En los ficheros automatizados el bloqueo se efec- hubieran sido recabados o registrados, conforme a lo
tuará, en principio, por medios técnicos. dispuesto en el artículo 4.5 de la LOPD, y debiendo
121
ser conservados durante los plazos previstos en las función de que la infracción cometida sea muy grave,
disposiciones que sean aplicables (artículo 16.5 grave o leve, comenzando a contar el plazo desde el
LOPD)”56. día en que la infracción se hubiera cometido.
En cuanto a los plazos de prescripción de las respon- A la prescripción en materia de protección de datos se
sabilidades nacidas del tratamiento de los datos de refiere la Audiencia Nacional57 en sentencia de
carácter personal, el artículo 47 de la LOPD estable- 30/01/2008 afirmando que:
ce tres, dos y un año como plazos de prescripción, en
“El artículo 47 LOPD establece, en su apartado 1, un plazo de prescripción para las infracciones graves, de
dos años. El plazo de prescripción comenzará a contarse desde el día en que la infracción se haya cometi-
do –apartado 2 del citado precepto–.
(…) Ahora bien, interpretando dicho precepto hemos dicho en nuestra SAN (1ª) de 25 de mayo de 2002 (Rec
185/2001) que “la infracción cometida es tratar el dato personal (no inscribirlo ni anotarlo) sin consentimien-
to del interesado y, por lo tanto, la situación de infracción permanece mientras que la empresa trate el dato
sin consentimiento.
(…) Así lo hemos entendido, entre otras en las SAN (1ª) de 16 de marzo de 2001 (Rec 882/1999) y 21 de
septiembre de 2001 (Rec 95/2000 ). En esta última razonamos que “en el ámbito administrativo sanciona-
dor existen las denominadas “infracciones permanentes”– STS de 7 de abril de 1989 y 23 de enero de 1990
– las cuales se caracterizan porque la conducta constitutiva de un único ilícito se mantiene durante un espa-
cio prolongado de tiempo, lo que implica que el plazo de prescripción no se inicia “al no haber cesado la
situación de infracción perseguida” –STS de 18 de febrero de 1985.”. Criterio que también es el seguido en
las SSAN (1ª) de 22 de febrero de 2006 (Rec 343/2004) y de 12 de septiembre de 2006 (rec. 374 /2005).
(…) A estos efectos se estima de interés recordar que el artículo 3 .c) al definir el tratamiento de datos, a los
efectos de la LOPD, alude a la “... recogida, grabación, conservación...” por lo que, como acertadamente
señala la resolución recurrida, mientras los datos se conservan y se siguen tratando se sigue produciendo la
infracción en cuestión (…)”.
56
Fuente: El citado criterio de la AEPD ha sido obtenido de las Memorias publicadas por dicho Órgano que tienen carácter gratuito.
57
Sentencia de 30 de enero de 2008. Sala de lo Contencioso-Administrativo, sección primera de la Audiencia Nacional. EDJ 2008/11411.
122
De todo lo expuesto, la conclusión a obtener por cancelados– permitiendo dar a conocer así a los tra-
tanto, es que todos aquellos datos de carácter perso- bajadores interesados –respecto de la información
nal que han sido tratados por el empleador para com- que se trata sobre su persona– información relativa a:
probar que el trabajador cumple con sus funciones
laborales, deberán ser bloqueados y posteriormente ✓ Datos concretos.
cancelados, cuando tratados dichos datos, el emplea- ✓ Datos incluidos en un determinado fichero.
dor concluya que el trabajador no está incumpliendo ✓ La totalidad de sus datos sometidos a tratamiento.
sus obligaciones y deberes laborales.
El empleador deberá proporcionar la información al
Asimismo, cumplidos los plazos de prescripción de trabajador solicitante indicando (teniendo en cuenta
las posibles responsabilidades nacidas del tratamien- tanto el tratamiento manual como el realizado en
to de los datos personales, el empleador debe supri- sistemas de información):
mir tales datos llevando a cabo el borrado definitivo
de los mismos, sin conservarlos en ningún soporte o ✓ Si los datos están siendo objeto de tratamiento.
ubicación, con excepción del supuesto en que el ✓ Todos los datos de base del trabajador almacena-
empleador informe al trabajador del tratamiento de dos (tanto en soporte papel como electrónico).
sus datos para nuevos fines, en cuyo caso, además del ✓ Los resultantes de cualquier elaboración o proceso
cumplimiento del deber de informar, el empleador informático.
deberá obtener el consentimiento del trabajador para ✓ El origen de los datos.
tratar sus datos personales, conforme a lo dispuesto ✓ En el caso de que los datos provengan de fuentes
en el artículo 6.1 de la LOPD. diversas, deberán especificarse las mismas identi-
ficando la información que proviene de cada una
Finalmente, a través del principio de calidad el de ellas.
empleador está obligado a almacenar los datos perso- ✓ La especificación de los concretos usos y finalida-
nales de los trabajadores de forma que se permita a des para las que se almacenaron los datos.
éstos el ejercicio del derecho de acceso –en tanto no ✓ Las comunicaciones realizadas o previsto realizar.
proceda su cancelación y salvo que sean legalmente
123
CUADRO RESUMEN
PRINCIPIOS DE PROTECCIÓN DE DATOS A CUMPLIR POR LOS EMPLEADORES
✓ Necesidad • Informando al empleado

✓ Finalidad • Notificando a la AEPD el tratamiento
✓ Transpariencia • Permitiendo el ejercicio del derecho de acceso al
empleado
✓ Legitimidad
✓ Proporcionalidad
✓ Exactitud y conservación de los datos
✓ Seguridad
OBLIGACIONES PARA EL EMPLEADOR DERIVADAS DE LA LOPD

✓ Fichero público
Notificación tratamiento
✓ Fichero privado
Información al empleado
✓ Fuera del marco del artículo 20.3 ET
Consentimiento
✓ Datos especialmente protegidos
Deber de secreto
✓ Física
✓ Lógica
✓ Organizativa
Seguridad ✓ Auditoría
✓ Control
✓ Formación
✓ Contractual
Acceso a datos
✓ Impugnación ✓ Cancelación
✓ Consulta ✓ Oposición
Derechos de los empleados
✓ Acceso ✓ Tutela
✓ Rectificación ✓ Indemnización
✓ Exactitud ✓ Rectificación
✓ Actualidad ✓ Cancelación
Cancelación y calidad
✓ Bloqueo
✓ Supresión
124
5. VIGILANCIA POR VIDEOCÁMARA EN

EL CONTEXTO LABORAL
5. VIGILANCIA POR VIDEOCÁMARA EN

EL CONTEXTO LABORAL
C omo ya anunciábamos en el capítulo 2, una de

las formas de control de los trabajadores es la
de la vigilancia por videocámara. Esta forma de vi-
A la vista no solo de nuestra legislación interna sino
también de estos documentos referenciados, una
cuestión queda meridianamente clara: el tratamiento
gilancia –que incluso podríamos advertir es en rela- de datos personales derivado de la actividad de vigi-
ción con el uso de tecnologías una de las más lancia por videocámara en el ámbito de las relaciones
antiguas– ha sido objeto de amplio debate, tanto a laborales, está sujeto a la normativa vigente sobre
nivel jurisprudencial como normativo, no solo en protección de datos de carácter personal.
cuanto a las formas sino también por sus fines.
En este sentido en nuestro derecho interno la AEPD
En todo caso y sin perjuicio de lo ya tratado anterior- elaboró en el año 2006 la Instrucción 1/2006, de 8 de
mente en el análisis jurisprudencial efectuado en el noviembre, de la Agencia Española de Protección de
capítulo 3, ponemos de manifiesto que esta materia Datos, sobre el tratamiento de datos personales con
también ha sido objeto de estudio por el Grupo de fines de vigilancia a través de sistemas de cámaras o
Trabajo del Artículo 29 en su “Dictamen nº 8/2001 videocámaras (en adelante Instrucción 1/2006), con
sobre el tratamiento de datos personales en el contex- el fin de disipar las dudas generadas en lo relativo al
to laboral”, adoptado el 13 de septiembre de 2001, y en tratamiento de imágenes derivadas de las instalacio-
su “Documento de trabajo relativo a la vigilancia de nes de sistemas de cámaras y videocámaras con fines
las comunicaciones electrónicas en el lugar de trabajo” de vigilancia.
adoptado el 29 de mayo de 2002. En este sentido, el
Grupo de Trabajo del Artículo 29 ha puesto de relieve, Si bien es cierto que la Instrucción 1/2006 no con-
de manera general, unos cuantos principios destinados templa específicamente la regulación de las activida-
a proteger los derechos, las libertades y la dignidad de des de videovigilancia en el lugar de trabajo por
los interesados en el contexto laboral. motivos laborales58, no lo es menos que considera-
58
Por el contrario, la Agencia de Protección de Datos de la Comunidad de Madrid ha dictado la Instrucción 1/2007, de 16 de mayo, de la Agencia de
Protección de Datos de la Comunidad de Madrid, sobre el tratamiento de datos personales a través de sistemas de cámaras o videocámaras en el ámbito
de los órganos y administraciones públicas de la Comunidad de Madrid, en la cual y como novedad, se establecen los supuestos específicos de legitima-
127
mos aplicable por analogía la citada norma a los tra- La introducción igualmente nos recuerda que, en
tamientos que resultan en el ámbito laboral de este relación con la instalación de sistemas de videocáma-
tipo de actividades (sin perjuicio –obviamente– de la ras, será necesario ponderar los bienes jurídicos pro-
aplicación de la LOPD). tegidos a cuyos efectos, toda instalación deberá res-
petar el principio de proporcionalidad, lo que en defi-
De acuerdo con la introducción de la norma, el marco nitiva supone, siempre que resulte posible, adoptar
en que se mueve la citada Instrucción es claro: “la otros medios menos intrusivos a la intimidad de las
seguridad y la vigilancia, elementos presentes en la personas, con el fin de prevenir interferencias injusti-
sociedad actual, no son incompatibles con el derecho ficadas en los derechos y libertades fundamentales.
fundamental a la protección de la imagen como dato
personal, lo que en consecuencia exige respetar la En consecuencia, la Instrucción parte de la base de
normativa existente en materia de protección de que, el uso de cámaras o videocámaras no debe supo-
datos, para de esta manera mantener la confianza de ner el medio inicial para llevar a cabo funciones de
la ciudadanía en el sistema democrático. Las imáge- vigilancia por lo que, desde un punto de vista objeti-
nes se consideran un dato de carácter personal, en vo, la utilización de estos sistemas debe ser propor-
virtud de lo establecido en el artículo 3 de la LOPD, cional59 al fin perseguido, que en todo caso deberá ser
que considera como dato de carácter personal la legítimo.
información gráfica o fotográfica”.
ción para el tratamiento de las imágenes derivados del mantenimiento o cumplimiento de una relación negocial, laboral o administrativa, vinculada al ámbi-
to competencial propio de las Instituciones, Órganos, Organismos y demás Entes y Entidades a los que se refiere la meritada Instrucción. Así entre otros,
en su Norma Cuarta “Legitimación y finalidad en el tratamiento de imágenes” establece que, en concreto se reputará legítima la utilización de sistemas de
cámaras o videocámaras:
a) Cuando el tratamiento de la imagen tenga por objeto el seguimiento, control y garantía del cumplimiento de la relación laboral, funcionarial o estatuta-
ria.
b) Cuando el tratamiento de la imagen se realice en el marco de una relación jurídica derivada del sometimiento del afectado a una relación administrati-
va de sujeción especial.
c) Cuando el tratamiento de la imagen se dirija a la mejora en la calidad de la gestión de los servicios públicos.
d) Cuando se realice cualquier otro tratamiento que resulte necesario para el mantenimiento o cumplimiento de una relación negocial, laboral o adminis-
trativa, vinculada al ámbito competencial del Responsable del tratamiento en el ejercicio de sus funciones.
59
La Instrucción igualmente nos trae a colación que la proporcionalidad, pese a ser un concepto jurídico indeterminado, la Sentencia del Tribunal
Constitucional 207/1996 determina que “se trata de una exigencia común y constante para la constitucionalidad de cualquier medida restrictiva de dere-
chos fundamentales, entre ellas las que supongan una injerencia en los derechos a la integridad física y a la intimidad, y más en particular de las medi-
das restrictivas de derechos fundamentales adoptadas en el curso de un proceso penal viene determinada por la estricta observancia del principio de pro-
porcionalidad. En este sentido, hemos destacado que, para comprobar si una medida restrictiva de un derecho fundamental supera el juicio de propor-
cionalidad, es necesario constatar si cumple los tres siguientes requisitos o condiciones:
a) si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad);
b) si, además, es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia (juicio de
necesidad);
c) y, finalmente, si la misma es ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros
bienes o valores en conflicto (juicio de proporcionalidad en sentido estricto).
128
Vigilancia por videocámara en el contexto laboral
En este punto, la Instrucción hace hincapié en un sistemas de cámaras o videocámaras debe cumplir
supuesto particular para advertir que, la proporciona- con las exigencias de la Instrucción 1/2006.
lidad es un elemento fundamental en todos los ámbi-
tos en los que se instalen sistemas de videovigilancia, Así, según el artículo 1 de la referida Instrucción
dado que son numerosos los supuestos en los que la 1/2006, “el tratamiento objeto de esta instrucción
vulneración del mencionado principio puede llegar a comprende la grabación, captación, transmisión,
generar situaciones abusivas, tales como la instala- conservación, y almacenamiento de imágenes,
ción de sistemas de vigilancia en espacios comunes, incluida su reproducción o emisión en tiempo real,
o aseos del lugar de trabajo. así como el tratamiento que resulte de los datos per-
sonales relacionados con aquéllas”.
Con ello la Instrucción –aunque no es objeto de la
misma– reconoce el hecho de que la videovigilancia De manera que el empleador que recabe y almacene
puede efectuarse en el lugar de trabajo. datos de carácter personal y, más concretamente, la
imagen de los trabajadores, captada mediante sistemas
En relación con los requisitos normativos para que el de cámaras y videocámaras con fines de vigilancia,
empleador pueda establecer un sistema de vigilancia debe someter dicho tratamiento al cumplimiento tanto
a través de videocámaras en materia de protección de de la LOPD como de la referida Instrucción 1/2006.
datos, nos remitimos a lo ya analizado en el capítulo
anterior relativo a la “Vigilancia y control de las En primer lugar, ello implica que el empleador, con-
comunicaciones electrónicas en el lugar de trabajo en forme a lo dispuesto en el artículo 26 de la LOPD y
el marco de la Ley Orgánica de Protección de Datos en el artículo 7 de la Instrucción 1/200661, deberá pre-
de Carácter Personal” sin perjuicio de lo cual, desta- viamente a su creación, notificar el fichero en el
caremos a continuación las cuestiones tratadas por la Registro General de Protección de Datos, a través del
Instrucción 1/2006 en relación con los principios formulario de notificación puesto a disposición por la
establecidos en la LOPD habida cuenta de que, AEPD62.
entendemos que cualquier tratamiento de datos con
imágenes de personas físicas identificadas o identifi- En segundo lugar, conforme a lo establecido en el
cables60, realizado con fines de vigilancia a través de artículo 5 de la LOPD y en el artículo 363 de la
60
Artículo 1.1 de la Instrucción 1/2006. Ámbito objetivo. Se considerará identificable una persona cuando su identidad pueda determinarse mediante los
tratamientos a los que se refiere la presente instrucción, sin que ello requiera plazos o actividades desproporcionados.
61
Artículo 7 de la Instrucción 1/2006. Notificación de ficheros. La persona o entidad que prevea la creación de ficheros de videovigilancia deberá notifi-
carlo previamente a la AEPD, para su inscripción en el Registro General de la misma.
Sistema NOTA (Notificaciones Electrónicas a la AEPD) aprobado mediante Resolución de la AEPD de 12 de julio de 2006 (BOE núm. 181 de 31 de julio
de 2006), permite a los responsables de ficheros con datos de carácter personal de titularidad pública y de titularidad privada cumplir con la obligación que
la LOPD establece de notificar sus ficheros a la AEPD.
62
Sistema NOTA (Notificaciones Electrónicas a la AEPD) aprobado mediante Resolución de la AEPD de 12 de julio de 2006 (BOE núm. 181 de 31 de
julio de 2006), permite a los responsables de ficheros con datos de carácter personal de titularidad pública y de titularidad privada cumplir con la obliga-
ción que la LOPD establece de notificar sus ficheros a la AEPD.
129
Instrucción 1/2006, debe informarse a los afectados, mención a la finalidad para la que se tratan los datos
de modo expreso, preciso e inequívoco, en el (“ZONA VIDEOVIGILADA”), y una mención expresa a la
momento de la recogida del dato de su imagen, sobre identificación del responsable ante quién puedan
los extremos relacionados con la obtención y trata- ejercitarse los derechos a los que se refieren los artí-
miento de sus datos así como de los derechos que les culos 15 y siguientes de la Ley Orgánica 15/1999, de
asisten. 13 de diciembre, de Protección de Datos de Carácter
Personal”.
A tal fin, el empleador debe “a) colocar, en las zonas
videovigiladas, al menos un distintivo informativo En tercer lugar, y como cualquier otro tratamiento de
ubicado en lugar suficientemente visible, tanto en datos personales, las imágenes de los trabajadores
espacios abiertos como cerrados y b) tener a dispo- deben respetar el principio de calidad de datos regu-
sición de los/las interesadas impresos en los que se lado en el artículo 4 de la LOPD y el artículo 4 de la
detalle la información prevista en el artículo 5.1 de Instrucción 1/2004, debiendo en consecuencia dichas
la Ley Orgánica 15/1999” (artículo 3 de la imágenes ser adecuadas, pertinentes y no excesivas
Instrucción 1/2006). en relación con el ámbito y las finalidades determi-
nadas, legítimas y explícitas que hayan justificado la
Es decir, que aparte de la leyenda a través de la cual instalación de las cámaras o videocámaras.
se informe a los trabajadores sobre los extremos rela-
cionados con el tratamiento del dato de su imagen, el En este sentido, además, dispone el artículo 4.2 de la
empleador debe colocar, mediante un cartel de aviso Instrucción 1/2006 que “sólo se considerará admisi-
para que pueda ser visualizado por los trabajadores ble la instalación de cámaras o videocámaras cuan-
en los lugares donde están instaladas las cámaras o do la finalidad de vigilancia no pueda obtenerse
videocámaras, un distintivo informativo cuyo mode- mediante otros medios que, sin exigir esfuerzos des-
lo está disponible en la página web de la AEPD, proporcionados, resulten menos intrusivos para la
www.agpd.es, de donde puede ser descargado. intimidad de las personas y para su derecho a la pro-
tección de datos de carácter personal”.
Es importante, también, destacar que si un trabajador
solicita copia de la leyenda utilizada por el empleador Por lo que respecta al principio del consentimiento
para informar sobre el tratamiento de imágenes, el que, como regla general debe estar presente en cual-
empleador está obligado a proporcionar a quien lo quier tratamiento de datos de carácter personal, tal y
solicite copia de la misma. como hemos mantenido a lo largo de este manual,
partimos de la excepción a la obligación de obtener el
Por otra parte, conforme al Anexo de la Instrucción consentimiento inequívoco de los trabajadores, en
1/2006, el citado distintivo informativo “incluirá una base a la existencia de una Ley –en concreto del ar-
Artículo 3 de la Instrucción 1/2006. Información. Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de infor-
63
mación previsto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
130
tículo 20.3 del ET– que faculta al empresario a esta- En cuarto lugar, es frecuente que en la práctica el
blecer medidas para vigilar y controlar el cumpli- empleador contrate la prestación del servicio de vigi-
miento de las obligaciones y deberes laborales del lancia con una tercera empresa, accediendo ésta últi-
trabajador. Así pues, el tratamiento, mediante cáma- ma en calidad de encargado del tratamiento a los
ras o videocámaras, del dato de la imagen de los tra- datos de carácter personal de las imágenes de los tra-
bajadores con fines de vigilancia en el lugar de traba- bajadores captadas a través de las cámaras y videocá-
jo, debe ser entendido como una medida más en base maras.
a lo dispuesto en el citado precepto.
En tal supuesto, es necesario advertir que el emplea-
Igualmente, en lo relativo al principio de cesión de dor deberá suscribir un contrato de acceso a datos
datos, recordemos que la norma general regulada en personales con la entidad que presta el servicio de
el artículo 11 de la LOPD es que: “los datos de vigilancia, en el que se regulen los requisitos exigi-
carácter personal objeto del tratamiento sólo podrán dos por el artículo 12 de la LOPD.
ser comunicados a un tercero para el cumplimiento
de fines directamente relacionados con las funciones No obstante y en este punto queremos traer a cola-
legítimas del cedente y del cesionario con el previo ción la Instrucción 1/1996, de 1 de Marzo, de la
consentimiento del interesado”. AEPD, sobre ficheros automatizados establecidos
con la finalidad de controlar el acceso a los edifi-
Sin embargo, si la comunicación de datos debe efec- cios cuyo objeto es literalmente “regular los datos
tuarse, entre otros, al Ministerio Fiscal, Jueces o de carácter personal tratados de forma automatiza-
Tribunales en el ejercicio de las funciones que tienen da que son recabados por los servicios de seguri-
atribuidas, no será preciso obtener el consentimiento dad con la finalidad de controlar el acceso a los
exigido para llevar a cabo la comunicación de los edificios públicos y privados, así como a estableci-
datos, en base a la excepción prevista en el artículo mientos, espectáculos, certámenes y convencio-
11.2.d) de la LOPD. nes”.
Sobre la anterior premisa queda claro que el emplea- Dicha Instrucción, partiendo del hecho de que se
dor no está obligado a obtener el consentimiento de entenderán comprendidos dentro de la consideración
los trabajadores para ceder sus datos personales de de dato de carácter personal también el sonido y la
imágenes derivados de la vigilancia a través de cáma- imagen de los individuos, determina en su Norma
ras y videocámaras, si esta comunicación se lleva a segunda que, tendrá la consideración de responsable
cabo por ejemplo, a un Juzgado o Tribunal, como del fichero la persona física o jurídica, de naturaleza
medio de prueba, para demostrar el incumplimiento pública o privada, u órgano administrativo por cuya
del trabajador de sus obligaciones y deberes laborales cuenta se efectúe la realización del servicio de segu-
para el desempeño de su puesto de trabajo en la ridad, sin perjuicio de que, mediante el correspon-
empresa, o la comisión de alguna conducta delictiva diente contrato de prestación de servicios de seguri-
por parte del trabajador. dad, podrá tener la consideración de responsable del
131
fichero la empresa que preste los servicios de aquélla imágenes de los trabajadores captados para su trata-
naturaleza64. miento con fines de vigilancia mediante la instalación
de sistemas de cámaras o videocámaras en el lugar de
En quinto lugar, es preciso tener en cuenta que, en trabajo, habida cuenta que según el artículo 6 de la
cualquiera de los supuestos, el empleador deberá Instrucción 1/2006, “los datos serán cancelados en
garantizar el deber de secreto y confidencialidad de la el plazo máximo de un mes desde su captación”.
información en virtud del artículo 10 de la LOPD, a
efectos de lo cual deberá exigir dicha confidenciali- Volviendo al dictamen 4/2004 relativo al tratamiento
dad a través de un compromiso de salvaguarda de la de datos personales mediante vigilancia por videocá-
obligación de secreto y confidencialidad sobre los mara del Grupo de Trabajo del Artículo 29, en dicho
datos de carácter personal de las imágenes de los tra- documento el Grupo de Trabajo señala que, los siste-
bajadores tanto por parte de la empresa contratada mas de vigilancia por videocámara cuyo objetivo
para prestar los servicios de vigilancia –en su caso–, directo es controlar, desde una situación remota, la
como por cada una de las personas que dentro de la calidad y la cantidad de las actividades laborales
organización del encargado del tratamiento, tenga –además de que implican el tratamiento de datos per-
acceso e intervenga en cualquier fase de dicho trata- sonales en este contexto– por regla general no debe-
miento de los datos. rían estar permitidos66.
En sexto lugar, y junto con este deber de secreto el Mantiene que la situación es diferente en lo que se
empleador deberá tener en cuenta su obligación de refiere a los sistemas de vigilancia por videocámara
implementar las correspondientes medidas de seguri- que se utilizan –sujetos claro está– a las garantías
dad sobre los datos personales de acuerdo con el artí- adecuadas, para cumplir requisitos de producción y
culo 9 de la Instrucción 1/2006,65 del artículo 9 de la seguridad laboral, que también implican el control
LOPD y de su normativa concordante de desarrollo remoto (aunque sea indirectamente).
establecida en el RDLOPD.
En relación con las garantías que deben adoptarse, el
En séptimo y último lugar sólo queda destacar la Grupo de Trabajo del Artículo 29 incide en una cues-
obligación del empleador de cancelar los datos de tión fundamental como es que la vigilancia no debe-
64
A tales efectos la Instrucción mantiene que cualquiera que contractualmente quede determinado como el responsable del fichero, deberá asumir el cum-
plimiento de todas las obligaciones establecidas en la LOPD y, entre ellas, la de la inscripción del fichero en el Registro General de Protección de Datos.
65
Artículo 9 de la Instrucción 1/2006. Seguridad y secreto. El responsable deberá adoptar las medidas de índole técnica y organizativas necesarias que
garanticen la seguridad de los datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado.
Asimismo cualquier persona que por razón del ejercicio de sus funciones tenga acceso a los datos deberá de observar la debida reserva, confidencialidad
y sigilo en relación con las mismas.
El responsable deberá informar a las personas con acceso a los datos del deber de secreto a que se refiere el apartado anterior.
66
En la misma línea que las consideraciones establecidas por la Instrucción 1/2006 respecto de las actividades de videovigilancia en relación con el prin-
cipio de proporcionalidad.
132
rá abarcar lugares reservados al uso privado de los tanto al cumplimiento de lo establecido en la LOPD)
empleados o no estén destinados a la realización de el dictamen establece lo siguiente:
tareas de trabajo (como servicios, duchas, vestuarios
o zonas de descanso) y además efectúa algunas otras ✓ Deberá facilitarse información a los empleados y a
consideraciones como las siguientes: cualquier otra persona que trabaje en el lugar
sometido a la recogida de imágenes por videocá-
✓ Que las imágenes recogidas exclusivamente para mara.
proteger la propiedad o detectar, evitar y controlar ✓ Esta información deberá incluir la identidad del
infracciones graves no deberán utilizarse para responsable del tratamiento y el objetivo de la
acusar a un empleado de una falta disciplinaria vigilancia, así como otra información necesaria
menor. para garantizar que el tratamiento es justo en lo
que respecta al interesado67.
✓ Que deberá permitirse siempre a los empleados ✓ Y una cuestión relevante en relación con este dere-
que utilicen para su defensa el contenido de las cho de información. El dictamen del Grupo de
imágenes captadas. Trabajo del Artículo 29 afirma que, en el contexto
laboral, la información facilitada en forma de sím-
Finalmente en relación al cumplimiento de los prin- bolo, por ejemplo, no se considerará suficiente.68
cipios derivados de la Directiva 95/46/CE (y por
CUADRO RESUMEN
✓ Dar cumplimiento a los principios y obligaciones establecidos en la

LOPD
Protección de datos y
✓ Cartel de zona videovigilada
vigilancia por videocámara
✓ Especialidades en el ejercicio de los derechos
67
Concretamente el dictamen pone como ejemplo que se deberá informar por el empleador acerca de en qué casos las grabaciones van a ser examinadas
por la dirección de la empresa, el período de grabación y cuándo ésta se revelará a las autoridades judiciales.
68
Lo cual lógicamente nos lleva a la obligación de proporcionar dicha información al trabajador, además de a través de la publicación de los correspon-
dientes símbolos, mediante la entrega de las correspondientes comunicaciones informativas escritas.
133
6. POLÍTICA DE LA ORGANIZACIÓN
EMPRESARIAL, EN MATERIA DE
PROTECCIÓN DE DATOS Y USO DE LAS
NUEVAS TECNOLOGÍAS
6.1. Política de vigilancia y control del uso de las nuevas tecnologías: pasos
a seguir..................................................................................................... 138
6.2. Política de protección de datos y uso de las nuevas tecnologías: pasos a
seguir........................................................................................................ 144
6. POLÍTICA DE LA ORGANIZACIÓN
EMPRESARIAL, EN MATERIA DE
PROTECCIÓN DE DATOS Y USO DE LAS
NUEVAS TECNOLOGÍAS
S i alguna conclusión podemos extraer del pano-
rama jurídico existente en la actualidad, en re-
lación con la política que una organización
un lugar de fácil acceso que la empresa considere
oportuno, v.gr. en la intranet de la empresa.
empresarial debe establecer con el fin de poder efec- A continuación destacamos cuáles serían los aspectos
tuar un control y vigilancia de las comunicaciones más relevantes que deben ser contemplados en la
electrónicas de sus empleados en el lugar de trabajo, política de la organización en materia de protección
es la de que dicha política debe al menos contemplar de datos y uso de las nuevas tecnologías.
todos los requerimientos establecidos en la LOPD y
su desarrollo reglamentario, para respetar las garan- ✓ En primer lugar, sería preciso que el empleador
tías y derechos de los individuos usuarios de siste- definiese su política de vigilancia y control de las
mas de información sujetos a la vigilancia y control. comunicaciones electrónicas en relación con la
aplicación y uso de las nuevas tecnologías a las
Por ello los autores consideramos necesaria la implan- actividades laborales.
tación en la organización de una política de protección
de datos dirigida a regular el uso de las nuevas tecno- Para ello el empleador deberá determinar los
logías. Dicha política se debe afrontar mediante la recursos que serán sujetos a la vigilancia y los
colaboración simultánea de los departamentos de medios que se utilizarán para la misma y una vez
recursos humanos, sistemas de información y audito- que estos dos elementos queden claramente preci-
ría (en este último caso siempre que dicho departa- sados, se deberá elaborar la política de usos prohi-
mento forme parte de la organización), y deberá estar bidos y usos permitidos así como situaciones suje-
publicada y disponible para todos los empleados en tas a control.
137
Esta política deberá ser consensuada con los repre- podrá ser formalmente aprobada y comunicada a
sentantes de los trabajadores (delegados de perso- los empleados, no sin antes definir y desarrollar
nal y comités de empresa) y una vez que entre las los procedimientos que se derivan de la misma.
partes se llegue a un acuerdo razonable, la política
ATENCIÓN. Véase al efecto los modelos prácticos de trabajo en relación con la presentación
al comité y delegados de personal de las políticas contenidos en los apartados siguientes del
presente manual:
5) PRESENTACIÓN AL COMITÉ Y DELEGADOS DE PERSONAL DE LAS POLÍTICAS, pág. 221
6.1. Política de vigilancia y control del uso de las nuevas tecnologías: pasos a seguir
Definición de recursos disponibles
Definición de los medios de control y vigilancia
Elaboración de la política de control y vigilancia
Negociación con los representantes de los trabajadores
Aprobación de la política de control y vigilancia
Desarrollo de los procedimientos
Comunicación y formación a los empleados
138
Política de la organización empresarial, en materia de protección de datos y uso de las nuevas tecnologías
✓ En segundo lugar, la organización debe contemplar ción empleadora de los individuos sujetos a vigi-
una política de protección de datos personales lancia y control:
acorde a la LOPD y RDLOPD que garantice que la
política de vigilancia y control de las comunica- 1) La organización deberá notificar ante la AEPD el
ciones electrónicas respeta los derechos funda- tratamiento o fichero de datos que prevea generar en
mentales de los empleados contenidos en la citada relación con la información derivada de la puesta en
normativa. marcha de la política de control y vigilancia de las
comunicaciones electrónicas.
Dicha política deberá comprender al menos las
siguientes actuaciones a realizar por la organiza-
ATENCIÓN. Véase al efecto los modelos prácticos de trabajo en relación con la declaración
ante la AEPD de los tratamientos derivados de la vigilancia empresarial de las comunicaciones
electrónicas contenidos en los apartados siguientes del presente manual:
1. DECLARACIÓN ANTE LA AEPD DE LOS TRATAMIENTOS DERIVADOS DE LA VIGILANCIA

EMPRESARIAL DE LAS COMUNICACIONES ELECTRÓNICAS, pág. 147
1.1. Modelo declaración sistema NOTA Privado.

1.2. Modelo declaración sistema NOTA Público.
1.3. Modelo disposición o acuerdo de creación de fichero de titularidad pública.
2) Una vez que la organización ha declarado los tra- Estas comunicaciones informativas deberán ser
tamientos y ficheros que se derivarán de la vigilancia entregadas a los usuarios en todo caso en el momen-
y control de las comunicaciones electrónicas, infor- to de entrega de los recursos laborales y normativas
mará a los usuarios o empleados en los términos exi- que regulan el uso y control de los mismos, en el
gidos por la LOPD del contenido del tratamiento, del momento en que se informa al usuario de su deber de
responsable del tratamiento, de la obligatoriedad del confidencialidad y se le exige el correspondiente
tratamiento, de los cesionarios de los datos y de la compromiso deontológico y de secreto y en el
dirección para ejercicio de los derechos de acceso, momento en que por cualquier causa, se extingue la
rectificación, cancelación y oposición. relación con el usuario y debe devolver los recursos
que la organización puso a su disposición al inicio de
la relación laboral.
139
ATENCIÓN. Véase al efecto los modelos prácticos de trabajo en relación con las comunica-
ciones informativas contenidos en los apartados siguientes del presente manual:
2. COMUNICACIONES INFORMATIVAS, pág. 159

2.1. Entrega y aceptación de recursos laborales.
2.2. Entrega y aceptación de las normativas de uso de los recursos.
2.3. Entrega y aceptación de la comunicación informativa sobre el tratamiento de los datos
derivados de la vigilancia y control de las comunicaciones electrónicas.
2.3.a. Comunicación dirigida al trabajador.
2.3.b. Comunicación video vigilancia para el trabajador.
2.3.c. Comunicación dirigida a otros terceros emisores y receptores de mensajes electrónicos.
2.4. Compromiso de confidencialidad de los empleados.
2.5. Devolución de activos por el trabajador a la extinción de la relación laboral.
2.6. Extinción de la relación laboral.
2.7. Modelo homologado zona videovigilada.
3) Tras haber cumplido los principios de declaración relación con el uso de las nuevas tecnologías con el
e información y autodeterminación del tratamiento fin de que los usuarios las conozcan, soliciten la acla-
de datos personales, la organización podrá entregar a ración de cualquier duda al respecto y las cumplan
los usuarios las políticas de vigilancia y control de durante todo el tiempo de vigencia del contrato de
las comunicaciones electrónicas que se aplicarán en servicios con la organización.
ATENCIÓN. Véase al efecto los modelos prácticos de trabajo en relación con las normativas
de acceso y uso de activos para los empleados contenidos en los apartados siguientes del pre-
sente manual:
3. NORMATIVAS DE ACCESO Y USO DE ACTIVOS PARA LOS EMPLEADOS, pág. 177
3.a. Normativa de acceso a instalaciones, control horario y control presencial.

3.b. Normativa de acceso y uso de la red.
3.c. Normativa de acceso y uso de aplicaciones y programas de ordenador.
3.d. Normativa de acceso y uso de información y datos personales.
140
3.e. Normativa de acceso y uso del correo electrónico.

3.f. Normativa de acceso y uso de Internet.
3.g. Normativa de acceso y uso de soportes de tratamiento de información y datos personales.
La entrega de las normativas de acceso y uso de acti- legales destinadas a garantizar la salvaguarda de la
vos podrá ir acompañada de algunas advertencias confidencialidad de las mismas.
ATENCIÓN. Véase al efecto los modelos prácticos de trabajo en relación con los modelos y
advertencias legales vinculadas a los recursos e instrumentos de organización y gestión del tra-
bajo contenidos en los apartados siguientes del presente manual:
4. MODELOS Y ADVERTENCIAS LEGALES VINCULADAS A LOS RECURSOS E INSTRUMEN-

TOSDE ORGANIZACIÓN Y GESTIÓN DEL TRABAJO, pág. 215
4.1. Mensaje de arranque del sistema.

4.2. Advertencia de confidencialidad para los mensajes de correo electrónico.
4.3. Entrega de contraseñas.
4) A la vista de los derechos que contempla la LOPD das de control y vigilancia de las comunicaciones
y el RDLOPD en relación con los derechos de las electrónicas, para lo cual, será preciso que disponga
personas, la organización debe estar comprometida y de los procedimientos y modelos oportunos para con-
preparada para hacer frente al ejercicio de los dere- testar a todas las peticiones de los interesados.
chos por parte de los usuarios afectados por las medi-
ATENCIÓN. Véase al efecto los modelos prácticos de trabajo en relación con el ejercicio y con-
testación de los derechos de los empleados contenidos en los apartados siguientes del pre-
sente manual:
6. EJERCICIO Y CONTESTACIÓN DE LOS DERECHOS DE LOS EMPLEADOS, pág. 227
6.1. Modelo de subsanación de los requisitos para el ejercicio de los derechos de acceso, rec-
tificación, cancelación y oposición (en adelante, derechos arco)
141
6.2. Modelo de contestación al derecho de acceso, cuando el responsable del fichero o trata-
miento no disponga de datos personales relativos al afectado o interesado.
6.3. Modelo de contestación al derecho de acceso, estimando el responsable del fichero o tra-
tamiento la solicitud del acceso.
tamiento la solicitud del acceso y acompañando la información.
tamiento la solicitud del acceso con especificación de ficheros.
6.6. Modelo de contestación al derecho de acceso, desestimando el responsable del fichero
o tratamiento la solicitud del acceso por haberse ejercitado en un plazo inferior a doce
meses y no acreditarse un interés legítimo.
6.7. Modelo de contestación al derecho de acceso, desestimando el responsable del fichero
o tratamiento la solicitud del acceso en base a una ley o norma de derecho comunitario.
6.8. Modelo de contestación al derecho de cancelación, cuando el responsable del fichero o
tratamiento no disponga de datos personales relativos al afectado o interesado.
6.9. Modelo de contestación al derecho de cancelación, indicando los datos cancelados.
6.10. Modelo de contestación al derecho de cancelación, por revocación del consentimiento.
6.11. Modelo de comunicación de cancelación, de datos al cesionario.
6.12. Modelo de contestación al derecho de cancelación, desestimando el responsable del
fichero o tratamiento la solicitud de cancelación por existir una relación contractual.
fichero o tratamiento la solicitud de cancelación en base a una ley o norma de derecho
comunitario.
fichero o tratamiento la solicitud de cancelación por existir una obligación legal de con-
servación.
6.15. Modelo de contestación al derecho de rectificación, cuando el responsable del fichero o
tratamiento no disponga de datos personales relativos al afectado o interesado.
6.16. Modelo de contestación al derecho de rectificación, indicando los datos rectificados
6.17. Modelo de comunicación de rectificación de datos al cesionario.
6.18. Modelo de contestación al derecho de oposición, cuando el responsable del fichero o tra-
tamiento no disponga de datos personales relativos al afectado o interesado.
6.19. Modelo de contestación al derecho de oposición.
6.20. Modelo de contestación al derecho de oposición, desestimando el responsable del fiche-
ro o tratamiento la solicitud de oposición.
142
✓ En tercer lugar, la organización debe aplicar las ✓ Finalmente, la organización deberá tener en cuen-
medidas de seguridad que corresponda de acuerdo ta que, de acuerdo con el principio de calidad de
con el Título VIII del RDLOPD a los ficheros y datos, los datos personales contenidos en los fiche-
tratamientos resultantes de la vigilancia y control ros y tratamiento con fines de vigilancia y control
de las comunicaciones electrónicas, para lo cual de las comunicaciones electrónicas, deberán ser
previamente deberá clasificar la información y cancelados cuando hayan dejado de ser necesarios
aplicar los niveles básico medio y alto según el o pertinentes para la finalidad para la cual hubieran
tipo de información objeto de tratamiento. sido recabados o registrados. La cancelación no
implicará la supresión inmediata de la información
sino que, los datos podrán conservarse –debida-
Además, la organización deberá tener en cuenta la
mente bloqueados- durante el tiempo en que pueda
obligación derivada del artículo 12 de la LOPD, de exigirse algún tipo de responsabilidad derivada de
suscribir un contrato de acceso a datos, con aque- una relación u obligación jurídica, o de la ejecu-
llos terceros que para prestar un servicio a la orga- ción de un contrato o de la aplicación de medidas
nización, deban acceder a los datos personales precontractuales solicitadas por el interesado.
contenidos en los ficheros y tratamientos creados
con objeto de la vigilancia y control de las comu- Una vez cumplido el período al que se refiere el
nicaciones electrónicas. párrafo anterior, los datos sólo podrán ser conserva-
dos previa disociación de los mismos.
143
6.2. Política de protección de datos y uso de las nuevas tecnologías: pasos a seguir
Declaración de los ficheros y tratamientos
Entrega de las comunicaciones informativas del

tratamiento de datos a los usuarios
Entrega de las políticas y normativas a los usuarios
Compromiso de confidencialidad de los usuarios
Procedimiento para la contestación al ejercicio de los

derechos LOPD de los usuarios
Aplicación de las medidas de seguridad de nivel

básico medio o alto
Suscripción con terceros de los contratos

de acceso a datos
Cancelación de la información cuando deje de ser

necesaria para los fines que motivaron su recogida
144
FORMULARIOS
Modelos prácticos de trabajo
1. Declaración ante la AEPD de los tratamientos derivados

de la vigilancia empresarial de las comunicaciones elec-
trónicas
1.1. Modelo de declaración sistema NOTA Privado ................................. 149

1.2. Modelo de declaración sistema NOTA Público ................................. 152
1.3. Modelo de disposición o acuerdo de creación de fichero de titulari-
dad pública.......................................................................................... 155
1.1. Modelo de declaración sistema NOTA Privado
IMPORTANTE. El modelo siguiente responde a un supuesto de creación de fichero, cuyo contenido ha sido cumplimentado con datos
ficticios y a modo orientativo.
149
150
Formularios
151
1.2. Modelo de declaración sistema NOTA Público
IMPORTANTE. El modelo siguiente responde a un supuesto de creación de fichero, cuyo contenido ha sido cumplimentado con datos
ficticios y a modo orientativo.
152
Formularios
153
154
Formularios
1.3. Modelo de disposición o acuerdo de creación1 de fichero de titularidad

pública
Orden/Resolución/Acuerdo/Otros2 de ...........3, por la que se crea4 el fichero denominado ...........5 con

datos de carácter personal relativos a ...........6 cuyo responsable es ...........7.
A tales efectos, de conformidad con lo dispuesto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de

diciembre, de Protección de Datos de Carácter Personal, y en el artículo 52 del Real Decreto 1720/2007,
de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13
de diciembre, la creación, modificación o supresión de ficheros de titularidad pública sólo podrá hacer-
se mediante disposición de carácter general publicada en el Boletín Oficial del Estado o diario oficial
correspondiente, motivo por el cual resulta necesaria la aprobación y publicación de la presente
Orden/Resolución/Acuerdo/Otros8 y, en consecuencia,
DISPONGO
Artículo único.- De conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de

Datos de Carácter Personal y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
1
En el caso de modificación o supresión del fichero, habrá que indicar lo que proceda.
2
Conforme al artículo 53 del RDLOPD. Forma de la disposición o acuerdo.
1. Cuando la disposición se refiera a los Órganos de la Administración General del Estado o a las entidades u organismos vinculados o depen-
dientes de la misma, deberá revestir la forma de Orden Ministerial o Resolución del titular de la Entidad u Organismo correspondiente.
2. En el caso de los Órganos Constitucionales del Estado, se estará a lo que establezcan sus normas reguladoras.
3. En relación con los ficheros de los que sean responsables las Comunidades Autónomas, Entidades Locales y las entidades u organismos vin-
culados o dependientes de las mismas, las Universidades Públicas, así como los Órganos de las Comunidades Autónomas con funciones aná-
logas a los Órganos Constitucionales del Estado, se estará a su legislación específica.
4. La creación, modificación o supresión de los ficheros de los que sean responsables las corporaciones de derecho público y que se encuen-
tren relacionados con el ejercicio por aquéllas de potestades de derecho público deberá efectuarse a través de acuerdo de sus órganos de gobier-
no, en los términos que establezcan sus respectivos Estatutos, debiendo ser igualmente objeto de publicación en el Boletín Oficial del Estado
o diario oficial correspondiente.
Por tanto, habrá que indicar la forma de la disposición o acuerdo, en función tanto del órgano responsable del fichero encargado de dictar la
Disposición o Acuerdo de creación, como del tipo de disposición o acuerdo regulado en el anterior precepto.
3
Indicar la fecha completa.
4
Sustituir por modifica o suprime, en el caso de realizarse cualquiera de estas operaciones.
5
Indicar nombre asignado al fichero susceptible de creación.
6
Indicar el tipo de datos de carácter personal contenidos en el fichero susceptible de creación.
7
Indicar la identidad del responsable del fichero o tratamiento de titularidad pública.
8
Indicar la forma de la disposición o acuerdo de creación del fichero.
155
reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, se crea9 el fichero deno-

minado .........................10 con datos de carácter personal responsabilidad de ...........11, que se describe en
el Anexo I de la presente Orden/Resolución/Acuerdo/Otros12.
DISPOSICIÓN FINAL ÚNICA
La presente Orden/Resolución/Acuerdo/Otros13 entrará en vigor el día siguiente de su publicación en el

Boletín Oficial del Estado.
En ........... a ........ de ...................... de ............14
Órgano responsable del fichero.................................15
ANEXO16y17
1. Órgano responsable del fichero
9
Sustituir por modifica o suprime, en el caso de realizarse cualquiera de estas operaciones.
10
Indicar el nombre asignado al fichero susceptible de creación.
11
12
Indicar la forma de la disposición o acuerdo de creación del fichero, o en su caso, de modificación o supresión del mismo.
13
Indicar la forma de la disposición o acuerdo de creación del fichero, o en su caso, de modificación o supresión del mismo.
14
Incluir el lugar y la fecha completa.
15
16
Indicar el contenido de cada uno de los apartados incluidos a continuación que se corresponden con los regulados en el artículo 54.1 del
RDLOPD: 1. La disposición o acuerdo de creación del fichero deberá contener los siguientes extremos:
a) La identificación del fichero o tratamiento, indicando su denominación, así como la descripción de su finalidad y usos previstos.
b) El origen de los datos, indicando el colectivo de personas sobre los que se pretende obtener datos de carácter personal o que resulten obli-
gados a suministrarlos, el procedimiento de recogida de los datos y su procedencia.
c) La estructura básica del fichero mediante la descripción detallada de los datos identificativos, y en su caso, de los datos especialmente pro-
tegidos, así como de las restantes categorías de datos de carácter personal incluidas en el mismo y el sistema de tratamiento utilizado en su
organización.
d) Las comunicaciones de datos previstas, indicando en su caso, los destinatarios o categorías de destinatarios.
e) Las transferencias internacionales de datos previstas a terceros países, con indicación, en su caso, de los países de destino de los datos.
f) Los órganos responsables del fichero.
g) Los servicios o unidades ante los que pudiesen ejercitarse los derechos de acceso, rectificación, cancelación y oposición.
h) El nivel básico, medio o alto de seguridad que resulte exigible, de acuerdo con lo establecido en el Título VIII del presente Reglamento.
17
En el caso de un supuesto de modificación o supresión del fichero de titularidad pública, habrá que estar a lo dispuesto en el artículo 54.2 y
3 del RDLOPD dónde se establece que: 2. La disposición o acuerdo de modificación del fichero deberá indicar las modificaciones produci-
das en cualquiera de los extremos referidos en el apartado anterior.
3. En las disposiciones o acuerdos que se dicten para la supresión de los ficheros se establecerá el destino que vaya a darse a los datos o,
en su caso, las previsiones que se adopten para su destrucción las disposiciones.
156
Formularios
2. Servicio o unidad ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y
oposición.
3. Nombre y descripción del fichero.
4. Personas o colectivos de quienes se pretende obtener los datos de carácter personal o que resulten obli-
gados a facilitarlos.
5. Procedencia y procedimiento de recogida de los datos de carácter personal.
6. Estructura básica del fichero, haciendo una descripción detallada de los datos identificativos, y en su
caso, de los datos especialmente protegidos, así como de las restantes categorías de datos de carácter per-
sonal incluidas en el mismo.
7. Sistema de tratamiento.
8. Medidas de seguridad de nivel básico, medio o alto que resulten aplicables sobre los datos de carácter
personal.
9. Finalidad y usos previstos de los datos de carácter personal contenidos en el fichero.
10. Comunicación prevista de los datos de carácter personal, con indicación de los destinatarios o cate-
gorías de destinatarios de los datos.
11. Transferencias internacionales de datos previstas a terceros países, con indicación, en su caso, de los
países de destino de los datos de carácter personal.
157
2. Comunicaciones informativas
2.1. Entrega y aceptación de recursos laborales........................................ 161

2.2. Entrega y aceptación de las normativas de uso de los recursos labo-
rales..................................................................................................... 163
2.3. Entrega y aceptación de la comunicación informativa sobre el trata-
miento de los datos derivados de la vigilancia y control de las comu-
nicaciones electrónicas ....................................................................... 165
2.3.1. Comunicación dirigida al trabajador ........................................ 165
2.3.2. Comunicación de la existencia de videovigilancia para el tra-
bajador ...................................................................................... 166
2.3.3. Comunicación dirigida a otros terceros emisores y receptores
de mensajes electrónicos .......................................................... 168
2.4. Compromiso de confidencialidad de los empleados.......................... 169
2.5. Devolución de activos por el trabajador a la extinción de la relación
laboral ................................................................................................. 172
2.6. Extinción de la relación laboral.......................................................... 174
2.7. Modelo homologado zona videovigilancia ........................................ 175
Formularios
2.1. Entrega y aceptación de recursos laborales
ENTREGA DE RECURSOS LABORALES

DATOS DE LA EMPRESA DATOS DEL TRABAJADOR
Por el presente LA EMPRESA................... pone a disposición DEL TRABAJADOR los siguientes recursos para
la gestión y organización del trabajo propiedad de LA EMPRESA:
✓ Ordenador personal de sobremesa
✓ Ordenador portátil
✓ Teléfono de sobremesa
✓ Teléfono móvil
✓ Cuenta corporativa de correo electrónico
✓ Acceso a Internet
✓ Tarjeta control horario laboral
✓ Tarjeta acceso a instalaciones y control presencia
✓ Agenda electrónica, PDA, Blackberry
✓ Otros especificar:
CONDICIONES GENERALES DE ENTREGA Y USO
1ª) Objeto: Las presentes condiciones generales se aplican al uso de los recursos laborales entregados
por LA EMPRESA a Don/Dña .................................... (en adelante EL TRABAJADOR). A tales efectos, la recep-
ción de los recursos y firma de este documento por parte de EL TRABAJADOR implican la aceptación y con-
formidad de EL TRABAJADOR respecto de todos los términos y condiciones establecidos en las presentes
Condiciones Generales, así como cualesquiera otros términos y obligaciones que LA EMPRESA establezca
a través de cualesquiera otros documentos adjuntos al presente o no, que sean puestos a disposición de
EL TRABAJADOR en cualquier momento durante la vigencia de la relación laboral.
A los efectos de las presentes Condiciones Generales, se entenderá por RECURSOS LABORALES
........................................ En particular tendrán la condición de recursos laborales todos los mencionados
en el apartado anterior del presente documento.
2.ª) Documentos vinculados: De acuerdo con lo anterior, este documento no contiene todas las condi-
ciones determinadas por LA EMPRESA con relación al objeto del mismo, por lo que EL TRABAJADOR debe-
rá tener en cuenta todas las declaraciones o compromisos, verbales, escritas o implícitas, resultantes de
cualesquiera otros documentos convenidos o vinculados en relación con objeto del mismo. El hecho de
161
que LA EMPRESA no exija en un momento determinado el respeto de alguna de las condiciones estableci-
das en este documento o en otros vinculados, no puede ser interpretado por EL TRABAJADOR como la
renuncia por LA EMPRESA a exigir ulteriormente su cumplimiento.
3.ª) Titularidad de los recursos: LA EMPRESA es la titular de los derechos de propiedad que recaen sobre
todos los recursos para la gestión y organización del trabajo que se entregan a EL TRABAJADOR sin que la
mera puesta a disposición de dichos recursos a EL TRABAJADOR durante la vigencia de su contrato labo-
ral implique o derive ninguna cesión de la propiedad en beneficio del mismo ni permiso para uso distin-
to del permitido por LA EMPRESA.
4.ª) Interpretación: Para cualquier duda o divergencia en la interpretación y/o aplicación del presente
documento u otros vinculados al mismo, EL TRABAJADOR deberá dirigirse al Departamento de
....................................... a la atención de .......................................
5.ª) Protección de datos: De conformidad con la Ley 15/1999, de 13 de diciembre, de Protección de
Datos de Carácter Personal (en adelante LOPD), LA EMPRESA con domicilio social en
....................................... informa a EL TRABAJADOR de que los datos de carácter personal obtenidos a tra-
vés de la cumplimentación de este documento así como los generados en virtud del objeto del mismo
serán tratados con la finalidad de llevar a cabo la asignación y control de los recursos y herramientas -
informáticas o no- que, siendo necesarias según su puesto de trabajo, LA EMPRESA ponga a su disposición
así como para llevar a cabo un control de cumplimiento de las normativas de uso vinculadas a los mis-
mos así como su compromiso de confidencialidad respecto de toda la información reservada y confi-
dencial que reciba durante la ejecución de la relación laboral. Dicho tratamiento tiene carácter obligato-
rio y resulta imprescindible a los fines indicados. Asimismo LA EMPRESA informa al TRABAJADOR de
que en cualquier momento puede ejercitar los derechos de acceso, rectificación, cancelación y oposición
dirigiéndose por escrito a la siguiente dirección ....................................... o aquella que le sustituya en el
Registro General de Protección de Datos.
Declaro el entendimiento del presente Documento, manifiesto mi conformidad con su contenido y acep-
to el cumplimiento de todas las normas que en el mismo se proponen y/o adjuntan.
En ....................................... a ........... de ............................ de ............
Firmado por EL TRABAJADOR
..................................................
Vº Bueno Departamento1 Entregados Recursos Departamento2

1
En general se referirá al departamento al que pertenece EL TRABAJADOR o el departamento de recursos humanos.
2
En general se referirá al departamento de sistemas de información.
162
Formularios
2.2. Entrega y aceptación de las normativas de uso de los recursos
ENTREGA NORMATIVAS USO DE LOS RECURSOS LABORALES
1º) Objeto: Por el presente LA EMPRESA pone a disposición de EL TRABAJADOR las normativas que regu-
larán y a que estarán sometidos los distintos usos que EL TRABAJADOR podrá realizar respecto de los recur-
sos para la gestión y organización del trabajo que LA EMPRESA le entrega con el fin de ejecutar y desa-
rrollar las funciones laborales para las que ha sido contratado. Todas las normativas que LA EMPRESA
comunique a EL TRABAJADOR se constituyen como obligaciones laborales de EL TRABAJADOR derivadas de
su relación contractual con LA EMPRESA.
2º) Responsabilidad de EL TRABAJADOR: Sin perjuicio de lo establecido en las mismas, es responsabili-

dad de EL TRABAJADOR hacer un uso racional y diligente de los citados recursos así como cumplir todas
las normativas que LA EMPRESA establezca en relación con los mismos y todas aquellas medidas de con-
fidencialidad y seguridad, de carácter técnico, físico, organizativo y de control y auditoría que LA EMPRE-
SA establezca para garantizar el deber de secreto, integridad y disponibilidad de la información respon-
sabilidad de LA EMPRESA que sea objeto de tratamiento por parte de EL TRABAJADOR.
3º) Consulta de las normas: Dichas normativas que se adjuntan al presente como ANEXO serán publi-
cadas en ....................................... por lo cual podrán ser consultadas en cualquier momento por EL
TRABAJADOR. Asimismo, LA EMPRESA comunicará a EL TRABAJADOR las modificaciones y actualizacio-
nes que efectúe en las normativas las cuales serán igualmente publicadas para su consulta por EL TRA-
BAJADOR.
4º) Protección de datos: De conformidad con la Ley 15/1999, de 13 de diciembre, de Protección de

....................................... informa a EL TRABAJADOR de que los datos de carácter personal obtenidos a tra-
vés de la cumplimentación de este documento así como los generados en virtud del objeto del mismo
serán tratados con la finalidad de llevar a cabo el control de cumplimiento de las normativas de uso de
los recursos y herramientas -informáticas o no- que, siendo necesarias según su puesto de trabajo, LA
EMPRESA ponga a su disposición. Dicho tratamiento tiene carácter obligatorio y resulta imprescindible a
los fines indicados. Asimismo LA EMPRESA informa al TRABAJADOR de que en cualquier momento puede
163
ejercitar los derechos de acceso, rectificación, cancelación y oposición dirigiéndose por escrito a la
siguiente dirección ....................................... o aquella que le sustituya en el Registro General de
Protección de Datos.
En ....................................... a ........... de ............................ de ............
Vº Bueno Departamento Entregados Recursos Departamento
1
2
164
Formularios
2.3. Entrega y aceptación de la comunicación informativa sobre el tratamiento de los

datos derivados de la vigilancia y control de las comunicaciones electrónicas
2.3.1. Comunicación dirigida al trabajador:

De conformidad con la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en
adelante LOPD), LA EMPRESA con domicilio social en ....................................... informa AL TRABAJADOR de que
los datos de carácter personal derivados del uso de los recursos de trabajo así como otros obtenidos a través
de la cumplimentación de distintos documentos vinculados a la asignación y normas de buen uso de los
recursos para la gestión y organización del trabajo, serán tratados con la finalidad de llevar a cabo el control
de los recursos y herramientas -informáticas o no- que, siendo necesarias según su puesto de trabajo, LA
EMPRESA ponga a su disposición así como para llevar a cabo un control de cumplimiento de las normativas
de uso vinculadas a los mismos y su compromiso de confidencialidad respecto de toda la información reser-
vada y confidencial titularidad de LA EMPRESA que reciba durante la ejecución de la relación laboral.
Asimismo, LA EMPRESA informa AL TRABAJADOR de que la información derivada de la vigilancia y control de
uso e instrumentos de gestión y organización del trabajo puestos a disposición DEL TRABAJADOR será tratada por
LA EMPRESA con la finalidad de elaborar informes sobre costes y amortización de los recursos de la empresa por
departamento y tarea, rendimiento y productividad laboral y verificación del cumplimiento por EL TRABAJADOR
de sus obligaciones y deberes laborales, guardando en todo caso, en este análisis la consideración debida a su
dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso.
Todos los tratamientos indicados tienen carácter obligatorio y resultan imprescindibles a los fines expuestos.
LA EMPRESA informa al TRABAJADOR de que en cualquier momento puede ejercitar los derechos de acce-
so, rectificación, cancelación y oposición dirigiéndose por escrito a la siguiente dirección
....................................... o aquella que le sustituya en el Registro General de Protección de Datos.
Declaro el entendimiento del presente Documento y manifiesto mi conformidad con su contenido.
En ....................................... a ........... de ............................ de ............
..................................................
Vº Bueno Departamento1 Entregados Recursos Departamento2
1
2
165
2.3.2. Comunicación de la existencia de video vigilancia para el trabajador
De conformidad con la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

(en adelante LOPD), LA EMPRESA con domicilio social en ...................................... informa a EL TRABA-
JADOR de la existencia de una instalación de grabación a través de videocámaras en las instalaciones
internas y externas de LA EMPRESA de la que resulta un tratamiento responsabilidad de LA EMPRESA en el
que quedan almacenados los datos personales de EL TRABAJADOR, incluida su imagen obtenida grabada
y captada a través de las cámaras y videocámaras, con los siguientes fines:
✓ Vigilancia interior y exterior de las instalaciones de LA EMPRESA con la finalidad de dar cumplimien-
to al operativo de seguridad y para prevenir riesgos que afecten a la seguridad y protección de las per-
sonas, locales y bienes patrimoniales así como -de acuerdo con la Legislación vigente- para denun-
ciar, cuando sea necesario, hechos ante las autoridades competentes o atender los requerimientos de
las mismas.
✓ Control de la calidad y rendimiento laboral de los trabajadores así como verificación del cumpli-
miento por EL TRABAJADOR de sus obligaciones y deberes laborales, guardando en todo caso, la con-
sideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores dis-
minuidos, en su caso.
El interesado queda igualmente informado de que el tratamiento descrito es obligatorio en cumplimien-

to de la normativa de seguridad de LA EMPRESA y podrá incluir la captación, grabación, transmisión, con-
servación, almacenamiento y reproducción de la imagen DEL TRABAJADOR así como su transmisión en
tiempo real.
LA EMPRESA garantiza la confidencialidad y seguridad de las imágenes grabadas utilizándolas exclusiva-

mente de acuerdo con la finalidad establecida y legalidad vigente en cada momento, siendo borradas de
oficio en los periodos establecidos por la normativa aplicable salvo que existan motivos justificados y
legítimos de acuerdo con la legislación vigente.
En todo caso, los datos podrán ser cedidos a las Fuerzas y Cuerpos de Seguridad y Juzgados y
Tribunales.
Todos los tratamientos indicados tienen carácter obligatorio y resultan imprescindibles a los fines
expuestos.
166
Formularios
LA EMPRESA informa al TRABAJADOR de que en cualquier momento puede ejercitar los derechos de acce-
so, rectificación, cancelación y oposición dirigiéndose por escrito a la siguiente dirección
...................................... o aquella que le sustituya en el Registro General de Protección de Datos, indi-
cando la petición que formula y adjuntando a su solicitud, una fotocopia de su DNI y una imagen suya
actualizada.”
167
2.3.3. Comunicación dirigida a otros terceros emisores y receptores de mensajes elec-

trónicos3
De conformidad con la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

(en adelante LOPD), LA EMPRESA con domicilio social en ...................................... informa a todos los
titulares de los datos personales contenidos en esta comunicación de la existencia de un tratamiento de
datos responsabilidad de LA EMPRESA en el que se encuentran almacenados con la finalidad de gestionar
las comunicaciones enviadas y recibidas, incluir los datos personales en el directorio de contactos de LA
EMPRESA y almacenar los mensajes durante los plazos legales permitidos.
Asimismo el tratamiento de los datos abarcará la monitorización tanto del mensaje como de los archivos
adjuntos en la comunicación por motivos de seguridad en los sistemas de información bienes y personas,
prevención de virus y para atender la comunicación en caso en que la persona a la que se dirige no pueda
hacerlo por estar ausente en la empresa.
La inclusión en esta comunicación de datos personales de terceros deberá ser actual y veraz. Los terce-
ros deberán previamente consentir el tratamiento y ser informados de los extremos contenidos en este
aviso.
Todos los interesados pueden ejercitar sus derechos de acceso, rectificación, cancelación y oposición
dirigiéndose por escrito a LA EMPRESA en la dirección indicada.
3
Dicho modelo puede ser insertado en el propio cuerpo del mensaje de correo electrónico.
168
Formularios
2.4. Compromiso de confidencialidad de los empleados
COMPROMISO DE CONFIDENCIALIDAD DE LOS EMPLEADOS
1º) Objeto: En virtud de la prestación de servicios de carácter laboral que EL TRABAJADOR efectuará para
LA EMPRESA, EL TRABAJADOR puede tener acceso a instalaciones, dependencias, recursos, sistemas, docu-
mentos en soporte papel, documentos electrónicos, soportes informáticos, electrónicos y telemáticos sus-
ceptibles de contener información considerada confidencial titularidad tanto de LA EMPRESA como de
otros terceros vinculados a ella a través de distintas relaciones jurídicas.
Es por ello que de acuerdo con el artículo 5 del Real Decreto Legislativo 1/1995, de 24 de marzo, por el
que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores EL TRABAJADOR viene obli-
gado expresamente a cumplir con las obligaciones concretas de su puesto de trabajo, de conformidad a
las reglas de la buena fe y diligencia. En virtud de lo anterior, EL TRABAJADOR declara mediante el pre-
sente documento que asume su compromiso de cumplir y respetar el deber de secreto y sigilo profesio-
nal respecto de cualquier información confidencial que pueda conocer con motivo de la prestación de ser-
vicios y ejecución de su contrato laboral.
A efectos de lo anterior LA EMPRESA pone en conocimiento de EL TRABAJADOR que por “información

confidencial” se entenderá toda aquella información, incluyendo datos de carácter personal relativos a
personas físicas, que en cualquier momento (pasado, presente y/o futuro) y con ocasión de los servi-
cios prestados por EL TRABAJADOR, LA EMPRESA facilite, entregue o, de cualquier forma (verbal, escri-
ta, visual u otras), y bajo cualquier tipo de soporte o canal (papel, electrónico, telemático, soportes
informáticos, mensajes de correo electrónico u otros documentos o soportes.) ponga a disposición de
EL TRABAJADOR y que, en general, y en los más amplios términos, concierna, afecte o se refiera direc-
ta, indirecta, mediata o inmediatamente, ya a LA EMPRESA, ya a los terceros (personas físicas o jurídi-
cas) con el que mantengan cualquier tipo de vinculación, o, sin mantenerla actualmente, pueda existir
ésta en un futuro.
2º) Obligaciones: En cumplimiento del objeto del presente documento, EL TRABAJADOR se compromete
a mantener bajo el más estricto secreto profesional toda la información confidencial que pueda llegar a
su conocimiento como consecuencia del desempeño de sus funciones, comprometiéndose el trabajador a
169
no divulgarla, publicarla, cederla, revelarla ni de otra forma, directa o indirecta, ponerla a disposición de
terceros, ni total ni parcialmente, y a cumplir esta obligación incluso con sus propios familiares u otros
miembros de LA EMPRESA que no estén autorizados a acceder a la citada información, en su encargo pro-
fesional o por razón del puesto que ocupan.
Asimismo, declara conocer y se compromete a respetar y cumplir la normativa y medidas de seguridad

implementadas por LA EMPRESA a fin de garantizar la seguridad y protección de la información confi-
dencial.
3º) Vigencia del deber de sigilo profesional: EL TRABAJADOR garantiza que, tras la terminación de la
relación laboral cualquiera que sea su causa, mantendrá vigente su deber de sigilo y secreto profesional
respecto de la información confidencial a que haya tenido acceso durante el desempeño de sus funciones
durante la vigencia de la relación laboral y devolverá inmediatamente a LA EMPRESA cualquier soporte o
documento en el que conste información confidencial que por cualquier causa obrare en su poder, o la
destruirá siguiendo los procedimientos de seguridad para el borrado de información establecidos por LA
EMPRESA.
4º) Sanciones: EL TRABAJADOR declara conocer que las faltas por los trabajadores al servicio de LA EMPRE-
SA reguladas en este compromiso de confidencialidad, se clasificarán atendiendo a su importancia, rein-
cidencia e intención, en leves, graves y muy graves, de conformidad con lo dispuesto en el Convenio
Colectivo de aplicación y en las normas vigentes del ordenamiento jurídico laboral. En consecuencia, las
sanciones que LA EMPRESA podrá aplicar, según la gravedad y circunstancias de las faltas cometidas, serán
las establecidas en la Legislación citada1.
5º) Protección de datos: De conformidad con la Ley 15/1999, de 13 de diciembre, de Protección de

...................................... informa a EL TRABAJADOR de que los datos de carácter personal derivados de
la suscripción de este documento así como los generados en virtud del objeto del mismo serán trata-
dos con la finalidad de llevar a cabo un control de cumplimiento de su compromiso de confidenciali-
dad respecto de toda la información reservada y confidencial que reciba durante la ejecución de la rela-
ción laboral. Dicho tratamiento tiene carácter obligatorio y resulta imprescindible a los fines indica-
dos. Asimismo LA EMPRESA informa al TRABAJADOR de que en cualquier momento puede ejercitar
los derechos de acceso, rectificación, cancelación y oposición dirigiéndose por escrito a la siguiente
1
La empresa deberá comprobar las sanciones del Convenio Colectivo al que esté suscrito.
170
Formularios
dirección ...................................... o aquella que le sustituya en el Registro General de Protección de

Datos.
En ............................ a .................... de ............................ de ....................34.
Firmado por EL TRABAJADOR:
171
2.5. Devolución de activos por el trabajador a la extinción de la relación laboral
ENTREGA DE LOS RECURSOS LABORALES
Por el presente LA EMPRESA recibe de EL TRABAJADOR los siguientes recursos de trabajo propiedad de LA
EMPRESA:
✓ Ordenador personal de sobremesa

✓ Ordenador portátil
✓ Teléfono de sobremesa
✓ Teléfono móvil
✓ Cuenta corporativa de correo electrónico
✓ Acceso a Internet
✓ Tarjeta control horario laboral
✓ Tarjeta acceso a instalaciones y control presencia
✓ Agenda electrónica, PDA, Blackberry
✓ Otros especificar:
CONDICIONES DEVOLUCIÓN:
1ª) Objeto: Mediante el presente documento se formaliza la devolución de los recursos laborales para la
gestión y organización del trabajo señalados en el apartado anterior, entregados por LA EMPRESA a
Don/Dña ...................................... (en adelante EL TRABAJADOR).
2ª) Declaración de buen estado: EL TRABAJADOR declara que devuelve a LA EMPRESA todos los recursos
que le fueron entregados para el desarrollo de sus funciones y ejecución de sus obligaciones laborales en
buen estado y de forma completa.
3ª) Borrado de información: EL TRABAJADOR declara que los recursos entregados no contienen infor-
mación particular y/o doméstica y que de forma previa a la devolución de los mismos a LA EMPRESA han
sido eliminados todos los datos que por motivos particulares y privados con fines domésticos EL TRABA-
JADOR almacenó y trató en cualesquiera instrumentos de trabajo.
172
Formularios
4ª) Protección de datos: De conformidad con la Ley 15/1999, de 13 de diciembre, de Protección de

...................................... informa a EL TRABAJADOR de que sus datos de carácter personal serán tratados
con la finalidad de gestionar la devolución y control de los recursos y herramientas -informáticas o no-
que, habiendo sido necesarias según su puesto de trabajo, LA EMPRESA puso a su disposición así como lle-
var a cabo un control de cumplimiento de las normas de confidencialidad y seguridad de la entidad res-
pecto de toda la información confidencial responsabilidad de LA EMPRESA.
Asimismo, se informa a EL TRABAJADOR de que sus datos de carácter personal serán cancelados cuando
hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o
registrados transcurrido el ejercicio fiscal y laboral en curso, conservándose bloqueados durante el tiem-
po en que pueda exigirse algún tipo de responsabilidad derivada de la relación laboral mantenida con EL
TRABAJADOR. A tales efectos, con la finalidad de atender los requerimientos de información que en su
caso sean practicados, los datos podrán ser cedidos a las Administraciones Públicas competentes en la
materia tanto estatales, locales como de la Comunidad Autónoma.
Dicho tratamiento tiene carácter obligatorio y resulta imprescindible a los fines indicados. Asimismo LA
EMPRESA informa al TRABAJADOR de que en cualquier momento puede ejercitar los derechos de acceso,
rectificación, cancelación y oposición dirigiéndose por escrito a la siguiente dirección
...................................... o aquella que le sustituya en el Registro General de Protección de Datos.
Todo lo cual firmo y ratifico en ...................................... a .................... de ............................ de

.....................
Firmado por EL TRABAJADOR:
Recibí por LA EMPRESA
173
2.6. Extinción de la relación laboral
✓ De acuerdo con lo establecido en la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Personal (en adelante LOPD), mediante el presente LA EMPRESA pone en conocimiento de EL TRABAJADOR
que habiendo sido resuelta la relación laboral y tras la devolución por EL TRABAJADOR de los recursos labo-
rales que LA EMPRESA puso a su disposición para la correcta prestación de sus servicios, LA EMPRESA:
✓ Formateará los equipos y recursos de trabajo y borrará y eliminará toda la información generada por EL
TRABAJADOR que no tenga relevancia para LA EMPRESA en relación con el puesto de trabajo ocupado por
EL TRABAJADOR tal como, archivos, carpetas, ficheros, mensajes de correo entrantes y salientes, y cual-
quier otro tipo de documentos, comunicaciones e información, mediante procedimientos técnicos o no.
✓ Suspenderá el acceso a la red de EL TRABAJADOR así como –sin carácter limitativo- el acceso a los
recursos e instrumentos de gestión y organización del trabajo de LA EMPRESA puestos a disposición de
EL TRABAJADOR tal como, los recursos e instrumentos de acceso y tratamiento de información, Internet,
correo electrónico y aplicaciones de LA EMPRESA sin perjuicio de que, con el fin de garantizar el man-
tenimiento y ejecución de las relaciones jurídicas establecidas entre LA EMPRESA y otros terceros, LA
EMPRESA determinará a quien corresponderá el acceso y uso por otros trabajadores del mismo u otro
departamento al que pertenecía EL TRABAJADOR de los archivos, carpetas, ficheros, mensajes de correo
entrantes y salientes, y cualquier otro tipo de documentos, comunicaciones e información.
✓ Cesará en el tratamiento de sus datos personales generados durante la ejecución de la relación laboral
utilizando los mismos exclusivamente para cumplir con las obligaciones legales derivadas de la nor-
mativa laboral y fiscal del ejercicio fiscal y laboral en curso.
✓ Procederá a la cancelación de los datos de carácter personal de EL TRABAJADOR conservándose la infor-
mación exclusivamente a efectos de atención de posibles responsabilidades, de acuerdo con lo estableci-
do en la legislación vigente aplicable, durante los plazos legales en los que pueda exigirse algún tipo de
responsabilidad derivada de la ejecución del contrato laboral así como de las relaciones jurídicas mante-
nidas entre LA EMPRESA y otros terceros, en las que hubiera intervenido y/o participado EL TRABAJADOR.
A tales efectos, la información bloqueada se conservará únicamente a disposición de las Administraciones
Públicas, Jueces y Tribunales, durante los plazos previstos en las disposiciones aplicables o, en su caso, en
las relaciones contractuales y/o jurídicas entre EL TRABAJADOR y LA EMPRESA o entre ésta y otros terceros.
Cumplidos los plazos legales LA EMPRESA procederá a la supresión física de todos los datos.
En ...................................... a .................... de ............................ de .....................
Firmado por LA EMPRESA:
Recibí por EL TRABAJADOR
174
Formularios
2.7. Modelo homologado zona videovigilada
175
3. Normativas de acceso y uso de activos para los empleados
3.1. Normativa de acceso a instalaciones control horario y control pre-

sencia .................................................................................................. 179
3.2. Normativa de acceso y uso de la red.................................................. 184
3.3. Normativa de acceso y uso de aplicaciones y programas de ordenador . 189
3.4. Normativa de acceso y uso de información y datos personales......... 194
3.5. Normativa de acceso y uso del correo electrónico............................. 199
3.6. Normativa de acceso y uso de internet............................................... 204
3.7. Normativa de acceso y uso de soportes de tratamiento de informa-
ción y datos personales....................................................................... 209
Formularios
3.1. Normativa de acceso a instalaciones, control horario y control presencia
POLÍTICA DE SEGURIDAD Revisión:

NORMATIVA DE ACCESO A INSTALACIONES, Fecha: ___/___/___
CONTROL HORARIO Y CONTROL PRESENCIA Página __ de __
CONFIDENCIAL
(Uso exclusivamente interno de la organización)
Información general del documento
Nº Versión Fecha Documentos vinculados
Histórico de versiones
Versión Autor Comentarios Fecha
179
NORMATIVA DE ACCESO A INSTALACIONES DE CONTROL DE HORARIO Y CONTROL

DE PRESENCIA
Introducción y definiciones
Mediante el presente documento LA EMPRESA establece para el trabajador la normativa que regirá el acce-
so y uso de los sistemas de control de acceso a las instalaciones de LA EMPRESA control horario y control
presencia con el objetivo de conseguir un uso eficiente y correcto de los recursos e instrumentos de ges-
tión y organización del trabajo que LA EMPRESA pone a disposición del trabajador (en adelante EL USUA-
RIO).
A efectos del presente documento los términos que a continuación se indican tendrán el siguiente signi-
ficado:
Sistemas de control de acceso a las instalaciones de la empresa, control horario y control presencia: todos
los recursos (entendidos como cualquier parte componente del conjunto de ficheros, tratamientos, pro-
gramas, soportes y en su caso, equipos) puestos a disposición DEL USUARIO por LA EMPRESA para permi-
tir su acceso y entrada a los locales e instalaciones de ejecución del trabajo, el control con fines labora-
les de las horas trabajadas y el registro de su presencia en las instalaciones a efectos de cumplir con los
planes de emergencia de LA EMPRESA.
Usuario: cualquier empleado de LA EMPRESA así como cualquier otro sujeto o proceso autorizado para
acceder a datos o recursos de LA EMPRESA.
Recurso: cualquier parte componente del conjunto de ficheros, tratamientos, programas, soportes y en su
caso, equipos empleados para el tratamiento de información de cualquier naturaleza por LA EMPRESA. A
efectos de la presente normativa y sin carácter limitativo se entenderá por recurso los instrumentos pro-
piedad de LA EMPRESA puestos a disposición de EL USUARIO para acceder a las instalaciones de LA EMPRE-
SA, registrar su entrada y salida y su presencia en las mismas.
Ámbito de aplicación y vigencia
Este documento se aplica a todos los usos y actividades que EL USUARIO realice en el ejercicio de sus
deberes profesionales y laborales y dentro de sus competencias en razón del puesto que ocupa, así como
a todos los usos privados o particulares que efectúe con los recursos e instrumentos de gestión y organi-
zación del trabajo titularidad de LA EMPRESA o puestos a su disposición por LA EMPRESA en el marco de
lo autorizado por LA EMPRESA a tales efectos.
180
Formularios
El presente documento podrá ser modificado en el futuro de acuerdo con la evolución tecnológica y cam-
bios legales que se produzcan, a cuyos efectos LA EMPRESA procederá a notificar AL USUARIO el docu-
mento actualizado para su cumplimiento.
Propiedad de los recursos e instrumentos de trabajo
LA EMPRESA o terceros con quien ésta mantiene relaciones jurídicas es la legítima propietaria de todos los
recursos e instrumentos puestos a disposición AL USUARIO para la gestión y organización del trabajo deri-
vado del puesto que ocupa.
A tales efectos, LA EMPRESA concede AL USUARIO un derecho de uso no en exclusiva, en concurrencia con
otros usuarios, por un plazo de tiempo limitado a la duración y vigencia de su contrato de trabajo, para
las modalidades de explotación necesarias y con un ámbito territorial limitado al lugar de la ejecución
del contrato laboral.
Términos y condiciones de acceso y uso: Usos permitidos y usos prohibidos
Usos permitidos
EL USUARIO podrá utilizar los recursos puestos a su disposición para acceder a las instalaciones así como
para gestionar el control horario y el control presencia respetando todas las normas establecidas por LA
EMPRESA, custodiándolos de forma segura e impidiendo el acceso a los mismos por terceros no autorizados.
EL USUARIO deberá utilizar dichos recursos de forma personal e individual.
Usos prohibidos
Queda prohibido AL USUARIO la realización de las siguientes actuaciones.
✓ El uso de los recursos distintos a los laborales y fuera del horario de trabajo. En particular queda pro-
hibido, el uso con fines privados o domésticos.
✓ La compartición con otros empleados de los recursos, así como su préstamo aún cuando fuera temporal.
✓ Transmitir a través de la red ningún tipo de información ni efectuar ningún acto que implique la vio-
lación de la legislación vigente ni la comisión de hechos delictivos ni infractores desde el punto de
vista civil o administrativo.
✓ Eliminar cualquier advertencia de titularidad de derechos, copyright, marca registrada o mensaje de
seguridad establecido por LA EMPRESA u otros legítimos terceros en relación con el acceso y uso de
181
los recursos de control de acceso a las instalaciones de la empresa, control horario y control pre-
sencia.
En caso de duda acerca de la posible legitimidad o no de una actuación, EL USUARIO de forma previa debe-
rá dirigirse para su consulta a ............................
EL USUARIO deberá efectuar una custodia responsable y segura de los recursos puestos a su disposición
por LA EMPRESA de forma que su acceso a los mismos quede limitada exclusivamente AL USUARIO con
exclusión de cualesquiera otros terceros.
Incumplimiento de la normativa y responsabilidad del usuario
EL USUARIO podrá ser sancionado por el incumplimiento de las normas contenidas en este documento, cla-
sificándose dicho incumplimiento atendiendo a su importancia, reincidencia e intención, en leves graves
y muy graves de conformidad con lo que se disponga en el Convenio Colectivo de aplicación así como
en las normas vigentes del ordenamiento jurídico laboral en lo que resulten pertinentes y en consecuen-
cia podrán ser castigadas con las correspondientes sanciones:
....................................... 1
.......................................
......................................
Asimismo se informa AL USUARIO que las sanciones e indemnizaciones que le pudieran ser impuestas a
LA EMPRESA como consecuencia del incumplimiento, culpable, deliberado o negligente, por parte DEL
USUARIO de cualquier medida, norma, procedimiento, regla u obligación establecida por LA EMPRESA, con-
forme al artículo 1904 del Código Civil, serán repetidas por parte de LA EMPRESA contra EL USUARIO
infractor.
Consultas y sugerencias sobre el documento
Para cualquier consulta sobre este documento EL USUARIO podrá dirigirse al siguiente departamento
............................ bien, por escrito mediante el envío de un correo electrónico a la siguiente cuenta
....................@.................... bien, por teléfono en el siguiente número ............................
1
Indicar según corresponda en cada caso.
182
Formularios
Incidencias
Para la notificación de cualquier incidencia2 EL USUARIO deberá dirigir un escrito mediante

............................
Controles y auditorías
Periódicamente LA EMPRESA llevará a cabo controles de cumplimiento de la normativa establecida con

carácter preventivo y para la detección de situaciones irregulares en base a los siguientes criterios míni-
mos:
............................3
2
De acuerdo con lo establecido en los artículos 90 y 100 del RDLOPD, en caso en que la incidencia pueda afectar a datos de
carácter personal, el procedimiento para la notificación y gestión de incidencias que establezca el empleador deberá tener en
cuenta lo siguiente:
ARTÍCULO 90: Deberá existir un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter per-
sonal y establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su caso,
detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma y las
medidas correctoras aplicadas.
ARTÍCULO 100:1. En el registro regulado en el artículo 90 deberán consignarse, además, los procedimientos realizados de recu-
peración de los datos, indicando la persona que ejecutó el proceso, los datos restaurados y, en su caso, qué datos ha sido nece-
sario grabar manualmente en el proceso de recuperación. 2. Será necesaria la autorización del responsable del fichero para la
ejecución de los procedimientos de recuperación de los datos.
3
Indicar al menos por el empleador en relación con dichos controles y auditorías: el alcance, objetivos, medios y herramientas
que se emplearán, duración y consecuencias.
183
3.2. Normativa de acceso y uso de la red

NORMATIVA DE ACCESO Y Fecha: ___/___/___
USO DE LA RED Página __ de __
CONFIDENCIAL
184
Formularios
NORMATIVA DE ACCESO Y USO DE LA RED
so y uso de la red corporativa de comunicaciones con el objetivo de conseguir un uso eficiente y correc-
to de los recursos e instrumentos de gestión y organización del trabajo que LA EMPRESA pone a disposi-
ción del trabajador (en adelante EL USUARIO ).
ficado:
Red corporativa de comunicaciones: todos los sistemas de transmisión y, cuando proceda, los equipos de
conmutación o encaminamiento y demás recursos propiedad o no de LA EMPRESA pero facilitados y pues-
tos a disposición DEL USUARIO por LA EMPRESA que permitan el transporte de señales mediante cables,
ondas hertzianas, medios ópticos u otros medios electromagnéticos con inclusión de las redes de satéli-
tes, redes terrestres fijas (de conmutación de circuitos y de paquetes, incluida Internet) y móviles, siste-
mas de tendido eléctrico, en la medida en que se utilicen para la transmisión de señales, redes utilizadas
para la radiodifusión sonora y televisiva y redes de televisión por cable, con independencia del tipo de
información transportada.
efectos de la presente normativa y sin carácter limitativo se entenderá por recurso la red e infraestructu-
ra tecnológica puesta a disposición DEL USUARIO por la LA EMPRESA.
185
bios legales que se produzcan, a cuyos efectos LA EMPRESA procederá a notificar a EL USUARIO el docu-
recursos e instrumentos puestos a disposición DEL USUARIO para la gestión y organización del trabajo
derivado del puesto que ocupa.
A tales efectos, LA EMPRESA concede a EL USUARIO un derecho de uso no en exclusiva, en concurrencia

con otros usuarios, por un plazo de tiempo limitado a la duración y vigencia de su contrato de trabajo,
para las modalidades de explotación necesarias y con un ámbito territorial limitado al lugar de la ejecu-
ción del contrato laboral.
Usos permitidos
El uso de la red por EL USUARIO deberá ser eficiente, respetando todas las normas establecidas por LA
EMPRESA y accediendo a la misma exclusivamente mediante sus claves, contraseñas y códigos de acceso
asignados por LA EMPRESA.
Usos prohibidos
Queda prohibido AL USUARIO la realización de las siguientes actuaciones:
✓ Queda prohibido, el uso con fines privados o domésticos.

✓ Efectuar accesos que puedan producir congestión o atasco de la red, interrupción de los servicios o del
equipamiento de la infraestructura conectada a la misma.
✓ Tratar de causar daño a sistemas o equipos conectados a la red de LA EMPRESA, aplicaciones, progra-
mas, sistemas y otros recursos de tratamiento de información y comunicaciones de LA EMPRESA así
como difundir virus, gusanos y otros tipos de programas y aplicaciones perjudiciales para la red y resto
de recursos citados.
✓ Transmitir a través de la red ningún tipo de información ni efectuar ningún acto que implique la vio-
lación de la legislación vigente ni la comisión de hechos delictivos ni infractores desde el punto de
vista civil o administrativo.
186
Formularios

seguridad establecido por LA EMPRESA u otros legítimos terceros en relación con el acceso y uso de la
red corporativa de comunicaciones.
Incumplimiento de la normativa y responsabilidad del USUARIO
.......................................1
.......................................
.......................................
Asimismo se informa AL USUARIO que las sanciones e indemnizaciones que le pudieran ser impuestas a
LA EMPRESA como consecuencia del incumplimiento, culpable, deliberado o negligente, por parte DEL
forme al artículo 1904 del Código Civil, serán repetidas por parte de LA EMPRESA contra EL USUARIO
infractor.
xxxxx@xxxxxx bien, por teléfono en el siguiente número ............................
1
187
Incidencias

............................

mos:
............................3
2
De acuerdo con lo establecido en los artículos 90 y 100 del RDLOPD, en caso de que la incidencia pueda afectar a datos de
3
188
Formularios
3.3. Normativa de acceso y uso de aplicaciones y programas de ordenador

NORMATIVA DE ACCESO Y USO DE APLICACIONES Fecha: ___/___/___
Y PROGRAMAS DE ORDENADOR Página __ de __
CONFIDENCIAL
189
NORMATIVA DE ACCESO Y USO DE APLICACIONES Y PROGRAMAS DE ORDENADOR
so y uso de aplicaciones y programas de ordenador con el objetivo de conseguir un uso eficiente y correc-
to de los recursos e instrumentos de gestión y organización del trabajo que LA EMPRESA pone a disposi-
ción del trabajador (en adelante EL USUARIO ).
A efectos del presente documento los términos que a continuación se indican tendrán el siguiente significado:
Aplicación / Programa de ordenador: secuencia de instrucciones o indicaciones destinadas a ser utiliza-

das, directa o indirectamente, en un sistema informático para realizar una función o una tarea o para obte-
ner un resultado determinado, cualquiera que fuere su forma de expresión y fijación, extendiéndose dicha
protección a cualesquiera versiones sucesivas del programa así como a los programas derivados, salvo
las creadas con el fin de ocasionar efectos nocivos en el sistema informático. La expresión programa de
ordenador comprende también su documentación preparatoria. Asimismo, la Ley de Propiedad
Intelectual otorga la misma protección dispensada al programa de ordenador a la documentación técnica
y los manuales de uso de un programa.
efectos de la presente normativa y sin carácter limitativo se entenderá por recurso las aplicaciones o pro-
gramas de ordenador puestos a disposición de EL USUARIO por LA EMPRESA propiedad de esta última o
licenciados a LA EMPRESA por otros terceros propietarios.
190
Formularios
recursos e instrumentos puestos a disposición de EL USUARIO para la gestión y organización del trabajo

Términos y condiciones de acceso y uso: usos permitidos y usos prohibidos
Usos permitidos
✓ Queda prohibido, el uso con fines privados o domésticos.

✓ Sólo se podrá usar e instalar el material proporcionado por LA EMPRESA y previamente autorizado por
los responsables de los siguientes departamentos ............................
✓ El uso de las aplicaciones y programas de ordenador por EL USUARIO deberá ser eficiente, respetando
todas las normas establecidas por LA EMPRESA y accediendo a los mismos exclusivamente mediante sus
claves, contraseñas y códigos de acceso asignados por LA EMPRESA.
✓ El uso de las aplicaciones y programas de ordenador por EL USUARIO debidamente adquiridos por LA
EMPRESA deberá realizarse con pleno respeto y de acuerdo con las condiciones de licencia de uso otor-
gadas a la misma por sus legítimos propietarios o las establecidas en cada caso por LA EMPRESA res-
pecto de las aplicaciones y programas de su titularidad.
✓ Dichas licencias serán inventariadas por el departamento de ............................
Usos prohibidos
✓ La instalación carga y/o uso de aplicaciones y programas ilegales o no autorizados por LA EMPRESA o
la realización de copias no autorizadas.
191
✓ La traducción, adaptación, arreglo o cualquier otra transformación de aplicaciones y programas, así

como la alteración de cualquiera de sus partes para la corrección de errores ni para modificar su fun-
cionalidad. Si fuera necesario realizar alguna de estas actuaciones, EL USUARIO lo pondrá previamente
en conocimiento de LA EMPRESA a través de ............................
✓ La realización de actividades de ingeniería inversa, reprogramación y modificación de aplicaciones y
programas.
✓ Transferir, traspasar, arrendar, o vender las aplicaciones y programas, así como cualquier otro acto de
disposición, temporal o permanente, gratuita u onerosamente, siendo EL USUARIO el único responsable
de las consecuencias que de tales acciones se deriven.
✓ Tampoco se podrán realizar en ningún caso versiones sucesivas de los programas y aplicaciones
empleados ni de programas derivados de los mismos.
✓ La instalación carga y/o uso de aplicaciones y programas con el objetivo de causar daño a sistemas o
equipos conectados a la red de LA EMPRESA, aplicaciones, programas, sistemas y otros recursos de tra-
tamiento de información y comunicaciones de LA EMPRESA así como difundir virus, gusanos y otros
tipos de programas dañinos y perjudiciales para la red y resto de recursos citados.
✓ Utilizar aplicaciones y programas en contra de lo establecido en la Legislación vigente o para la comi-
sión de hechos delictivos y/o infractores desde el punto de vista civil o administrativo.
seguridad establecido por LA EMPRESA u otros legítimos terceros en relación con el acceso y uso de las
aplicaciones y programas.
.......................................1
.......................................
.......................................
1
192
Formularios
Asimismo se informa a EL USUARIO que las sanciones e indemnizaciones que le pudieran ser impuestas a
LA EMPRESA como consecuencia del incumplimiento, culpable, deliberado o negligente, por parte de EL
forme al Artículo 1904 del Código Civil, serán repetidas por parte de LA EMPRESA contra EL USUARIO
infractor.
XXXXX@XXXXXX bien, por teléfono en el siguiente número ............................
Incidencias

............................

mos:
............................3
2
ARTÍCULO 90: Deberá existir un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter
personal y establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su
caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma
y las medidas correctoras aplicadas.
3
193
3.4. Normativa de acceso y uso de información y datos personales

NORMATIVA DE ACCESO Y USO DE INFORMACIÓN Fecha: ___/___/___
Y DATOS PERSONALES Página __ de __
CONFIDENCIAL
194
Formularios
NORMATIVA DE ACCESO Y USO DE INFORMACIÓN Y DATOS PERSONALES1
so y uso de información y datos personales de cualquier naturaleza con el objetivo de conseguir un uso
eficiente y correcto de los recursos e instrumentos de gestión y organización del trabajo que LA EMPRESA
pone a disposición del trabajador (en adelante EL USUARIO).
Información: cualquier tipo de declaración, manifestación, testimonio y datos que personales o no, sean
conocidos por EL USUARIO con motivo del desarrollo de las funciones propias de su puesto de trabajo o
cualesquiera otras funciones asignadas por LA EMPRESA por motivos legítimos y en el marco de su rela-
ción laboral con LA EMPRESA para el cumplimiento por EL USUARIO de sus obligaciones y deberes labora-
les. Sin carácter limitativo se entenderá en este concepto cualquier información relativa a estrategias
comerciales, secretos comerciales, técnicas de LA EMPRESA, datos sociales y cualesquiera otros vincula-
dos a LA EMPRESA o a terceros con quien esta mantiene relaciones comerciales.
Datos personales: cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cual-
quier otro tipo concerniente a personas físicas, identificadas o identificables.
efectos de la presente normativa y sin carácter limitativo se entenderá por recurso la información (inclu-
yendo la que contiene datos personales) puesta a disposición de EL USUARIO por LA EMPRESA.
1
Esta normativa se entenderá o complementará junto con la elaborada por <LA EMPRESA> en cumplimiento de sus obligacio-
nes en materia de protección de datos de carácter personal.
195

Usos permitidos
✓ Sólo se permite el acceso y uso a la información y datos personales de LA EMPRESA cuando ambos estén
previamente autorizados por los responsables de los siguientes departamentos: aquel al que pertenece
EL USUARIO y el departamento de ............................2.
✓ Solo se permite el acceso y uso a la información y datos personales de LA EMPRESA cuando ambos se
requieran para el desarrollo del trabajo de acuerdo con el puesto ocupado por EL USUARIO o cuando no
quedando dentro de sus funciones con carácter general, EL USUARIO por motivos excepcionales y en el
marco de la relación laboral, haya sido previamente autorizado al efecto por LA EMPRESA.
✓ Sólo se permite el acceso y uso a la información y datos personales almacenados en LA EMPRESA cuan-
do de forma previa EL USUARIO haya suscrito su compromiso de confidencialidad, deber de secreto y
sigilo profesional.
✓ Sólo se permite el acceso y uso a la información y datos personales de LA EMPRESA cuando ambos sean
realizados por EL USUARIO de forma confidencial.
2
Se recomienda Sistemas de Información.
196
Formularios
✓ El acceso y uso de la información y datos personales de LA EMPRESA deberá ser eficiente, respetando
todas las normas establecidas por LA EMPRESA en relación con otros recursos e instrumentos que sir-
ven al tratamiento de la información y datos personales.
✓ El acceso y uso de la información que contenga datos personales de LA EMPRESA deberá realizarse en
todo caso respetando todas las normas establecidas por LA EMPRESA en relación con los principios con-
tenidos en la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal
y normativa de desarrollo respecto de la información al interesado, consentimiento, confidencialidad,
seguridad y acceso a datos, garantizando en todo caso los derechos de acceso, rectificación, cancela-
ción y oposición de los interesados.
Usos prohibidos
Queda prohibido a EL USUARIO la realización de las siguientes actuaciones.
✓ Acceder fuera del horario laboral a la información y datos personales de LA EMPRESA salvo cuando EL
USUARIO esté debidamente autorizado para ello.
✓ Acceder por motivos personales a la información y datos personales de LA EMPRESA.
✓ Acceder por motivos o fines comerciales o lucrativos ajenos a LA EMPRESA.
✓ Difundir, revelar, exhibir, ceder o permitir el conocimiento de la información y datos personales a ter-
ceros (personas físicas o jurídicas) no autorizados.
✓ Utilizar la información y datos personales en contra de lo establecido en la legislación vigente o para
la comisión de hechos delictivos y/o infractores desde el punto de vista civil o administrativo.
seguridad establecido por LA EMPRESA u otros legítimos terceros en relación con la titularidad de la
información o datos personales.
.......................................3
3
197
.......................................
.......................................
infractor.
........................... bien, por escrito mediante el envío de un correo electrónico a la siguiente cuenta
Incidencias

............................

carácter preventivo y para la detección de situaciones irregulares en base a los siguientes criterios mínimos:
............................5
4
5
198
Formularios
3.5. Normativa de acceso y uso del correo electrónico

NORMATIVA DE ACCESO Y USO DEL Fecha: ___/___/___
CORREO ELECTRÓNICO Página __ de __
CONFIDENCIAL
199
NORMATIVA DE ACCESO Y USO DEL CORREO ELECTRÓNICO
so y uso del correo electrónico con el objetivo de conseguir un uso eficiente y correcto de los recursos e
instrumentos de gestión y organización del trabajo que LA EMPRESA pone a disposición del trabajador (en
adelante EL USUARIO).
Correo electrónico: medio de comunicación electrónico que permite el envío de mensajes, archivos,
datos u otras informaciones desde una dirección de correo electrónico a uno o más destinatarios por
medio de una red de comunicaciones entre ordenadores y otros equipos terminales destinados a ser
conectados a una red pública de comunicaciones electrónicas, esto es, a estar conectado directamente a
los puntos de terminación de aquélla o interfuncionar, a través suyo, con objeto de enviar, procesar o reci-
bir información al efecto.
efectos de la presente normativa y sin carácter limitativo se entenderá por recurso las cuentas de correo
y buzón electrónico propiedad de LA EMPRESA puestas a disposición de EL USUARIO.
200
Formularios

Usos permitidos
✓ El uso del correo electrónico con fines eficientes para la gestión y organización del trabajo derivado
del puesto ocupado por EL USUARIO.
✓ EL USUARIO siempre debe identificar su identidad en el envío de los correos electrónicos, ser respetuo-
so y abstenerse de de proferir insultos o amenazas en sus mensajes.
✓ Asimismo, EL USUARIO podrá utilizar el correo electrónico con fines privados siempre que haga un
uso racional y moderado del mismo, en el marco de lo establecido en el presente documento y sin
incurrir en los usos prohibidos. Asimismo, en relación con estos mensajes, EL USUARIO deberá pro-
ceder al borrado de todos los mensajes tanto entrantes como salientes y no deberá almacenarlos en
el sistema.
Usos prohibidos
✓ Compartir la dirección de correo electrónico y el buzón de mensajes con otros usuarios.

✓ El envío de mensajes con fines comerciales particulares.
✓ El envío de mensajes a grupos de personas de forma indiscriminada.
✓ El envío de mensajes a varios destinatarios en lista abierta salvo que por razones de organización y
gestión del trabajo sea preciso. En otro caso, los envíos deberán efectuarse a varios destinatarios siem-
pre en copia oculta.
✓ El envío de mensajes con la finalidad de producir congestión o atasco de la red, interrupción de los
servicios de la misma o del equipamiento de la infraestructura conectada, de causar daño a equipos,
201
aplicaciones, programas, sistemas y otros recursos de tratamiento de información y comunicaciones

así como difundir virus, gusanos y otros tipos de programas dañinos y perjudiciales.
✓ El envío de mensajes masivo o spam de forma indiscriminada.
✓ Enviar mensajes o contestar a los recibidos violando lo establecido en la Legislación vigente, para la
comisión de hechos delictivos y/o infractores desde el punto de vista civil o administrativo.
seguridad establecido por LA EMPRESA u otros legítimos terceros en relación con el acceso y uso del
correo electrónico de LA EMPRESA.
Incumplimiento de la normativa y responsabilidad de EL USUARIO
.......................................1
.......................................
.......................................
infractor.
............................ bien por escrito mediante el envío de un correo electrónico a la siguiente cuenta
xxxxx@xxxxxx bien por teléfono en el siguiente número ............................
1
202
Formularios
Incidencias

............................

mos:
............................3
2
ARTÍCULO 90: Deberá existir un procedimiento de notificación y gestión de las incidencias que afecten a los datos de carácter
personal y establecer un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, o en su
caso, detectado, la persona que realiza la notificación, a quién se le comunica, los efectos que se hubieran derivado de la misma
y las medidas correctoras aplicadas.
3
203
3.6. Normativa de acceso y uso de internet

NORMATIVA DE ACCESO Y USO Fecha: ___/___/___
DE INTERNET Página __ de __
CONFIDENCIAL
204
Formularios
NORMATIVA DE ACCESO Y USO DE INTERNET
Mediante el presente documento LA EMPRESA establece para el trabajador la normativa que regirá el acceso y
uso de la red Internet con el objetivo de conseguir un uso eficiente y correcto de los recursos e instrumentos de
gestión y organización del trabajo que LA EMPRESA pone a disposición del trabajador (en adelante EL USUARIO ).
Internet: red pública de comunicaciones.
efectos de la presente normativa y sin carácter limitativo se entenderá por recurso la red de Internet cuyo
acceso y uso es puesto a disposición de EL USUARIO por LA EMPRESA.
205

Usos permitidos
✓ El acceso y uso de Internet por EL USUARIO por motivos laborales de forma eficiente y respetando todas
las normas establecidas por LA EMPRESA y accediendo a la misma exclusivamente mediante sus claves,
contraseñas y códigos de acceso asignados por LA EMPRESA.
✓ Asimismo, EL USUARIO podrá utilizar Internet con fines privados siempre que haga un uso racional y
moderado del mismo, en el marco de lo establecido en el presente documento y sin incurrir en los usos
prohibidos.
Usos prohibidos
✓ Efectuar accesos que puedan producir congestión o atasco de la red, interrupción de los servicios de
la misma o del equipamiento de la infraestructura conectada a la red.
✓ Descargar copias de páginas web para su visualización “off-line”.
✓ Acceder o utilizar los servicios y contenidos en Internet de forma contraria a las condiciones genera-
les de uso y/o las condiciones particulares que regulen el uso de cada página web, un determinado ser-
vicio y/o contenido, y en perjuicio o con menoscabo de los derechos del resto de usuarios.
✓ Acceder o utilizar los servicios y contenidos en Internet con fines ilícitos, lesivos de derechos y
libertades de terceros, o que puedan perjudicar, dañar o impedir por cualquier forma a LA EMPRE-
SA.
✓ Acceder o utilizar los servicios y contenidos en Internet para la comisión de acciones ilícitas o con-
trarias a la legislación vigente, la moral, las buenas costumbres y el orden público.
✓ Acceder o utilizar los servicios y contenidos en Internet total o parcialmente, para promocionar, ven-
der, contratar, divulgar publicidad o información propia o de terceras personas o de LA EMPRESA en este
último caso sin la debida autorización y fuera de las competencias de EL USUARIO.
✓ Incluir hipervínculos en la página web de LA EMPRESA o proporcionarlos a terceros incumpliendo
las condiciones previstas para ello tanto por los terceros titulares de los sitios web como por LA
EMPRESA.
206
Formularios

seguridad establecido por LA EMPRESA u otros legítimos terceros en relación con el acceso y uso de
Internet.
.......................................1
.......................................
.......................................
infractor.
1
207
Incidencias

............................

mos:
............................3
2
3
208
Formularios
3.7. Normativa de acceso y uso de soportes de tratamiento de información y

datos personales

NORMATIVA DE ACCESO Y USO DE SOPORTES DE Fecha: ___/___/___
TRATAMIENTO DE INFORMACIÓN Y DATOS Página __ de __
PERSONALES
CONFIDENCIAL
209
NORMATIVA DE ACCESO Y USO DE SOPORTES DE TRATAMIENTO DE INFORMACIÓN

Y DATOS PERSONALES
so y uso de soportes de tratamiento de información y datos personales de cualquier naturaleza con el
objetivo de conseguir un uso eficiente y correcto de los recursos e instrumentos de gestión y organiza-
ción del trabajo que LA EMPRESA pone a disposición del trabajador (en adelante EL USUARIO).
ficado:
Soporte: objeto físico que almacena o contiene datos o documentos, u objeto susceptible de ser tratado
en un sistema de información y sobre el cual se pueden grabar y recuperar datos e informaciones bien de
carácter personal bien de cualquier otra naturaleza.
efectos de la presente normativa y sin carácter limitativo se entenderá por recurso los soportes de trata-
miento de información (incluyendo la que contiene datos personales) puestos por LA EMPRESA a disposi-
ción de EL USUARIO.
210
Formularios

Usos permitidos
✓ Solo se permite el acceso y uso a los soportes de tratamiento de información y datos personales de LA
EMPRESA cuando se requiera para el desarrollo del trabajo de acuerdo con el puesto ocupado por EL
USUARIO o cuando no quedando dentro de sus funciones con carácter general, EL USUARIO por motivos
excepcionales y en el marco de la relación laboral, haya sido previamente autorizado al efecto por LA
EMPRESA.
✓ Sólo se permite el acceso y uso a los soportes de tratamiento de información y datos personales de LA
EMPRESA cuando forma previa EL USUARIO haya suscrito su compromiso de confidencialidad, deber de
secreto y sigilo profesional.
✓ Sólo se permite el acceso y uso a los soportes de tratamiento de información y datos personales de LA
EMPRESA cuando, en el caso de tratamiento de datos personales, EL USUARIO respete la normativa de
seguridad establecida al efecto en relación con la identificación, gestión, inventario, archivo, custodia,
entrada, salida, transporte y, destrucción, deshecho de soportes.
✓ El acceso y uso a los soportes de tratamiento de información y datos personales LA EMPRESA deberá
ser eficiente, respetando todas las normas establecidas por LA EMPRESA.
Usos prohibidos
✓ La salida de soportes de tratamiento de información y datos personales, fuera de los locales bajo el
control de LA EMPRESA sin la debida autorización o la recepción de los mismos sin notificar su exis-
tencia al responsable que corresponda para su inventario.
211
✓ Utilizar los soportes de tratamiento de información y datos personales por motivos personales y /o con
fines por motivos o fines comerciales o lucrativos ajenos a LA EMPRESA.
✓ Utilizar los soportes de tratamiento de información y datos personales en contra de lo establecido en
la Legislación vigente o para la comisión de hechos delictivos y/o infractores desde el punto de vista
civil o administrativo.
seguridad establecido por LA EMPRESA u otros legítimos terceros en relación con la titularidad de los
soportes de tratamiento de información o datos personales.
EL USUARIO deberá efectuar una custodia responsable y segura de los soportes de tratamiento de infor-
mación y datos personales puestos a su disposición por LA EMPRESA de forma que su acceso a los mis-
mos quede limitada exclusivamente a EL USUARIO con exclusión de cualesquiera otros terceros.
.......................................1
.......................................
.......................................
infractor.
1
212
Formularios
Incidencias

............................

mos:
............................3
2
3
213
4. Modelos y advertencias legales vinculadas a los recursos e

instrumentos de organización y gestión del trabajo
4.1. Mensaje de arranque del sistema........................................................ 217

4.2. Advertencia de confidencialidad para los mensajes de correo electró-
nico ..................................................................................................... 218
4.3. Entrega de contraseñas ....................................................................... 219
Formularios
4.1. Mensaje de arranque del sistema
“Este equipo y todos sus periféricos y accesorios así como programas base y de gestión se constituyen
en una herramienta de trabajo proporcionada por LA EMPRESA al usuario el cual queda advertido que el
acceso y uso del mismo así como el acceso y uso al sistema de información de LA EMPRESA está restrin-
gido y es privado del usuario autorizado quien deberá respetar todas las políticas y normativas vincula-
das puestas en su conocimiento por LA EMPRESA. Cualquier acceso y/o uso indebido y no autorizado está
prohibido y puede ser registrado por LA EMPRESA quien adoptará en su caso las medidas disciplinarias y
sancionadoras procedentes de acuerdo con lo establecido en la Legislación vigente aplicable.”
217
4.2. Advertencia de confidencialidad para los mensajes de correo electrónico
La presente comunicación y los documentos que la acompañan contiene información confidencial diri-
gida exclusivamente al conocimiento de los destinatarios. Si el receptor de la comunicación no es el des-
tinatario determinado en la comunicación o ha recibido ésta por error, no está autorizado a conocer,
copiar ni a distribuir esta comunicación ni sus documentos adjuntos a terceras personas. Le rogamos que
en tal caso notifique a LA EMPRESA a la siguiente dirección de correo electrónico xxxx@xxxx esta cir-
cunstancia y elimine el correo y sus documentos adjuntos de su sistema.
218
Formularios
4.3. Entrega de contraseñas
EL TRABAJADOR es responsable de proteger las claves, contraseñas y códigos de acceso asignados por LA
EMPRESA de pérdidas, robos y accesos no autorizados. Asimismo es responsable de modificar dichas cla-
ves, contraseñas y códigos de acceso con la siguiente periodicidad ............................
EL TRABAJADOR no podrá intercambiar, compartir, prestar ni utilizar sus claves, contraseñas y códigos de
acceso con otros usuarios ni viceversa. Tampoco podrá intencionadamente intentar conocer y/o acceder
a las claves, contraseñas y códigos de acceso de otros trabajadores ni alterar los permisos de que dispo-
ne.
No obstante, cualquier incidencia o acceso no autorizado que sea conocido por EL TRABAJADOR deberá
ser puesto en conocimiento de LA EMPRESA a través de ............................
219
5. Presentación al Comité y a Delegados de personal de las

políticas de seguridad
5.1. Comunicación para presentación de las políticas de seguridad corpo-

rativas de LA EMPRESA al comité de empresa y delegados de personal ... 223
Formularios
5.1. Comunicación para presentación de las políticas de seguridad corporativas

de LA EMPRESA al Comité de empresa y Delegados de personal1
En ...................... a ...... de ......................de 200....
1. Presentación General y Objeto
Mediante el presente documento se pone en conocimiento del comité de empresa / delegados de

Personal que LA EMPRESA ha elaborado unas Normativas y Políticas de seguridad en materia de uso por
los trabajadores de los recursos e instrumentos de gestión y organización del trabajo propiedad de LA
EMPRESA así como de otros sistemas de gestión de la relación laboral por medios electrónicos, las cua-
les van a ser distribuidas a todos los empleados de LA EMPRESA afectados para su conocimiento y cum-
plimiento.
2. Antecedentes y finalidad
Para mejor ilustración y aclaración al comité de empresa / delegados de Personal de las circunstancias
que han llevado a LA EMPRESA a la elaboración y distribución de las políticas y normativas de seguridad
referencias en el punto anterior, se pone en su conocimiento lo siguiente:
✓ LA EMPRESA es titular de una serie de recursos e instrumentos para la gestión y organización de la rela-
ción laboral y desarrollo del trabajo los cuales son puestos a disposición de los trabajadores para el
desarrollo de las actividades laborales.
✓ En relación con dichos recursos e instrumentos, LA EMPRESA ha elaborado unas normativas y políticas
de los recursos e instrumentos de organización y gestión del trabajo orientadas a la seguridad que
incluye entre sus fines, la conservación, gestión y la determinación de los usos permitidos y prohibi-
dos de los mismos.
✓ En línea con lo anterior, LA EMPRESA igualmente ha elaborado una serie de documentos dirigidos a los
trabajadores y destinados a dar cumplimiento a la Ley Orgánica 15/1999, de 13 de diciembre de
1
Mediante este documento podrán presentarse al Comité de Empresa y Delegados de Personal además de las Normativas y Políticas cuales-
quiera otros documentos vinculados al control y vigilancia del cumplimiento de las Normativas y Políticas así como del buen uso de los recur-
sos e instrumentos de trabajo propiedad de LA EMPRESA puestos a disposición de los empleados.
223
Protección de Datos de Carácter Personal (en adelante LOPD) y el RD 1720/2007 por el que se aprue-
ba el Reglamento de desarrollo de la citada Ley Orgánica así como para informar a los trabajadores
del contenido del tratamiento de la información derivada del control por LA EMPRESA del uso de los
recursos e instrumentos de gestión y organización del trabajo puestos a su disposición.
✓ Además de las motivaciones y finalidades expuestas, con la documentación referida LA EMPRESA cumple
con su obligación de desarrollar de forma efectiva una política de seguridad responsable asignando res-
ponsabilidades, competencias y garantizando la formación necesaria para asegurar la capacidad y uso
responsable por los trabajadores de los recursos e instrumentos de gestión y organización del trabajo.
✓ De esta forma LA EMPRESA pretende otorgar a las relaciones jurídicas derivadas del uso de los recursos
e instrumentos de gestión y organización del trabajo propiedad de LA EMPRESA por los trabajadores de
una seguridad jurídica que refuerce y de cobertura a lo establecido en la Legislación vigente aplicable
en la línea establecida por nuestros Juzgados y Tribunales, todo ello de acuerdo con lo establecido el
en artículo 20.2. del Real Decreto Legislativo 1/1995, de 24 de marzo por el que se aprueba el texto
refundido de la Ley del Estatuto de los Trabajadores, 10 de la LOPD y 89.2. del RD 1720/2007.
3. Información relativa a la Política y Normativa de LA EMPRESA
En relación con todo lo hasta ahora expuesto, LA EMPRESA informa al comité de empresa / delegados de
personal de las siguientes cuestiones acerca de la Política y Normativa de seguridad de los recursos e ins-
trumentos de gestión y organización del trabajo:
✓ Las políticas y normativas que LA EMPRESA establecerá regularán las siguientes cuestiones:
● Acceso a instalaciones, control horario y control presencia

● Acceso y uso de la red
● Acceso y uso de aplicaciones y programas de ordenador
● Acceso y uso de información y datos personales
● Acceso y uso del correo electrónico
● Acceso y uso de Internet
● Acceso y uso de soportes de tratamiento de información y datos personales
✓ Toda la información generada en relación con los trabajadores derivada de la aplicación de las citadas
políticas y normativas, del control de su cumplimiento y de las comunicaciones electrónicas vincula-
das al uso de los recursos e instrumentos de gestión y organización del trabajo será tratada por LA
EMPRESA de manera ecuánime y lícita y limitándose exclusivamente a asuntos directamente pertinen-
tes para la relación de empleo del trabajador reduciendo al mínimo su injerencia en la vida privada de
aquéllos.
224
Formularios
✓ A tales efectos, LA EMPRESA establecerá las medidas necesarias para garantizar que dicha información
no será utilizada de un modo que sea incompatible con esa finalidad inicial y ni en otro contexto. En
este sentido, los datos personales reunidos en función de disposiciones técnicas o de organización que
tengan por objeto garantizar la seguridad y el buen funcionamiento de los sistemas de información no
servirán para controlar el comportamiento de los trabajadores. Asimismo, los trabajadores serán pre-
viamente informados de las medidas de vigilancia y control que LA EMPRESA establezca, de las razo-
nes que las motivan, de las horas en que se aplican, de los métodos y técnicas utilizados y de los datos
que serán almacenados.
✓ Finalmente, se informa que, los motivos y finalidad que justificarán la vigilancia personalizada2, siem-
pre en el marco de lo permitido en la legislación vigente aplicable, serán en todo caso los siguientes:
● Para garantizar la seguridad del sistema informático.

● Para la detección de virus.
● Para garantizar si lo requieren la salud, la seguridad y la protección de los bienes.
● Cuando existan sospechas suficientes de actividad delictiva u otras infracciones graves.
4. Documentación que se adjunta para consulta del comité de empresa / delegados de personal
Adjunto al presente documento, LA EMPRESA entrega al comité de empresa / delegados de personal los
siguientes documentos3:
✓ Políticas y normativas de LA EMPRESA en relación con las siguientes cuestiones:
● Acceso a instalaciones, control horario y control presencia.

● Acceso y uso de la red.
● Acceso y uso de aplicaciones y programas de ordenador.
● Acceso y uso de información y datos personales.
● Acceso y uso del correo electrónico.
● Acceso y uso de Internet.
● Acceso y uso de soportes de tratamiento de información y datos personales.
✓ Modelos de declaración ante la Agencia Española de Protección de Datos de los tratamientos deriva-
dos de la vigilancia empresarial de las comunicaciones electrónicas.
2
Indicar los que corresponda.
3
Indicar cualesquiera otros que LA EMPRESA considere necesario.
225
✓ Comunicaciones informativas para los interesados.
● Entrega y aceptación de activos a los empleados al inicio de la relación laboral.

● Comunicación de las normativas de uso de los activos y aceptación de las mismas por los empleados.
● Información sobre el tratamiento de los datos derivados de la vigilancia y control de las comunica-
ciones electrónicas.
● Al trabajador.
● A otros terceros.
● Compromiso de confidencialidad de los empleados.
● Devolución de activos por el trabajador a la extinción de la relación laboral.
● Extinción de la relación laboral.
✓ Otros modelos vinculados.
● Mensaje de arranque del sistema.

● Advertencia de confidencialidad para los mensajes de correo electrónico.
● Entrega de contraseñas.
Quedando a disposición del comité de empresa / delegados de personal para cualquier aclaración, en
...................... a ...... de ......................_ de 200_.
Firmado:
Por LA EMPRESA
226
6. Ejercicio y contestación de los derechos de los empleados
6.1. Modelo de subsanación de los requisitos para el ejercicio de los dere-

chos de acceso, rectificación, cancelación y oposición ..................... 229
6.2. Modelo de contestación al derecho de acceso cuando el responsable
del fichero o tratamiento no disponga de datos personales relativos al
afectado o interesado .......................................................................... 231
6.3. Modelo de contestación al derecho de acceso estimando el responsa-
ble del fichero o tratamiento la solicitud del acceso .......................... 233
ble del fichero o tratamiento la solicitud del acceso y acompañando
la información..................................................................................... 235
ble del fichero o tratamiento la solicitud del acceso con especifica-
ción de ficheros................................................................................... 237
6.6. Modelo de contestación al derecho de acceso desestimando el respon-
sable del fichero o tratamiento la solicitud del acceso, por haber-
se ejercitado en un plazo inferior a doce meses y no acreditarse un in-
terés legítimo ...................................................................................... 239
6.7. Modelo de contestación al derecho de acceso desestimando el respon-
sable del fichero o tratamiento la solicitud del acceso en base a una
Ley o norma de derecho comunitario................................................. 241
6.8. Modelo de contestación al derecho de cancelación cuando el respon-
sable del fichero o tratamiento no disponga de datos personales rela-
tivos al afectado o interesado ............................................................. 243
6.9. Modelo de contestación al derecho de cancelación indicando los da-
tos cancelados ..................................................................................... 245
6.10. Modelo de contestación al derecho de cancelación por revocación del
consentimiento.................................................................................... 246
6.11. Modelo de comunicación de cancelación de datos al cesionario....... 247

6.12. Modelo de contestación al derecho de cancelación desestimando el
responsable del fichero o tratamiento la solicitud de cancelación por
existir una relación contractual........................................................... 249
responsable del fichero o tratamiento la solicitud de cancelación en
base a una Ley o norma de derecho comunitario............................... 251
responsable del fichero o tratamiento la solicitud de cancelación por
existir una obligación legal de conservación ..................................... 253
6.15. Modelo de contestación al derecho de rectificación cuando el respon-
sable del fichero o tratamiento no disponga de datos personales rela-
tivos al afectado o interesado ............................................................. 255
6.16. Modelo de contestación al derecho de rectificación indicando los da-
tos rectificados.................................................................................... 256
6.17. Modelo de comunicación de rectificación de datos al cesionario...... 257
6.18. Modelo de contestación al derecho de oposición cuando el responsa-
ble del fichero o tratamiento no disponga de datos personales relati-
vos al afectado o interesado ............................................................... 259
6.19. Modelo de contestación al derecho de oposición............................... 261
6.20. Modelo de contestación al derecho de oposición desestimando el res-
ponsable del fichero o tratamiento la solicitud de oposición............. 262
228
Formularios
6.1. Modelo de subsanación de los requisitos para el ejercicio de los derechos

de acceso, rectificación, cancelación y oposición (en adelante, derechos
arco)
Datos del responsable del fichero o tratamiento:1

Dirección completa:2
Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Muy Sr./Sra. Nuestro/a:
Acusamos recibo de su solicitud de fecha ...........5 para ejercitar su derecho de ......6 que en virtud de la
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y del Real
Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley
Orgánica citada, tiene reconocido.
En este sentido, le informamos que el procedimiento para llevar a cabo el ejercicio de su derecho se
encuentra tasado por Ley, debiendo la solicitud que se dirija al responsable del fichero o tratamiento con-
tener los siguientes extremos:
1
Indicar el nombre de la persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, con-
tenido y uso del tratamiento.
2
Indicar la dirección de la oficina o dependencia declarada por el responsable del fichero o tratamiento en el apartado 2) Derechos de oposi-
ción, acceso, rectificación y cancelación incluido en el formulario de inscripción del fichero notificado en el Registro General de Protección
de Datos de la AEPD, siempre que esta dirección sea distinta al domicilio social declarado en el apartado 1) Datos del responsable del fiche-
ro del formulario.
3
Indicar el nombre del solicitante del derecho, es decir del afectado o interesado definido en el artículo 3.e de la LOPD y en el artículo 5.1.a
del RDLOPD como “la persona física titular de los datos que sean objeto del tratamiento” o, en su caso, el nombre del representante volun-
tario expresamente designado para el ejercicio del derecho.
4
Indicar el lugar y la fecha de la carta indicando el día, mes y año de la misma.
5
Indicar la fecha de la solicitud para el ejercicio del derecho, especificando el día, mes y año de la misma.
6
Indicar el tipo de derecho solicitado y, en concreto, si se trata del derecho de acceso, rectificación, cancelación u oposición.
229
✓ Nombre, apellidos del interesado; fotocopia de su documento nacional de identidad, o de su pasapor-

te u otro documento válido que lo identifique y, en su caso, de la persona que lo represente, o instru-
mentos electrónicos equivalentes; así como el documento o instrumento electrónico acreditativo de tal
representación. La utilización de firma electrónica identificativa del afectado eximirá de la presenta-
ción de fotocopia del D.N.I. podrá ser sustituida siempre que se acredite la identidad por cualquier otro
medio válido en derecho.
✓ Petición en que se concreta la solicitud.
✓ Dirección a efectos de notificaciones, fecha y firma del solicitante.
✓ Documentos acreditativos de la petición que formula, en su caso.
Tras el análisis de su solicitud para el ejercicio del derecho de ......7, le comunicamos que no consta en la
misma ........8, por lo que le rogamos proceda a subsanar este extremo. Para ello y dado que el ejercicio
de su derecho es gratuito, puede entregarnos la citada información personalmente en la dirección arriba
indicada o, en otro caso, enviárnosla a esa misma dirección.
Atentamente.
Responsable del fichero o tratamiento9.

Don/Doña:10
7
Indicar el tipo de derecho solicitado y, en concreto, si se trata del derecho de acceso, rectificación, cancelación u oposición.
8
Indicar la información omitida en la solicitud para el ejercicio del derecho, teniendo en cuenta los extremos que, según el artículo 25.1 del
RDLOPD, deben figurar en la comunicación de solicitud para el ejercicio de los derechos ARCO dirigida al responsable del fichero o trata-
miento.
9
Indicar el nombre del responsable del fichero o tratamiento.
10
Incluir el nombre, apellidos y la firma de la persona física que actúa en nombre y representación del responsable del fichero.
230
Formularios
6.2. Modelo de contestación al derecho de acceso cuando el responsable del

fichero o tratamiento no disponga de datos personales relativos al afecta-
do o interesado

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Acusamos recibo de su solicitud de fecha ...........5 para ejercitar su derecho de acceso que en virtud de la
Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, tiene reconocido.
En contestación a su solicitud y dentro del plazo de un mes a contar desde la recepción de la misma, le
informamos que tras consultar nuestros ficheros, hemos comprobado que no disponemos de datos de
carácter personal relativos a su persona6.
1
2
ro del formulario.
3
del RDLOPD7 como “la persona física titular de los datos que sean objeto del tratamiento” o, en su caso, el nombre del representante volun-
4
5
Indicar la fecha de la solicitud para el ejercicio del derecho de acceso, especificando el día, mes y año de la misma.
6
En el caso de que el derecho de acceso sea solicitado por el representante voluntario expresamente designado para el ejercicio del tal dere-
cho, habrá de sustituirse por los relativos a la persona de su representado.
231
Atentamente.

Don/Doña:8
7
8
232
Formularios
6.3. Modelo de contestación al derecho de acceso estimando el responsable

del fichero o tratamiento la solicitud del acceso

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Orgánica 15/1999 citada, tiene reconocido.
En contestación a dicha solicitud y dentro del plazo de un mes a contar desde su recepción, le informa-
mos que la misma ha sido estimada y que el acceso se hará efectivo durante los diez días siguientes a la
presente comunicación.
1
2
ro del formulario.
3
4
5
233
Igualmente y considerando el sistema que Usted ha elegido para consultar el fichero donde figuran los
datos relativos a su persona (siempre que la configuración o implantación material del fichero lo permi-
ta), le comunicamos que su derecho se llevará a efecto a través del siguiente medio6:
Atentamente.

Don/Doña:8
6
A continuación, el responsable del fichero o tratamiento deberá indicar el medio de consulta del fichero, en base a las diferentes opciones
indicadas en el artículo 28 del RDLOPD consistentes en: a) Visualización en pantalla; b) Escrito, copia o fotocopia remitida por correo, certi-
ficado o no; c) Telecopia; d) Correo electrónico u otros sistemas de comunicaciones electrónicas; e) Cualquier otro sistema que sea adecuado
a la configuración o implantación material del fichero o a la naturaleza del tratamiento, ofrecido por el responsable.
2. Los sistemas de consulta del fichero previstos en el apartado anterior podrán restringirse en función de la configuración o implantación mate-
rial del fichero o de la naturaleza del tratamiento, siempre que el que se ofrezca al afectado sea gratuito y asegure la comunicación escrita si
éste así lo exige.
3. El responsable del fichero deberá cumplir al facilitar el acceso lo establecido en el Título VIII de este Reglamento.
Si tal responsable ofreciera un determinado sistema para hacer efectivo el derecho de acceso y el afectado lo rechazase, aquél no responderá
por los posibles riesgos que para la seguridad de la información pudieran derivarse de la elección.
Del mismo modo, si el responsable ofreciera un procedimiento para hacer efectivo el derecho de acceso y el afectado exigiese que el mismo
se materializase a través de un procedimiento que implique un coste desproporcionado, surtiendo el mismo efecto y garantizando la misma
seguridad el procedimiento ofrecido por el responsable, serán de cuenta del afectado los gastos derivados de su elección.
7
8
234
Formularios

del fichero o tratamiento la solicitud del acceso y acompañando la infor-
mación

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Orgánica 15/1999 citado, tiene reconocido.
mos que los datos relativos a su persona que figuran en nuestros ficheros son los indicados a continua-
ción6:
1
2
ro del formulario.
3
4
5
6
Conforme a lo exigido en el artículo 29.3 del RDLOPD. Otorgamiento del acceso. 3. La información que se proporcione, cualquiera que sea
el soporte en que fuere facilitada, se dará en forma legible e inteligible, sin utilizar claves o códigos que requieran el uso de dispositivos mecá-
nicos específicos.
235
Atentamente.
Don/Doña:8
Dicha información comprenderá todos los datos de base del afectado, los resultantes de cualquier elaboración o proceso informático, así como
la información disponible sobre el origen de los datos, los cesionarios de los mismos y la especificación de los concretos usos y finalidades
para los que se almacenaron los datos.
7
8
236
Formularios

del fichero o tratamiento la solicitud del acceso con especificación de
ficheros

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
mos que la misma ha sido estimada.
1
2
Indicar la dirección de la oficina o dependencia declarada por el responsable del fichero o tratamiento en el apartado 2.Derechos de oposi-
de Datos de la AEPD, siempre que esta dirección sea distinta al domicilio social declarado en el apartado 1.Datos del responsable del fichero
del formulario.
3
4
5
237
Igualmente y considerando el sistema que Usted ha elegido para consultar el fichero donde figuran los
datos relativos a su persona (siempre que la configuración o implantación material del fichero lo permi-
ta), le comunicamos que su derecho se llevará a efecto a través del siguiente medio6:
No obstante, y debido a .............7, le indicamos la relación de ficheros de nuestra responsabilidad en

donde están registrados los datos de carácter personal relativos a su persona, con el fin de que nos espe-
cifique los ficheros respecto de los cuales desea ejercitar su derecho de acceso.
Para ello y dado que el ejercicio de su derecho de acceso es gratuito, puede entregarnos la citada infor-
mación personalmente en la dirección arriba indicada o, en otro caso, enviárnosla a esa misma dirección.
Atentamente.

Don/Doña:9
6
A continuación, el responsable del fichero o tratamiento deberá indicar el medio de consulta del fichero, en base a las diferentes opciones
indicadas en el artículo 28 del RDLOPD consistentes en: a) Visualización en pantalla; b) Escrito, copia o fotocopia remitida por correo, certi-
ficado o no; c) Telecopia; d) Correo electrónico u otros sistemas de comunicaciones electrónicas; e) Cualquier otro sistema que sea adecuado
a la configuración o implantación material del fichero o a la naturaleza del tratamiento, ofrecido por el responsable.
2. Los sistemas de consulta del fichero previstos en el apartado anterior podrán restringirse en función de la configuración o implantación mate-
rial del fichero o de la naturaleza del tratamiento, siempre que el que se ofrezca al afectado sea gratuito y asegure la comunicación escrita si
éste así lo exige.
3. El responsable del fichero deberá cumplir al facilitar el acceso lo establecido en el Título VIII de este Reglamento.
Si tal responsable ofreciera un determinado sistema para hacer efectivo el derecho de acceso y el afectado lo rechazase, aquél no responderá
por los posibles riesgos que para la seguridad de la información pudieran derivarse de la elección.
Del mismo modo, si el responsable ofreciera un procedimiento para hacer efectivo el derecho de acceso y el afectado exigiese que el mismo
se materializase a través de un procedimiento que implique un coste desproporcionado, surtiendo el mismo efecto y garantizando la misma
seguridad el procedimiento ofrecido por el responsable, serán de cuenta del afectado los gastos derivados de su elección.
7
Conforme al artículo 27.2. del RDLOPD. Derecho de acceso.
2. En virtud del derecho de acceso el afectado podrá obtener del responsable del tratamiento información relativa a datos concretos, a datos
incluidos en un determinado fichero, o a la totalidad de sus datos sometidos a tratamiento.
No obstante, cuando razones de especial complejidad lo justifiquen, el responsable del fichero podrá solicitar del afectado la especificación de
los ficheros respecto de los cuales quiera ejercitar el derecho de acceso, a cuyo efecto deberá facilitarle una relación de todos ellos.
Por tanto, en el espacio indicado para ello, habrán de incluirse las razones de especial complejidad aludidas.
8
9
238
Formularios
6.6. Modelo de contestación al derecho de acceso desestimando el responsa-

ble del fichero o tratamiento de la solicitud del acceso, por haberse ejerci-
tado en un plazo inferior a doce meses y no acreditarse un interés legítimo

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante
LOPD) y del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desa-
rrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RD
1720/2007), tiene reconocido.
mos que según el artículo 15 de la LOPD, el derecho de acceso sólo podrá ser ejercitado a intervalos no
inferiores a doce meses, salvo que el interesado acredite un interés legítimo al efecto, en cuyo caso podrá
ejercitarlo antes.
1
2
de Datos de la AEPD, siempre que esta dirección sea distinta al domicilio social declarado en el apartado 1.Datos del responsable del fichero
del formulario.
3
4
5
239
En base a lo anterior y considerando que Usted ejercitó su derecho de acceso con fecha .................6 y aún
no ha transcurrido el plazo de doce meses establecido legalmente para ejercitarlo de nuevo, ante la inexis-
tencia de acreditación de interés legítimo que justifique un nuevo ejercicio de su derecho de acceso, le
comunicamos la denegación del acceso por los motivos expuestos.
En todo caso, le informamos que podrá interponer reclamación ante la Agencia Española de Protección
de Datos o, ante la autoridad de control de la comunidad autónoma que corresponda, en base al derecho de
tutela que tanto el artículo 18 de la LOPD como el artículo 30 del RD 1720/2007 le reconocen.
Atentamente.

Don/Doña:8
6
Indicar la fecha en la que el afectado o interesado solicitó su derecho de acceso, especificando el día, mes y año de la misma.
7
8
240
Formularios
6.7. Modelo de contestación al derecho de acceso desestimando el responsa-

ble del fichero o tratamiento la solicitud del acceso en base a una Ley o
norma de derecho comunitario

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante
LOPD) y del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desa-
rrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RD
1720/2007), tiene reconocido.
mos que según el artículo 30 del RD 1720/2007, el derecho de acceso podrá denegarse en los supuestos
en los que así lo prevea una Ley o una norma de derecho comunitario de aplicación directa, o cuando
éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a los que
se refiera el acceso.
1
2
ro del formulario.
3
4
5
241
Por tanto, en base a la ......6, le comunicamos la denegación del acceso por los motivos expuestos.
Atentamente.

Don/Doña:8
6
Indicar la Ley o la norma de derecho comunitario que impiden al responsable del fichero revelar a los afectados el tratamiento de los datos
a los que refiera el acceso.
7
8
242
Formularios
6.8. Modelo de contestación al derecho de cancelación cuando el responsable

afectado o interesado

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Acusamos recibo de su solicitud de fecha ...........5 para ejercitar su derecho de cancelación que en virtud
de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y del Real
En contestación a su solicitud y dentro del plazo de diez días a contar desde la recepción de la misma, le
1
2
ción, cancelación, rectificación y cancelación incluido en el formulario de inscripción del fichero notificado en el Registro General de
Protección de Datos de la AEPD, siempre que esta dirección sea distinta al domicilio social declarado en el apartado 1) Datos del responsable
del fichero del formulario.
3
4
5
Indicar la fecha de la solicitud para el ejercicio del derecho de cancelación, especificando el día, mes y año de la misma.
6
En el caso de que el derecho de cancelación sea solicitado por el representante voluntario expresamente designado para el ejercicio del tal
derecho, habrá de sustituirse por los relativos a la persona de su representado.
243
Atentamente.

Don/Doña:8
7
8
244
Formularios
6.9. Modelo de contestación al derecho de cancelación indicando los datos

cancelados

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
En contestación a dicha solicitud y dentro del plazo de diez días a contar desde su recepción, le comuni-
camos que los siguientes datos de carácter personal que se contenían en nuestros ficheros relativos a su
persona, indicados en su solicitud, han sido cancelados6:
Atentamente.
Don/Doña:8
1
2
ro del formulario.
3
4
5
6
Indicar los datos de carácter personal del afectado o interesado que han sido cancelados por el responsable del fichero o tratamiento.
7
8
245
6.10. Modelo de contestación al derecho de cancelación por revocación del

consentimiento

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Acusamos recibo de su solicitud de fecha ...........5 por la que revoca el consentimiento otorgado en su
momento para el tratamiento de los datos personales enumerados en dicha solicitud y, en contestación a
la misma, dentro del plazo de diez días a contar desde la recepción de su solicitud, le comunicamos que
los siguientes datos de carácter personal que se contenían en nuestros ficheros relativos a su persona,
indicados en su solicitud, han sido CANCELADOS6.
Atentamente.

Don/Doña:8
1
2
ción, cancelación, rectificación y acceso incluido en el formulario de inscripción del fichero notificado en el Registro General de Protección
ro del formulario.
3
4
5
Indicar la fecha de la solicitud por la que se revoca el consentimiento del interesado o afectado para el tratamiento de determinados datos
relativos a su persona, especificando el día, mes y año de la misma.
6
Indicar los datos que han sido cancelados por revocación del consentimiento para el tratamiento de los mismos.
7
8
246
Formularios
6.11. Modelo de comunicación de cancelación de datos al cesionario

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Conforme a lo dispuesto en el artículo 16.4 de la Ley Orgánica 15/1999, de 13 de Diciembre, de

Protección de Datos de Carácter Personal y en el artículo 32 del Real Decreto 1720/2007, de 21 de
diciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999 citado, en los
que se establece la obligación de comunicar la cancelación de datos de carácter personal al cesionario,
por la presente, y dentro del plazo de diez días establecido legalmente, pongo en su conocimiento que
el/la Sr./a ......................5 ha solicitado la cancelación de sus datos personales6.
En este sentido, el objeto de esta comunicación es que, dentro del plazo de diez días desde la recepción
de esta comunicación, Ustedes procedan, asimismo, a la cancelación de los datos relativos a la mencio-
nada persona que tengan registrados en sus ficheros. Este trámite se encuentra establecido de manera
imperativa en la Ley.
1
2
ro del formulario.
3
Indicar los datos de identificación de la entidad cesionaria.
4
5
Indicar el nombre del solicitante del derecho de cancelación, es decir del afectado o interesado definido en el artículo 3.e de la LOPD y en el
artículo 5.1.a del RDLOPD como “la persona física titular de los datos que sean objeto del tratamiento” o, en su caso, el nombre del repre-
sentante voluntario expresamente designado para el ejercicio del derecho por parte del afectado o interesado.
6
Será necesario indicar los datos cancelados y, en todo caso, el fichero del que proceden.
247
Atentamente.
Don/Doña:8
7
8
248
Formularios
6.12. Modelo de contestación al derecho de cancelación desestimando el res-

ponsable del fichero o tratamiento la solicitud de cancelación por existir
una relación contractual

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en ade-
lante LOPD) y del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de
desarrollo de la Ley Orgánica 15/1999 citado, (RD 1720/2007), tiene reconocido.
En contestación a dicha solicitud y dentro del plazo de diez días a contar desde su recepción, le infor-
mamos que según el artículo 33 del RD 1720/2007, no procederá la cancelación de los datos de carácter
personal relativos a su persona6 por ser tales datos necesarios para el cumplimiento de la relación (con-
tractual, laboral, negocial) que nos une.
1
2
ro del formulario.
3
4
5
6
249
Atentamente.
Don/Doña:8
7
8
250
Formularios

ponsable del fichero o tratamiento la solicitud de cancelación en base a
una Ley o norma de derecho comunitario

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre citado, (RD 1720/2007), tiene reconocido.
mamos que según el artículo 33 del RD 1720/2007, el derecho de cancelación podrá denegarse en los
supuestos en los que así lo prevea una Ley o una norma de derecho comunitario de aplicación directa, o
cuando éstas impidan al responsable del tratamiento revelar a los afectados el tratamiento de los datos a
los que se refiera la cancelación.
1
2
ro del formulario.
3
4
5
251
Por tanto, en base a la ......6, le comunicamos la denegación de la cancelación de los datos de carácter per-
sonal relativos a su persona7 por los motivos expuestos.
de Datos o, ante la autoridad de control de la comunidad autónoma que corresponda, en base al derecho
de tutela que tanto el artículo 18 de la LOPD como el artículo 30 del RD 1720/2007 le reconocen.
Atentamente.

Don/Doña:9
6
Indicar la Ley o la norma de derecho comunitario que impiden al responsable del fichero revelar a los afectados el tratamiento de los datos
a los que refiera la cancelación.
7
8
9
252
Formularios

ponsable del fichero o tratamiento la solicitud de cancelación por existir
una obligación legal de conservación

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
(RD 1720/2007), tiene reconocido.
mamos que según el artículo 33 del RD 1720/2007, el derecho de cancelación podrá denegarse en los
supuestos en que los datos de carácter personal deban ser conservados durante los plazos aplicables.
1
2
ro del formulario.
3
4
5
253
Por tanto, en base a ......6, le comunicamos la denegación de la cancelación de los datos de carácter per-
sonal relativos a su persona7 por los motivos expuestos.
Atentamente.

Don/Doña:9
6
Indicar los preceptos legales en base a los cuales los datos de carácter personal deban ser conservados.
7
8
9
254
Formularios
6.15. Modelo de contestación al derecho de rectificación cuando el responsa-

ble del fichero o tratamiento no disponga de datos personales relativos al

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Acusamos recibo de su solicitud de fecha ...........5 para ejercitar su derecho de rectificación que en vir-
tud de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y del
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley
Atentamente.
Don/Doña:8
1
2
Protección de Datos de la AEPD, siempre que esta dirección sea distinta al domicilio social declarado en el apartado 1.Datos del responsable
3
4
5
Indicar la fecha de la solicitud para el ejercicio del derecho de rectificación, especificando el día, mes y año de la misma.
6
En el caso de que el derecho de rectificación sea solicitado por el representante voluntario expresamente designado para el ejercicio del tal
7
8
255
6.16. Modelo de contestación al derecho de rectificación indicando los datos

rectificados

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Acusamos recibo de su solicitud de fecha ...........5 para ejercitar su derecho de rectificación que en vir-
tud de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y del
Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el reglamento de desarrollo de la Ley
En contestación a dicha solicitud y dentro del plazo de diez días a contar desde su recepción, le comunica-
mos que los datos de carácter personal que se contenían en nuestros ficheros relativos a su persona, indica-
dos en su solicitud, han sido rectificados, constando ahora registrados como se expresan a continuación6:
Atentamente.
Don/Doña:8
1
2
ro del formulario.
3
4
5
Indicar la fecha de la solicitud para el ejercicio del derecho de rectificación, especificando el día, mes y año de la misma.
6
Indicar los datos de carácter personal del afectado o interesado que han sido rectificados por el responsable del fichero o tratamiento.
7
8
256
Formularios
6.17. Modelo de comunicación de rectificación de datos al cesionario

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........47.
Conforme a lo dispuesto en el artículo 16.4 de la Ley Orgánica 15/1999, de 13 de diciembre, de

Protección de Datos de Carácter Personal y en el artículo 32 del Real Decreto 1720/2007, de 21 de di-
ciembre, por el que se aprueba el reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciem-
bre, de Protección de Datos de Carácter Personal, en los que se establece la obligación de comunicar la
rectificación de datos de carácter personal al cesionario, por la presente, y dentro del plazo de diez días
establecido legalmente, pongo en su conocimiento que el/la Sr./a ......................5 ha solicitado la rectifi-
cación de sus datos personales6.
En este sentido, el objeto de esta comunicación es que, dentro del plazo de diez días desde la recepción
de esta comunicación, Ustedes procedan, asimismo, a la rectificación de los datos relativos a la mencio-
nada persona que tengan registrados en sus ficheros. Este trámite se encuentra establecido de manera
imperativa en la Ley.
1
2
ro del formulario.
3
Indicar los datos de identificación de la entidad cesionaria.
4
5
Indicar el nombre del solicitante del derecho de rectificación, es decir del afectado o interesado definido en el artículo 3.e de la LOPD y en
el artículo 5.1.a del RDLOPD como “la persona física titular de los datos que sean objeto del tratamiento” o, en su caso, el nombre del repre-
sentante voluntario expresamente designado para el ejercicio del derecho por parte del afectado o interesado.
6
Será necesario indicar los datos rectificados y, en todo caso, el fichero del que proceden.
257
Atentamente.
Don/Doña:8
7
8
258
Formularios
6.18. Modelo de contestación al derecho de oposición cuando el responsable


Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Acusamos recibo de su solicitud de fecha ...........5 para ejercitar su derecho de oposición que en virtud
1
2
Protección de Datos de la AEPD, siempre que esta dirección sea distinta al domicilio social declarado en el apartado 1.Datos del responsable
3
4
5
Indicar la fecha de la solicitud para el ejercicio del derecho de oposición, especificando el día, mes y año de la misma.
6
En el caso de que el derecho de oposición sea solicitado por el representante voluntario expresamente designado para el ejercicio del tal dere-
259
Atentamente.

Don/Doña:8
7
8
260
Formularios
6.19. Modelo de contestación al derecho de oposición

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
Orgánica 15/1999, de 13 de diciembre citado, tiene reconocido.
En contestación a dicha solicitud y dentro del plazo de diez días a contar desde su recepción, le comuni-
camos que los siguientes datos de carácter personal que se contenían en nuestros ficheros relativos a su
persona, indicados en su solicitud, han sido han sido excluidos del tratamiento6.
Atentamente.
Don/Doña:8
1
2
ro del formulario.
3
4
5
6
Indicar los datos de carácter personal del afectado o interesado que han sido excluidos del tratamiento por el responsable del fichero o trata-
miento.
7
8
261
6.20. Modelo de contestación al derecho de oposición desestimando el res-

ponsable del fichero o tratamiento la solicitud de oposición

Don/Doña:3
Dirección:
En ........... a ...... de ...... de ........4.
desarrollo de la Ley Orgánica 15/1999 citado, tiene reconocido.
mamos que según el artículo 35 del RD 1720/2007, el derecho de oposición podrá denegarse siempre que
dicha denegación esté motivada.
Por tanto, en base a ...... 6, le comunicamos la denegación de la oposición de los datos de carácter perso-
nal relativos a su persona7 por los motivos expuestos.8
1
2
ro del formulario.
3
4
5
6
Indicar los motivos en base a los cuales el responsable del fichero o tratamiento deniega la oposición.
7
En el caso de que el derecho de oposición sea solicitado por el representante voluntario expresamente designado para el ejercicio del tal dere-
8
En el caso del derecho de oposición, el RDLOPD no regula la obligación del responsable del fichero o tratamiento de informar al afectado
262
Formularios
Atentamente.

Don/Doña:10
de su derecho a recabar la tutela de la AEPD o, en su caso, de las autoridades de control de las Comunidades Autónomas, conforme a lo dis-
puesto en el artículo 18 de la LOPD. Por tanto, en cada caso, este extremo queda a criterio del responsable del fichero o tratamiento. No obs-
tante, y por analogía con el resto de derechos, conviene incluir este extremo en la contestación al derecho de oposición solicitado.
9
10
263

Vigilancia y Control de Las Comunicaciones en El Lugar de Trabajo

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Vigilancia y Control de Las Comunicaciones en El Lugar de Trabajo

Cargado por

Copyright:

Formatos disponibles

COMUNIC ELECT-00.

qxd 15/12/2008 22:26 PÆgina 1

Vigilancia y control de las

Ana Marzo Portera

Juan Manuel Perulles Moreno

Edita: Ediciones Experiencia, S.L.

La editorial no comparte obligatoriamente las opiniones expresadas en la obra. Ni el editor ni el

Primera edición: enero 2009

Depósito legal: B. 569-2009

ABREVIATURAS UTILIZADAS ......................................................................................................... 7

FUENTES DE INFORMACIÓN ......................................................................................................... 9

GLOSARIO DE TÉRMINOS Y DEFINICIONES.............................................................................. 13

2. RECURSOS DISPONIBLES Y MÉTODOS DE VIGILANCIA Y CONTROL POR PARTE

3. PRINCIPIOS GENERALES APLICABLES A LA VIGILANCIA DE LAS COMUNI-

3.1. El derecho a la intimidad y privacidad de los trabajadores................................................... 33

4. VIGILANCIA Y CONTROL DE LAS COMUNICACIONES ELECTRÓNICAS EN EL

4.1. Principios básicos: legitimidad, proporcionalidad y finalidad .............................................. 76

4.3. El derecho de información..................................................................................................... 85

5. VIGILANCIA POR VIDEOCÁMARA EN EL CONTEXTO LABORAL ............................. 125

6. POLÍTICA DE LA ORGANIZACIÓN EMPRESARIAL, EN MATERIA DE PROTEC-

FORMULARIOS. MODELOS PRÁCTICOS DE TRABAJO .......................................................... 145

1. Declaración ante la AEPD de los tratamientos derivados de la vigilancia empresarial de las

1.1.- Modelo declaración sistema NOTA Privado ......................................................................... 149

2. Comunicaciones informativas....................................................................................................... 159

2.1.- Entrega y aceptación de recursos laborales ........................................................................... 161

2.3.3.- Comunicación dirigida a otros terceros emisores y receptores de mensajes electró-

3. Normativas de acceso y uso de activos para los empleados ...................................................... 177

4. Modelos y advertencias legales vinculadas a los recursos e instrumentos de organización y

4.1.- Mensaje de arranque del sistema ........................................................................................... 217

5. Presentación al Comité y delegados de personal de las políticas .................................... 221

5.1.- Comunicación para presentación de las políticas de seguridad corporativas de LA

6. Ejercicio y contestación de los derechos de los empleados ........................................................ 227

AAPP Administraciones Públicas

RD Real Decreto 522/2006, de 28 de abril, por el que se suprime la aportación de foto-

✓ Ley Orgánica 11/1985, de 2 de agosto, de Libertad Sindical

✓ Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal

✓ Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones

✓ Ley 7/2007, de 12 de abril, del Estatuto Básico del Empleado Público

✓ Instrucción 1/2006, de 12 de diciembre, de la Agencia Española de Protección de Datos sobre el tratamiento

✓ Circular 1/1999 de 29 de diciembre de 1999, sobre la intervención de las comunicaciones telefónicas en el

✓ Dictamen 8/2001 sobre el tratamiento de datos personales en el contexto laboral.

GLOSARIO DE TÉRMINOS Y DEFINICIONES

Glosario de términos y definiciones

Glosario de términos y definiciones

Cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y apli-

E n los últimos años las “tecnologías de la in-

Vigilancia y control de las comunicaciones electrónicas en el lugar de trabajo

Vigilancia y control de las comunicaciones electrónicas en el lugar de trabajo

a los compromisos comunitarios y a las iniciativas tecnologías de la información y las comunicaciones

E l término “tecnologías de la información y de la

Vigilancia y control de las comunicaciones electrónicas en el lugar de trabajo

Recursos disponibles y métodos de vigilancia y control, por parte del empleador

Vigilancia y control de las comunicaciones electrónicas en el lugar de trabajo

✓ La vigilancia y control de las comunicaciones electrónicas en el lugar de tra-

3.1. El derecho a la intimidad y privacidad de los trabajadores..................... 33

Vigilancia y control de las comunicaciones electrónicas en el lugar de trabajo

Asimismo, de acuerdo con las STC de 2 de julio de 2004 y 22 de diciembre de 2000:

Principios generales aplicables a la vigilancia de las comunicaciones electrónicas en el lugar de trabajo

En relación con el concepto de privacidad, la STC de 20 de julio de 1993 señala que:

Vigilancia y control de las comunicaciones electrónicas en el lugar de trabajo

✓ Convenio Europeo para la protección de los Derechos Humanos y las

3.2. El poder de control del 1. El trabajador estará obligado a realizar el trabajo

Principios generales aplicables a la vigilancia de las comunicaciones electrónicas en el lugar de trabajo