Artículos de Opinión

Protección de datos personales en materia laboral: el derecho a la imagen propia del trabajador.

Tres pueden ser las garantías o los Derechos Fundamentales susceptibles de ser afectados o tensionados, a esta fecha en Chile, de la mano d de las TICs y en el contexto de las relaciones entre un empleador y sus trabajadores. El derecho “al respeto y a la protección” de la Vida Privada, a la Privacidad o la Intimidad; el derecho a la Inviolabilidad de toda forma de Comunicación Privada; y desde el año 2018 el derecho autónomo a la Protección de Datos Personales.

1. Si visualizamos la relación entre un empleador y sus trabajadores, los ámbitos de tratamiento de datos personales de los segundos por los primeros, antes y durante la relación laboral formalizada, son múltiples. ¿Datos Personales (DP)?; aquellos que identifican o hacen identificable a un trabajador, sea en su perfil humano, sea en su perfil profesional, y son importantes y tratados durante el proceso de selección (algunos -por cierto asociados- a discriminación) y desde la contratación formalizada que genera la relación o las relaciones laborales y la necesidad de gestionar al personal[i].

2. Tres pueden ser las garantías o los Derechos Fundamentales susceptibles de ser afectados o tensionados, a esta fecha en Chile, de la mano d de las TICs y en el contexto de las relaciones entre un empleador y sus trabajadores. El derecho “al respeto y a la protección” de la Vida Privada, a la Privacidad o la Intimidad (19/4); el derecho a la Inviolabilidad de toda forma de Comunicación Privada (19/5); y desde el año 2018 el derecho autónomo a la Protección de Datos Personales (19/4)[ii], aunque con falta de precisión jurídica se siga hablando de la “privacidad de los datos personales”.

Vida privada o una esfera íntima o de reserva reclamada por un trabajador, puede afectarse por el empleador, por ejemplo, mediante (i) el monitoreo de las navegaciones en Internet usándose la red corporativa, (ii) la grabación –y reproducción- de las sesiones de tele/trabajo mediante zoom, meet u otra…, (iii) el seguimiento del trabajador a través de sistemas de geolocalización, (iv) la videovigilancia que afecta al Derecho a la Vida Privada, etc.

Inviolabilidad de toda forma de comunicación privada, puede afectarse mediante el monitoreo del contenido de los correos electrónicos.

Protección de DP, el Derecho Fundamental desde el 2018, que alude a aquella información nominativa que es “tratada” por el empleador[iii] -por ejemplo- mediante: (i) la videovigilancia (“mecanismos de control audiovisual” según la Dirección del Trabajo en Chile) que afecta al Derecho a la Imagen Propia, (ii) también… el monitoreo de las direcciones IP (que son DP) usadas y accesadas, (iii) la elaboración de perfiles de desempeño, (iv) la grabación de las sesiones de trabajo mediante zoom, meet u otra plataforma, (v) el uso de mecanismos de autenticación biométrica para el control de ingresos y la captura de datos “especialmente protegidos” (GDPR), (vi) el tratamiento de las “identidades digitales” (léase sus credenciales) que usan los trabajadores al conectarse on line y que deben ser confidenciales, etc.

3. Hasta antes del año 2018 el camino jurídico de tutela en Chile era ampararse en el DF a la Vida Privada o a la española Intimidad, que como sabemos, no es de la misma naturaleza, alcance y contenidos y se han reconocido desde señera sentencia del Tribunal Constitucional Español del año 2000, como dos DF autónomos.

4. Es de consenso en los sistemas jurídicos que las salvaguardas están dadas, en la medida que estás prácticas han sido previamente incorporadas en el Reglamento Interno de la empresa, avisadas o notificadas a los trabajadores e incorporadas como anexo de sus contratos de trabajo. ¿Pero qué ocurre en caso contrario?; ¿sólo podrían concretarse monitoreos de navegaciones, auditorías del contenido de los correos electrónicos corporativos o grabaciones de imágenes en base a cámaras de videovigilancia, mediando una previa autorización judicial?; ¿cuánto importa que con el uso para fines particulares de las conexiones a internet, de los correos electrónicos (corporativos) y de los sistemas de la empresa, se contravenga el uso de bienes provistos por el empleador –a priori, exclusivamente- para fines laborales?; ¿cuál es la relevancia del elemento “perjuicio” ocasionado a la empresa, por ejemplo si los trabajadores pasan varias horas del día conectados a RRSS o sitios pornográficos y colapsa la red?.

5. Todo empleador es un Responsable de Tratamiento de los DP de sus trabajadores, y esto indica como base de análisis que se debe aplicar la institucionalidad de la PDP. En Chile, por tratarse de un DF consagrado expresamente, el primer mecanismo de tutela que posee el trabajador frente al empleador será una acción procesal de carácter constitucional llamada “Recurso de Protección”, procedente cuando se alegue un acto arbitrario o vulneratorio de alguno de los tres derechos fundamentales. En conformidad al artículo 485 CT, la vida privada (y desde el 2018 la PDP) una vez consagrada es amparable por el procedimiento de tutela de derechos fundamentales del trabajador. Y claro, sólo en tercer lugar y a pesar de que jurídicamente debiera ser la primera, la acción de indemnización de perjuicios del artículo 23 de la ley 19.628, pero sólo a propósito del tratamiento indebido (no consentido, no autorizado por ley o no proveniente de fuentes públicas) de DP.

6. En Chile, derivado de la característica anterior y en consecuencia, aplicando el estatuto normativo de la PDP podríamos encontrarnos con un empleador que tratara datos personales sin el consentimiento previo, escrito y expreso del trabajador que –en términos del GDPR- legitima el tratamiento (4/19.628)[iv], vulnerando la obligación o el deber de confidencialidad o secreto (7/196.28), que lo haga para fines diversos de los laborales (9/19.628)[v] o incluyendo sin autorización datos sensibles o especialmente protegidos (10/19628)[vi], sin adoptar diligentemente las medidas de seguridad “técnicas y organizativas” que se le exigen como tal (11/19.628)[vii], y que se traten los datos sin permitirle a los trabajadores ejercer sus derechos como titulares y propietarios de la data nominativa (12/19.628).

7. En Chile y de manera particular, en lo que dice relación con el DP “Imagen Propia” y su posible afectación mediante videovigilancia, la ley de PDP N°19.628 no contiene norma alguna expresa sobre el tema; salvo para decir que se trata de un dato personal sensible[viii]. No existen (en sede de PDP) para el caso de usarse sistemas de videovigilancia[ix] en las oficinas como medio para comprobar el cumplimiento del trabajador o de adoptarse medidas de seguridad, por ejemplo, (i) la obligación de contar con un cartel informativo, (ii) la exigencia de que esté fundada en la proporcionalidad de la finalidad perseguida, (iii) la obligación de tratar las imágenes en forma minimizada, (iv) la prohibición de que sean instaladas en zonas de ocio, de descanso o esparcimiento de los trabajadores, etc.

¿Cuáles serían otros requisitos esenciales para el uso de cámaras de videovigilancia?.  (i) Hay que obtener el consentimiento previo de los trabajadores para la grabación de sus imágenes, sea que se trate de fotografiar o grabarlos para utilizar esas imágenes en la página web de la empresa o por razones de seguridad; (ii) la finalidad del uso de las fotografías y videos debe especificarse en el documento de consentimiento; y (iii) no podrán ser usadas de forma distinta para la que se haya obtenido ni publicarse en un sitio distinto al establecido previamente.

8. Propuesta de perspectiva jurídica de análisis o de derecho a aplicarse. El Derecho Fundamental a la imagen propia es un ámbito de tutela que recae sobre un dato personal o nominativo. En concreto sobre un DP “sensible” según la ley 19.628, porque es de aquellos que se refieren a las características físicas o morales de las personas, más no necesariamente -o casi nunca en sede laboral- a hechos o circunstancias de su vida privada o intimidad. Si la imagen propia se encuentra protegida por la garantía constitucional del “respeto a la protección de datos personales“, y ante actos arbitrarios o ilegales procede -como ya anotamos- una acción de tutela de rango constitucional vía el Recurso de Protección del artículo 20, cabe entonces preguntarse, si ¿es arbitrario o ilegal que un empleador trate datos personales de los trabajadores, al grabar vídeos que capturen sus imágenes -y eventualmente sus voces-, sin haberlo establecido en el Reglamento Interno y sin habérselo informado previamente?.

En España, es el el artículo 13 de la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales el que establece que “ante cualquier medida o grabación visual o sonora hay que informar previamente a trabajadores y representantes sindicales”. Respuesta: si lo es, pero de cara a lo preceptuado por la normativa laboral legal y administrativa, que visualiza el tema como un problema relacionado con la intimidad de los trabajadores y que no alude -en modo alguno- a la PDP.

En Chile, el andamiaje legal que regula el tema está dado por el Código del Trabajo y por la Jurisprudencia Administrativa de los Dictámenes y Ordinarios de la Dirección del trabajo desde el año 2002 a la fecha, normativa que entiende, de manera clara y reiterada, que lo eventualmente afectado es la vida privada o la intimidad de los trabajadores.

9.  Sobre el parecer de la Dirección del Trabajo, el año 2002 un Dictamen N°2328/130 de 19 de julio generó una dogmática que se mantiene hasta hoy, a saber, que respecto de los mecanismos de control audiovisual es posible vislumbrar dos posibles finalidades en su implementación: que se haga (i) para la exclusiva vigilancia y fiscalización de la actividad del trabajador, y (ii) cuando sea objetivamente necesario por requerimientos o exigencias técnicas de los procesos productivos o por razones de seguridad, no ajustándose a derecho la primera finalidad. (Santiago, 19 mayo 2021)

 

[i] Aunque se insista, no casualmente, para la protección de DP se le puede exigir al empleador y responsable del tratamiento que adopte medidas de seguridad y confidencialidad, porque a esta fecha lo exigen cabalmente los artículos 11 y 7 de la ley 19.628, pero esto no puede ser la excusa para decir, a la inversa, que sin regulación más idónea de datos personales no se puede avanzar en materia de ciberseguridad: son temas que avanzan por carriles separados.

[ii] Con fecha 16 de junio de 2018 se publicó la Ley 21.096, que consagra constitucionalmente el derecho a la protección de los datos personales al incorporarlo al número 4 del artículo 19 de la Constitución Política de la República. Sin que se explicite la referencia a la Autodeterminación Informativa como Principio Inspirador y sin consagrarse constitucionalmente el Habeas Data, tuvo por objeto garantizar a las personas, como un Derecho Autónomo, un poder de control respecto de sus datos personales, sobre su uso y destino a fin de impedir un tráfico ilícito y lesivo para los derechos del titular y propietario de los DP. ¿Cómo “controlar” si no existe un mecanismo procesal idóneo?; ¿cómo hacerlo si el Recurso de Protección se limita a actos arbitrarios o ilegales?; la opción debatida y descartada de constitucionalizar el Habeas Data o Derecho de Acceso y sus facultades derivadas, era la correcta, porque a esta fecha declarar que existe una AI pero no materializarla es, en definitiva, la negación de la existencia jurídica del principio y sólo cabe considerarlo como el haber sido una intención subyacente en el inconsciente/consiente del legislador.

[iii] El objetivo que nos convoca es intentar determinar cuáles serían los datos personales susceptibles de ser asociados a una persona natural y/o trabajador y, por ende, de tratamiento en el contexto de las relaciones laborales. Más lejano o excluyente del análisis debería ser el tratamiento de datos sensibles o “especialmente protegidos” como los de salud, de credo religioso o de filiación política, aunque –es un dato empírico- los primeros suelen ser tratados por las áreas de RRHH con ocasión de la gestión de licencias.

[iv] No puede existir duda acerca de la necesidad de incorporar en los contratos de trabajo una cláusula de autorización expresa y explícita del trabajador, permitiendo que el empleador pueda tratar sus datos personales en el marco de la relación laboral y sólo para fines del desarrollo de esa relación laboral. En ella, para el otorgamiento de la autorización el trabajador debe ser debidamente informado del propósito del tratamiento de sus datos personales y –en concreto- de su posible cesión o comunicación a terceros.

[v] Por ejemplo, cediéndoselos a una empresa de marketing o a un club deportivo.

[vi] Es claro el parecer de la OIT en cuanto a que los empleadores no deberían recabar –por regla general- datos personales que aludan a la vida sexual del trabajador, sus ideas políticas o religiosas, sus antecedentes penales, de afiliación sindical y de salud, todos calificables como “especialmente protegidos” por el GDPR.

[vii] Se resume el tema señalándose que es necesario que los empleadores tomen las medidas necesarias para la adecuada protección a los datos personales de los trabajadores que sean tratados en razón de la relación laboral, debiendo revisar que cuenten con la autorización escrita de cada uno de sus trabajadores y que éstos conozcan el propósito del almacenamiento de sus datos personales, de modo de dar cumplimiento al derecho constitucional de la PDP y de “…estar en condiciones de demostrar frente un eventual juicio de tutela por vulneración de derechos de protección de datos personales, que dichos derechos no han sido vulnerados, sino que por el contrario, el empleador tomó todas las medidas necesarias para dar la debida protección al derecho reclamado”; véase la URL https://www.az.cl/la-proteccion-de-los-datos-personales-del-trabajador-se-elevan-a-derecho-fundamental/

[viii] Esto dificulta consolidar la idea de que lo que está en juego es la tutela de un Derecho Fundamental diverso de la intimidad, sobre todo cuando los trabajadores al realizar sus funciones “salen” de una esfera privada per se y se desenvuelven en una esfera “más pública”, que es la que comparten entre ellos, ante el empleador y al interior de las dependencias corporativas de trabajo.

[ix] Hace algunos años se planteaba incluir dentro de los datos susceptibles de tratamiento a “documentos en formato de imagen y sonido que transmitan información concerniente a personas susceptibles de ser determinadas”, léase identificadas o identificables. Estas no son sino las grabaciones de las cámaras de videovigilancia.

Agregue su comentario

Agregue su Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *