¿Puede una administración pública espiar a sus trabajadores? Me explico. En este contexto espiar significa descargarse el contenido de su ordenador y utilizarlo posteriormente para la apertura de un expediente disciplinario. Y no sólo eso, sino poner el contenido íntegro descargado a disposición de otros miembros de la Administración.
Esta actuación que puede resultar llamativa es la que llevó a cabo un Ayuntamiento “registrando”, virtualmente, el ordenador de la Interventora-Tesorera municipal, copiando sus archivos y exponiendo la información contenida en él. Actuación que infringe la normativa en materia de protección de datos, como ha señalado la Agencia Española de Protección de Datos en Resolución de la Directora de fecha 27 de noviembre de 2020 (PS/00062/2019)
- Los hechos
Según el relato del ayuntamiento, la Alcaldesa, ante el hallazgo “de documentos-impresora y escáner de la funcionaria… sobre actividades que nada tienen que ver con las funciones públicas correspondientes a su puesto de trabajo como Tesorera del Ayuntamiento… y que pueden resultar incompatibles con su puesto de trabajo», dispuso » Que por el Departamento de informática se acceda al ordenador de trabajo de la funcionaria, a fin de comprobar la existencia de documentos que evidencien actividades diferentes a las funciones que como Tesorera de este Ayuntamiento tiene encomendadas» … «destinando la información que se pueda obtener a los efectos de los expedientes que a la vista de los documentos obrantes puedan iniciarse». De este modo ese “hallazgo casual” se convierte en la motivación legítima (o no) del acceso.
El acceso al ordenador de la Tesorera, ordenador titularidad del Ayuntamiento y con el que prestaba sus servicios, se llevó a cabo por el responsable informático siguiendo las instrucciones de la Alcaldesa y consistió en que «De la carpeta mis documentos que se encuentra en los servidores, visible solo por cada usuario, cogió las carpetas que había en mis documentos y además, otros documentos del ordenador del escritorio, siendo dos o tres carpetas, los seleccionó y los copió en un DVD conforme a las instrucciones recibidas de la alcaldesa. El DVD no se encriptó y se lo dio personalmente a la alcaldesa en el momento en que lo grabó».
La afectada, la Tesorera, se enteraba del acceso a su ordenador con la notificación del acuerdo de solicitud de expediente disciplinario, claramente la finalidad pretendida con la “inspección”. Tampoco los representantes de los trabajadores fueron advertidos de dicho acceso ni del hallazgo en el escáner y en la impresora.
Pero es que más allá de eso, el DVD que contenía información personal de la trabajadora estuvo a disposición de los portavoces de los grupos del Ayuntamiento en la reunión donde se decidió proponer la incoación del expediente disciplinario a la reclamante.
- La doctrina Barbulescu
El Ayuntamiento pretende diferenciar la posibilidad de acceso en el caso de empleados públicos en relación al sector privado, sobre la base de la relación de especial sujeción, y de este modo no aplicar la doctrina de la STDH Barbulescu 2 que se refiere a un conflicto laboral en el seno de una empresa privada. Pero la relación de sujeción especial NO puede justificar la exclusión de un derecho fundamenta, pues los principios generales del derecho de protección de datos son aplicables tanto a entidades públicas como privadas aunque en algunos supuestos la normativa pública pueda influir en el tratamiento llevado a cabo.
El hecho de que el sujeto infractor sea una Administración Pública no puede llevar, en lo que aquí atañe, a la desaparición del derecho fundamental del art. 18 CE o del art. 8 de la Carta Europea de Derechos Humanos, por lo que parece razonable la proyección de la doctrina contenida en la STEDH Barbulescu 2, de 5 de septiembre de 2017, al ámbito del empleo público.
Debemos recordar que el TREBEP, establece dentro del Capítulo I del Título III «derechos de los empleados públicos» en el art. 14, que los empleados públicos tienen los siguientes derechos de naturaleza individual en correspondencia con la naturaleza jurídica de su relación de servicio: » j bis) A la intimidad en el uso de dispositivos digitales puestos a su disposición y frente al uso de dispositivos de videovigilancia y geolocalización (…) en los términos establecidos en la legislación vigente en materia de protección de datos personales y garantía de los derechos digitales«.
En definitiva
El elemento clave, es decir, el hallazgo de dichos documentos en el escáner, calificado por el recurrente como «hallazgo casual», fue el único dato o indicio tomado en consideración para acordar el acceso al ordenador de la funcionaria. Por lo que se considera acreditada la infracción por vulneración del principio del consentimiento del art. 6 LOPD (aplicable por el marco temporal), sin que nos hallemos ante ninguno de los supuestos habilitantes previstos en los incisos c) y e) del RGPD, pues no concurren ninguno de los presupuestos establecidos en el art. 8 LOPDGC para entender que se pueda considerar fundado el tratamiento de datos personales en cumplimiento de obligación legal, interés público o ejercicio de poderes públicos.
Esto no significa que el Ayuntamiento, que las AAPP no tengan la posibilidad de acceso. Para que sea aplicable la normativa que permite excluir el consentimiento sería necesario que la funcionaria hubiera sido informada de las finalidades, usos y derechos que conlleva el tratamiento de datos de carácter personal. El Tribunal Constitucional en Sentencia 292/2000 considera ese derecho como parte del derecho a la protección de datos.
Resulta de especial relevancia la claridad en la información de que disponen los empleados, también públicos, sobre las medidas de control o supervisión. En este caso, el Ayuntamiento no informó a los empleados de la utilización de los equipos informáticos, con la advertencia de la existencia de medidas de control o supervisión del ordenador sobre las comunicaciones de los empleados, uno de los factores tomados en consideración por la sentencia Barbulescu 2. Asegurémonos pues de que todos tengamos la información necesaria. A veces es necesario recordar que el derecho a la protección de datos es un derecho fundamental. También para los empleados públicos.
NOTA: Puedes consultar la noticia íntegra en el siguiente enlace