Videovigilancia y LOPD: Cómo No Meter La Pata
(OJO: Esta entrada está desactualizada: explica una doctrina jurisprudencial muy llamativa y exótica -que llamó mi atención y explica la existencia de este post- pero que, afortunadamente, ha sido superada primero por la jurisprudencia, y últimamente también por el nuevo RGPD y próximamente la LOPD. En relación con estos últimos cambios legales, les aconsejo que lean mejor los dos posts más recientes). Dicho esto, he decidido no eliminar la entrada por lo curioso de la historia.
Esta es la historia de Adolfo (nombre real).
Adolfo trabaja para la Universidad de Sevilla.
Adolfo tiene un concepto digamos flexible de lo que debe ser el cumplimiento de la jornada laboral.
El Departamento de Recursos Humanos de la Universidad percibe el problema, y decide hacerle un seguimiento específico. Utilizando imágenes captadas por el sistema de videovigilancia.
En concreto, las videocámaras de “control de acceso” a las dependencias universitarias, comprueban que las horas de entrada y salida reales de Adolfo no coinciden con las que refleja en las fichas. Entra tarde y sale pronto casi siempre.
La Universidad de Sevilla impone a Adolfo varias sanciones disciplinarias por faltas injustificadas al trabajo, abuso de confianza, etc…
Adolfo impugna estas sanciones, instancia a instancia, hasta llegar al Tribunal Consitucional, donde consigue que se declare la nulidad de sus sanciones.
¿Con qué argumentos?
La Universidad de Sevilla, como multitud de empresas de este país, tenían un sistema de videovigilancia integrado por múltiples cámaras, con múltiples finalidades.
Parte de ellas tenían como finalidad, el “control de acceso” de los empleados de la Unversidad y de terceros, a las dependencias. Es decir, para controlar que, en determinados lugares, no entra quien no debe.
Otra parte del sistema de videogilancia servía tiene como finalidad el “control empresarial” de los trabajadores. Éstas últimas cámaras permiten controlar que los trabajadores hacen lo que tienen que hacer. Por ejemplo, que están a lo que tienen que estar, que se encuentran al principio y al final de su jornada en sus puestos de trabajo…
¡Es la finalidad, estúpido!
Pues bien, las imágenes utilizadas como prueba de la infracción de Adolfo habían sido captadas por las cámaras de “control de acceso”. No por las de “control empresarial”.
Adolfo alega que la Universidad ha incurrido en un uso ilegítimo de esas imágenes, al tratar de utilizarlas con una finalidad distinta de la declarada a la Agencia Española de Protección de Datos. Con una finalidad distinta de la que consta en los carteles e impresos informativos impuestos por la Ley. En consecuencia, la prueba obtenida a través del sistema de videovigilancia debe ser considerada nula. Y la resolución fundamentada en la misma, también.
El fallo
El Alto Tribunal, mediante sentencia 29/2013 de 11 de febrero, dio la razón a Adolfo y anuló las sanciones impuestas por el Rector.
Adolfo fue informado de que determinadas cámaras servían para controlar el acceso a determinadas instalaciones. Luego ése era el único uso que la Universidad podía dar a su imagen, al ser captada por esas cámaras.
Quién y para qué
El TC viene declarando desde el año 2000 que es complemento indispensable del derecho fundamental a la protección de datos personales «la facultad de saber en todo momento quién dispone de esos datos personales y a qué uso los está sometiendo».
Observen vds. que este pronunciamiento no se limita a la videovigilancia.
Es aplicable a cualquier tratamiento de sus datos personales: el afectado debe poder saber quién y para qué trata sus datos. ¿Sabe usted quién y para qué trata sus datos personales? ¿Todos los quiénes y todos los para qués?.
Dos Consejos Prácticos en materia de Videovigilancia
Probablemente la mayoría de las empresas que tienen instalados distintos sistemas de videovigilancia, creen que pueden utilizar indistintamente las imágenes grabadas por cualquier videocámara, para cualquier fin, en función de lo que necesiten: surtir de pruebas a la policía en caso de robo, u otro delito, despido disciplinario, etc…
Saber que tienes una necesidad sin atender no es bueno.
Pero mucho peor es creer que tienes resuelta una necesidad, instalando un sistema de videovigilancia, para que, a la hora de la verdad, compruebes que lo que tienes no servía para lo que tú creías.
Consejos:
(i) Revisen si lo que tienen implementado cumple efectivamente la normativa aplicable (LOPD, pero no sólo LOPD).
(ii) Verifiquen que les sirve para lo que Vds realmente querían.
Buena semana.
Jorge García. Abogado en Valladolid
Comente, comparta.
Sígame en @jgarciaherrero
Contácteme en jorge.garcia.herrero@gmail.com