18
Mar

El Nuevo Reglamento de Protección de datos y la batalla europea de los lobbies

La Nueva regulación sobre Protección de datos desarrollada por la Unión Europea, tendrá una aplicación directa sobre las todas las organizaciones europeas y extranjeras con sede en Europa, o aquellas que pese a no tener sede en Europa deseen que sus productos y servicios tengan como destinatario al ciudadano Europeo.  Se pretende por tanto lograr una armonización de la normativa de protección de datos tanto en los Países de la Unión como en aquellos países extranjeros que deseen comercializar sus productos y servicios en los estados de la Unión.

Esta nueva normativa de protección de datos, supone para la empresa europea la introducción e implantación de normas internas de gobierno corporativo enfocadas a la gestión de riesgos y el cumplimiento en materia de protección de datos. Conceptos como Accountability, Privacy by design, Privacy by Default and Privacy Impact Asessment implican una reconsideración interna de los procesos empresariales, los cuales deberán incluir aspectos sobre privacidad y protección de datos para un correcto cumplimiento de la Nueva normativa europea.

Aspectos tan novedosos como el delegado de Protección de Datos, la necesidad de realizar consultas previas a la Autoridad de Protección de Datos, las certificaciones orientadas a la privacidad, las notificaciones de violaciones de seguridad, el derecho al olvido, la portabilidad de datos, así como otros cambios sustanciales en el ámbito de aplicación y procedimiento sancionador suponen un verdadero cambio estructural del negocio, que implicará una adecuada preparación y concienciación de la empresa. Aquellos países como España, en donde existe una cultura y conocimiento de la protección de datos gracias a las normas publicadas desde el año 1992 (LORTAD, LOPD, RMS y RLOPD), o Francia y Alemania, en donde también existe una concienciación sobre la privacidad y derecho a la protección de datos, estarán mejor preparados para la absorción de dicha normativa e implantación nacional.

La propuesta del reglamento fue publicada por la Comisión el pasado 25 de enero de 2012. Actualmente la regulación se encuentra en proceso de revisión por el parlamento Europeo y el Consejo, proceso que puede durar hasta el año 2014-2015. Durante dicho proceso se están produciendo distintas aportaciones como por ejemplo la del  Eurodiputado Jan Philipp Albrecht que presentó un informe con 350 modificaciones para adoptar medidas más estrictas a las previamente propuestas por la Comisión.  También a considerar las enmiendas introducidas por Articulo 29 Working Party que aportan un mayor fortalecimiento de la normativa de protección de datos.

Al otro lado del Atlántico la reacción no se ha hecho esperar. Empresas del sector TIC como Amazon, eBay y American Chamber of Commerce entre otros, están introduciendo a través de lobbies distintas propuestas de modificación de la normativa propuesta. El escándalo ha saltado recientemente por la queja del Europe v Facebook grupe, que denuncia la introducción de dichas enmiendas por los parlamentarios europeos palabra por palabra.

Recientemente diplomáticos Estadounidenses han declarado la propuesta europea como una normativa de colonialismo europeo o guerra de comercio, ya que la misma debe ser cumplida no sólo por las organizaciones europeas sino por cualquier organización no europea que trate datos personales  de ciudadanos europeos para la comercialización de productos y servicios.

Lo que sí parece claro es que el proceso de reforma es imparable y en palabras de la Vicepresidenta de la Comisión Viviane Reading, en el segundo congreso anual de Cloud Computing celebrado el pasado 7 de marzo

La Guerra de los lobbies por tanto no ha hecho más que empezar en la tramitación de la nueva normativa de protección de datos, el conflicto de intereses está servido, sólo queda esperar y comprobar quién habrá conseguido incorporar sus enmiendas que o bien dulcifiquen determinadas medidas propuestas como el derecho al olvido, el consentimiento expreso o bien consigan un mayor fortalecimiento de la protección de datos como un derecho  fundamental del ciudadano europeo.

 

13
Mar

Sentencia del Tribunal Constitucional que considera como prueba nula el uso de imágenes de video vigilancia sin información previa al trabajador para el control de a la actividad laboral.

Sentencia del Tribunal Constitucional 29/2013 de 11 de febrero de 2013, que considera como prueba nula el uso de imágenes de video vigilancia sin información previa al trabajador para el control de a la actividad laboral.

http://www.boe.es/diario_boe/txt.php?id=BOE-A-2013-2712

En dicha sentencia se reitera de nuevo en la diferencia existente entre los artículos 18.1 y 18.4 de la Constitución Española. El primero relativo a derecho al honor, a la intimidad personal y familiar y a la propia imagen y el segundo relativo a la Protección de datos o limitación del uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Dicha distinción fue ya marcada por la STC292/2000 en la que se establecieron las siguientes diferencias en cuanto al objeto y función de ambos derechos:

Derecho fundamental a la intimidad del art. 18.1 CE

“su función es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad”.

Derecho fundamental a la protección de datos  del art. 18.4 CE

persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado … Pero ese poder de disposición sobre los propios datos personales nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen, y con qué fin”.

En relación al derecho fundamental del art. 18.4 CE del derecho a la protección de datos recalca nuevamente como complemento indispensable

“la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo». Por consiguiente, el Pleno del Tribunal ha señalado como elemento caracterizador de la definición constitucional del art. 18.4 CE, de su núcleo esencial, el derecho del afectado a ser informado de quién posee los datos personales y con qué fin”.

Además establece la necesidad del deber de información con independencia de la habilitación del consentimiento:

“Ese derecho de información opera también cuando existe habilitación legal para recabar los datos sin necesidad de consentimiento, pues es patente que una cosa es la necesidad o no de autorización del afectado y otra, diferente, el deber de informarle sobre su poseedor y el propósito del tratamiento”

La invocación de dicha Doctrina por el Tribunal Constitucional viene a confirmar la normativa en materia de protección de datos que exige el deber de información al trabajador sobre el tratamiento de datos que se realice en el ámbito de las relaciones laborales. En concreto, se declararon nulas las sentencias que confirmaban el despido por entender que las mismas se basan en una única prueba lesiva del derecho fundamental a la protección de datos. Efectivamente en el caso concreto, se utilizaron las cámaras de video-vigilancia para justificar el absentismo y falta de puntualidad del trabajador al trabajo, sin haber previamente informado al trabajador que el uso de las mismas podía realizarse para el control de la actividad laboral.

Nos reiteramos por tanto en nuestras recomendaciones en el uso de cámaras de Vigilancia o cualquier otro software de monitorización o herramienta de supervisión cuya finalidad sea el control de la actividad laboral. Dichas recomendaciones no son otras que el juicio de valor previo a la instalación del mecanismo de control sobre idoneidad, necesidad y proporcionalidad de la medida, junto con el ineludible requisito, puesto de manifiesto en la sentencia STC 29/2013 de informar previamente al trabajador tal y como indica la sentencia comentada:

“No contrarresta esa conclusión que existieran distintivos anunciando la instalación de cámaras y captación de imágenes en el recinto universitario, ni que se hubiera notificado la creación del fichero a la Agencia Española de Protección de Datos; era necesaria además la información previa y expresa, precisa, clara e inequívoca a los trabajadores de la finalidad de control de la actividad laboral a la que esa captación podía ser dirigida. Una información que debía concretar las características y el alcance del tratamiento de datos que iba a realizarse, esto es, en qué casos las grabaciones podían ser examinadas, durante cuánto tiempo y con qué propósitos, explicitando muy particularmente que podían utilizarse para la imposición de sanciones disciplinarias por incumplimientos del contrato de trabajo.”

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies