Videovigilancia y control laboral

Según la definición de dato de carácter personal que hace el artículo 5.1.f) del RLOPD, hemos de partir de que las imágenes se consideran datos de carácter personal, al poder serlo cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables.
El artículo  2 de la instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras, se remite en cuanto a la legitimación para el tratamiento de imágenes a lo dispuesto en el artículo 6.1 y 2 de la LOPD, donde se establece que “el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la Ley disponga otra cosa”, sin perjuicio de que dicho consentimiento podrá quedar excluido, de acuerdo con lo dispuesto por el artículo 6.2 cuando el tratamiento sea necesario para el adecuado desenvolvimiento de la relación laboral de los trabajadores con la empresa.
Si la finalidad de la captación de las imágenes es controlar la actividad laboral, hay que estar al artículo 20.3 del el Real Decreto Legislativo 1/1995, de 24 de marzo, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores (en adelante ET) y que dispone que “El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso”.
Además, conforme a la doctrina del Tribunal Supremo, en Sentencia de 18 de junio de 2006, dichas medidas (como las relacionadas con la utilización de Internet y correo electrónico) deben haber sido hechas constar expresamente al trabajador, pasando así a formar parte de la propia relación laboral y siendo el tratamiento de los datos necesario para su adecuado desenvolvimiento.
De todo ello se desprende que la aplicación del artículo 20.3 ET no legitima por sí solo el tratamiento de las imágenes, si bien éste será posible, aún sin contar con el consentimiento del afectado en caso de que el trabajador haya sido debidamente informado de la existencia de esta medida, debiendo además ser claro que, conforme a lo exigido por el artículo 4.2 LOPD, los datos no podrán ser utilizados para fines distintos.
Se plantea la cuestión de cómo ha de cumplirse el deber de informar, pues el tratamiento de las imágenes por el responsable del tratamiento, le obliga a cumplir con dicho deber, en los términos establecidos en el artículo 5.1 de la LOPD, que dispone que “los interesados a los que se soliciten datos personales deberán ser previamente informados de modo expreso, preciso e inequívoco: a) De la existencia de un fichero o tratamiento de datos de carácter personal, de la finalidad de la recogida de éstos y de los destinatarios de la información; b) Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas; c) De las consecuencias de la obtención de los datos o de la negativa a suministrarlos; d) De la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición; e) De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante.
En  este punto debe tenerse en cuenta la modalidad de cumplimiento del deber de información en materia de videovigilancia que recoge el artículo 3 de la Instrucción 1/2006:
 Los responsables que cuenten con sistemas de videovigilancia deberán cumplir con el deber de información previsto en el artículo 5 de La Ley Orgánica 15/1999, de 13 de diciembre. A tal fin deberán:
a)     Colocar, en las zonas videovigiladas, al menos un distintivo informativo ubicado en lugar suficientemente visible, tanto en espacios abiertos como cerrados y
b)     Tener a disposición de los/las interesados/as impresos en los que se detalle la información prevista en el artículo 5.1 de la Ley Orgánica 15/1999.
El contenido y el diseño del distintivo informativo se ajustará a lo previsto en el Anexo de esta Instrucción.”
Por tanto, la Instrucción prevé dos formas de cumplir con el deber de informar en materia de videovigilancia. Además como se ha señalado anteriormente si la videovigilancia se efectúa para el control laboral, amparado sólo en el Estatuto de los Trabajadores, deberá informarse al trabajador y al comité de empresa.

¿Se me aplica la LOPD?

Como te diría cualquier abogado que se precie:
Eso DEPENDE.
Muchos amigos me preguntan alarmados que si ellos deben cumplir la LOPD por el hecho de tener en su móvil los teléfonos de sus amigos, parejas, padres, hermanos y demás familia.
No, no tienen que cumplirla, porque la LOPD no se aplica a aquellos datos que se usen por personas físicas para sus actividades personales o domésticas.
Tampoco se te aplica si los únicos datos que tratas son los relativos a personas jurídicas (empresas, asociaciones, fundaciones, sociedades, profesionales autónomos…), siempre y cuando se limiten a los datos puramente corporativos, como denominación social, domicilio, teléfono, fax y e-mail profesionales, personas de contacto dentro de una empresa, etc…
Hay también algunas excepciones más específicas, que serán tratadas en otra ocasión.
Pero en la mayor parte de los casos, si ejerces alguna actividad profesional, la LOPD tendrá que serte aplicada con todas sus consecuencias.
Y por supuesto, no se te aplicará la LOPD si no recoges ni tratas ningún dato de carácter personal.
Pero claro, para tener un negocio y ser capaz de no recoger ni tratar ningún dato de carácter personal, hay que ser muy muy bueno.
Y muy muy buenos ya casi no quedan.
Aunque haberlos, haylos…

Adaptación obligatoria a la LOPD

Si tienes una empresa, negocio, eres un profesional  y tratas datos de tus clientes (si les realizas cualquier trabajo o le prestas cualquier servicio y les emites facturas ya estás tratándolos, que no te quepa la menor duda; y si tienes trabajadores, igualmente estás haciendo tratamiento de sus datos para regular vuestra relación laboral), estás obligado a adaptarte a la legislación sobre PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

Dicha legislación se contiene fundamentalmente en dos normas:
      
      1. La Ley Orgánica 5/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD).

 
     2. El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (RLOPD).

Incomprensiblemente, muchos empresarios y profesionales se siguen resistiendo a la adaptación, bien porque consideran que la normativa no les afecta (grave error) o bien porque no les preocupan las consecuencias de la falta de adaptación.

No cumplir los requisitos legales implica sanciones administrativas que oscilan entre los 900 y los 600.000 euros.

Se trata, en definitiva, de un requisito legal que tu empresa, negocio o actividad profesional tienen que cumplir, al igual que tantos otros. Su no observancia se equipara (aunque en muchos casos será incluso más grave, dado el elevado importe de las sanciones previstas) con la infracción de cualquier otra normativa (legislación fiscal, laboral, administrativa, etc…).