Videovigilancia, encargado del tratamiento y justicia material. ¿Cambio de rumbo? El caso del museo.

Dos de cinco

Si no leyó la primera parte, pinche aquí.

Prácticamente el primer caso de aplicación de protección de datos personales a videovigilancia, anterior a la Instrucción 1/2006, se dictó en con una empresa de seguridad. Se trata de la resolución, R/00681/2004, de 10 de diciembre, dictada en el procedimiento sancionador PS/00109/2004. El caso, ciertamente metafórico se originó al instalar la empresa una cámara en el módulo de control para la supervisión de las medidas de seguridad. Se trataba de vigilar al vigilante. El objetivo, tomen Vds. muy buena nota, era el de «vigilar a los empleados que a su vez vigilan las instalaciones por fallos del sistema». La empresa había sido contratada por la Generalitat Valenciana y cabe entender que tenía todos los números para ser encargada del tratamiento, detalle que nos ocupará en el cuarto número de esta serie por entregas.

Pues bien, la empresa incumplió y fue sancionada al por infracción del deber de informar. La AEPD subrayó claramente la necesidad de informar en los términos de la LOPD.

«De acuerdo con lo establecido en el artículo 5 transcrito, ____ Seguridad, S.A. debió informar a los empleados cuyas imágenes captaba la grabación de los extremos establecidos en el aludido artículo 5.1. La información a la que se refiere el artículo 5.1 de la Ley Orgánica 15/1999 debe suministrarse a los afectados previamente a la captación de sus datos personales y esta información debe ser expresa, precisa e inequívoca.

La información que manifiesta _____ Seguridad, S.A. que facilitó a los vigilantes del Museo no cumple con las exigencias de información contenidas en el artículo 5 de la Ley Orgánica 15/1999. Pero es más tampoco existe constancia de que se les hubiere facilitado esa mínima información y de que la misma se hubiere difundido a todos los trabajadores».

La resolución contiene una idea fundamental para la captación de imágenes de trabajadores sin consentimiento ya que señala:

«En materia de protección de datos, el artículo 6 de la Ley Orgánica 15/1999 requiere el consentimiento del afectado para el tratamiento de datos personales, salvo que la ley disponga lo contrario, o cuando en una relación laboral sean necesarios para su mantenimiento o cumplimiento. Pues bien, el artículo 20.3 del Estatuto de los Trabajadores otorga al empresario la facultad de adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana.

Este artículo constituye la norma que habilita al empresario para tratar los datos de sus trabajadores sin su consentimiento, siempre que la medida adoptada no supere el juicio de proporcionalidad a que hace referencia el Tribunal Constitucional».

La Agencia Española de Protección de Datos, concluye que

«Sin embargo, la Ley Orgánica 15/1999 no exime de la obligación de informar que impone su artículo 5 cuando el tratamiento de datos se encuentra habilitado por una norma, ni tampoco el Tribunal Constitucional no exime de la obligación de informar a la empresa, pues únicamente se refiere en su sentencia (se refiere a la STC 186/2000) a que la falta de información al Comité de Empresa y a los trabajadores carece de trascendencia desde la perspectiva constitucional y que se trataría de una cuestión de legalidad ordinaria ajena al recurso de amparo, por lo que esta afirmación no puede ser interpreta en el sentido que pretende ____ Seguridad, S.A. de exención de la obligación de informar».

Esta última consideración de la Agencia es particularmente interesante ya que el Tribunal Constitucional en la STC 186/2000 consideró que la instalación de videocámaras por una empresa de seguridad a fin de verificar la existencia y autoría de hurtos en las cajas de un economato resultaba proporcionada y por tanto no vulnera el derecho a la intimidad. El Tribunal Constitucional, aplicando el habitual juicio de proporcionalidad sobre la necesidad y finalidad de la medida, señaló que:

«la medida de instalación de un circuito cerrado de televisión que controlaba la zona donde el demandante de amparo desempeñaba su actividad laboral era una medida justificada (ya que existían razonables sospechas de la comisión por parte del recurrente de graves irregularidades en su puesto de trabajo); idónea para la finalidad pretendida por la empresa (verificar si el trabajador cometía efectivamente las irregularidades sospechadas y en tal caso adoptar las medidas disciplinarias correspondientes); necesaria (ya que la grabación serviría de prueba de tales irregularidades); y equilibrada (pues la grabación de imágenes se limitó a la zona de la caja y a una duración temporal limitada, la suficiente para comprobar que no se trataba de un hecho aislado o de una confusión, sino de una conducta ilícita reiterada), por lo que debe descartarse que se haya producido lesión alguna del derecho a la intimidad personal consagrado en el art. 18.1 CE».

 Por tanto, en el referido procedimiento sancionador la Agencia Española de Protección de Datos fija una serie de criterios relevantes.

  • El deber de información previa es obligatorio.

  • La omisión de este deber por un empresario cuando actúa ejerciendo funciones de control ante presumibles incumplimientos no prevalece.

  • En la medida en la que la STC se refiere a una omisión del deber de información al Comité de Empresa y por tanto a una cuestión de legalidad ordinaria, la Agencia no se siente vinculada por la interpretación.

Parece conveniente subrayar aquí un elemento que será de esencial utilidad en sucesivas entregas. El artículo 164.1 de la Constitución señala que las sentencias del Tribunal Constitucional que no se limiten a la estimación subjetiva de un derecho, tienen plenos efectos frente a todos. La Sinopsis del precepto publicada por el Congreso de los Diputados precisa que:

«En cuanto a la vinculación a la doctrina del Tribunal Constitucional esta forma de eficacia de las Sentencias del TC se deriva de que éste es el intérprete superior de la constitucionalidad del ordenamiento y se limita a los poderes públicos. Dicha manera de ver las cosas se refleja en los arts. 38.1, 40.2, 61.3 y 75.bis.2 LOTC y 5.1 LOPJ. En todos ellos se ve a las Sentencias constitucionales como dotadas de una fuerza vinculante, como doctrina constitucional, para los demás órganos del Estado. Así, el Tribunal Constitucional interpreta la Constitución y, a la vez, establece el sentido constitucional de todo el derecho. Este efecto vinculante lo producen tanto el fallo como la motivación de la Sentencia. Supone una obligación de todos los poderes del Estado – jueces, Administración y legislador – y todas las decisiones del TC generan dicha eficacia para los primeros, de acuerdo con el art. 5.1 LOPJ».

No es necesario en cualquier caso, entrar en un debate preciso sobre si en el caso concreto la interpretación del Tribunal Constitucional vinculaba a la Agencia Española de Protección de Datos. Baste con subrayar dos elementos, que la autoridad excluyo la aplicación de la doctrina constitucional al caso concreto, y que considero la prevalencia del deber de información previa.

Ir a tres de cinco.