Videovigilancia laboral: Cambio jurisprudencial

 

La videovigilancia laboral ha sido tratada por la jurisprudencia en numerosos casos de despidos o sanciones basadas en imágenes obtenidas por videocámaras.

Asistimos a un notable “plot twist” en la más reciente jurisprudencia del TS (STS 3160/2022 de julio de 2022) y en el TC (la STC 119/2022 publicada en el BOE del pasado 1 de noviembre).

The way we were

Hace unos años (2015), se declaraban nulas y por tanto inválidas las pruebas obtenidas por cámaras de videovigilancia u otras unidades de control incluso cuando éstas habían sido anunciadas o informadas, simplemente porque la finalidad informada para la cámara concreta no era la de control laboral sino, la de mantenimiento de la seguridad de las instalaciones.

Ver este post, que trataba ese caso y está hoy completamente desactualizado.

Posteriormente, la jurisprudencia se fue flexibilizando, aceptando la validez de imágenes captadas por una videocámara anunciada e informada con finalidad de seguridad, aunque finalmente se emplearan para control laboral, castigando “incumplimientos laborales” de trabajadores, y por tanto justificando su despido procedente.

Pero ah, amigo! nada es para siempre…

Como decía Hannibal Lecter, tenemos que empezar por los primeros principios…

 

 

1.- Caso Ribalda II (TEDH)

El caso

La STEDH de 17 de octubre de 2019 (asunto “López Ribalda II”) abordó un supuesto de cámaras ocultas controlando la zona de caja de un supermercado, para comprobar irregularidades, y su uso con fines disciplinarios. (La sentencia se llama López Ribalda II, porque hay una López Ribalda I -que no analizamos- que da la razón a las empleadas, y que fue recurrida).

Era relevante en este caso:

• la coexistencia de unas cámaras señalizadas (sobre la zona “general” de un supermercado junto a otras ocultas, apuntando a las cajas), debido a
• la sospecha de actuaciones fraudulentas coordinadas entre los empleados (confirmadas por las imágenes captadas, y cuya validez fue impugnada).

La sentencia

En este caso, el TEDH aplicó la dotrina Barbulescu (que es propia, no sólo de la videovigilancia, sino de cualquier control aplicado sobre trabajadores).

Así se valoró:

• La legitimidad de la medida (basada en este caso en el interés legítimo de la empresa –Mercadona-).
• El alcance de la vigilancia y grado de intrusión en la vida privada de los demandantes
• La duración de la medida en el tiempo.
• El respeto a las legítimas expectativas de los interesados.
• Las consecuencias de la vigilancia
• La necesidad de la medida
• El cumplimiento (o justificación del incumplimiento de) la obligación de transparencia, es decir, de información al interesado de la medida.

 

El Caso Ribalda dejó sentadas dos doctrinas:

 

• La primera: que “la videovigilancia estaba justificada por una finalidad legítima y [que] las medidas adoptadas a tal efecto eran adecuadas y proporcionadas, observando en particular que la finalidad legítima perseguida por el empleador no podía alcanzarse con medidas menos intrusivas para los derechos de las demandantes” (apartado 132).

 

La infracción del deber de información constituye «solo uno de los criterios que deben tenerse en cuenta», en el marco de una valoración conjunta del resto de elementos ponderativos, que adquieren una particular relevancia en el caso de que no se haya facilitado esa información (apartado 131), ya que «solo un requisito primordial relativo a la protección de intereses públicos o privados importantes podría justificar la falta de información previa» (apartado 133)

• La segunda, más perturbadora: (apartado 135): “las demandantes tenían otros recursos a su disposición” como denunciar a la AEPD la infracción de la obligación de informar o reclamar ante la jurisdicción ordinaria reparación por la presunta violación de sus derechos reconocidos en la LOPD.

 

Esta declaración abre la puerta a reconocer la validez de pruebas obtenidas con infracción de las garantías aplicables en un orden jurisdiccional, con independencia de que la misma infracción amerite consecuencias sancionatorias en el ámbito competencial de la AEPD o civiles ante otro orden.

Cosa que ya nos había puesto los pelos de picos pardos en la jurisprudencia menor, y que se ha ratificado este verano nada más y nada menos que por el Tribunal Supremo en un recurso en unificación de doctrina:

 

 

 

2.- STS 3160/2022

El caso

Esta sentencia reconoce la validez del despido de una empleada del hogar con base en imágenes grabadas mediante una cámara oculta en el domicilio privado en el que prestaba sus servicios, intentando manipular una caja fuerte oculta en un despacho.

 

La sentencia

En línea con la doctrina Ribalda, distingue entre un sistema de videovigilancia permanente (en el que –sic– “será inesquivable” el cumplimiento del régimen general del art 89.1 LOPDgdd) y uno instalado ad hoc ante la existencia de fundadas sospechas de ilícito, en el que la exigencia de información previa resultaría difícilmente justificada y desproporcionada.

En consecuencia, declara válida la prueba, pero -¡atención!-, no justificada la conducta: y así reproduce la “segunda” doctrina Ribalda:

“Y debemos insistir, también especialmente, en que se trata de examinar la validez probatoria de la videovigilancia efectuada en un juicio por despido, a la vista de la carga de la prueba que corresponde al empresario y la consiguiente necesidad de poder aportar medios pertinentes de prueba, y no de otras consecuencias que la conducta empresarial puede tener desde la perspectiva más amplia de la legislación de protección de datos en su conjunto. En efecto, una cosa es que, en un supuesto de las singulares características como el que estamos examinando, la ausencia de información no deba obligadamente conducir a la nulidad de la prueba de videovigilancia, necesaria para acreditar el incumplimiento y su autoría, y, otra, que la empresa no pueda ser declarada responsable de un posible incumplimiento de la legislación de protección de datos con las posibles consecuencias administrativas o civiles, o de otra naturaleza, que ello pueda conllevar.”

 

Varias particularidades deberían ponernos en guardia frente a este caso:

 

• La conducta de la empleada tenía relevancia jurídico penal
• Todo ocurre en el domicilio de la responsable de tratamiento…
• … que sufre una severa discapacidad física, y
• Last but not least, la información tradicional mediante el cartelito amarillo hubiera frustrado la preconstitución de la prueba.

 

Es decir, es un caso tan extraordinario que no se entiende que se elija por el alto tribunal para “unificar doctrina”.

Pero esto no debería sorprendernos: hay otros desdichados ejemplos de unificación doctrina datera en la jurisprudencia del TS. Hablamos de la, erm, doctrina «Juassap» invocada por la AEPD en la sancionzaca al BBVA.

Desde nuestro punto de vista lo que ocurre en este caso es que el tratamiento de datos realizado por la responsable está justificado: es idóneo, necesario y proporcionado. Y como no incumple la normativa de protección de datos, la prueba obtenida sea válida, y además no caben otras consecuencias jurídicas negativas.

 

 

3.- STC 119/2022

El caso

La empresa despide a un trabajador que sustrajo y vendió materiales de la empresa, con base en imágenes de una cámara de videovigilancia de seguridad.

Es relevante que en 2014 ya se había despedido a otro trabajador con base en el mismo sistema de videovigilancia. Tras la aplicación de la LOPDgdd no se había suministrado información previa y detallada, sólo constaba el típico cartelito amarillo.

El TSJ del País Vasco interpreta que la empresa tuvo cinco años para regularizar su sistema de videovigilancia proporcionando la información legal al trabajador y no lo hizo infringiendo así su obligación de «accountability” y declara nula la prueba.

 

La sentencia

En la sentencia, el TC, repasa la jurisprudencia constitucional española, la del TEDH (Ribalda) y la nueva normativa (LOPDgdd-2018) para concluir que la señalización de la cámara sin información detallada es suficiente, subsumiéndola explicitamente en la excepción del art 89 LOPDgdd.

“El fundamento de esta excepción parece fácilmente deducible: no tendría sentido que la instalación de un sistema de seguridad en la empresa pudiera ser útil para verificar la comisión de infracciones por parte de terceros y, sin embargo, no pudiera utilizarse para la detección y sanción de conductas ilícitas cometidas en el seno de la propia empresa.”

 

Lo malo

Lo malo es que, como se denuncia perfectamente en el voto particular, en la práctica la sentencia equipara la excepción a la regla general: parece que la empresa puede omitir cualquier esfuerzo de accountability datera en el contexto de la videovigilancia.

«En este contexto normativo, la posibilidad excepcional de que en el caso particular de la flagrancia resulte suficiente como garantía del derecho fundamental el cumplimiento del deber genérico de información mediante dispositivos que adviertan de la existencia del sistema de control videográfico tiene necesariamente un alcance muy limitado. No bastará que se verifique que concurre una situación de flagrancia en la captación de la imagen y la presencia en el lugar de trabajo de los carteles anunciadores de la existencia del sistema para legitimar, desde la perspectiva del art. 18.4 CE, el uso de esa imagen con fines disciplinarios. Será preciso, además, en atención a la naturaleza esencial y principal del deber específico de información a los trabajadores en cuanto garantía del derecho fundamental, que se den cumplidas razones por parte del empleador respecto de su incumplimiento. En un sentido contrario, se estaría poniendo en un mismo nivel valorativo la regla general y la excepción. Además, contra la voluntad del legislador orgánico, se estaría propiciando que el empleador optara por el incumplimiento continuado de la regla general del deber específico de información a sus trabajadores fiándolo todo, ante la existencia de carteles genéricos informativos, a la eventual concurrencia de la flagrancia en la captación para legitimar el uso disciplinario de las imágenes obtenidas.»

El problemilla (y la longitud y complejidad de este post así lo atestigua) es que esta es una cuestión jurídica compleja, que no está al alcance de un currela común.

Y un currela común (o, ejem, un Director de RRHH) puede fácilmente asumir que esa misma videocámara puede servir para probar un, pongamos por caso, despido por descenso de rendimiento…

 

“It depends”

 

Por ver otros puntos de vista:

El de mi admirada María Loza, muy sólido:

“Una empresa puede tener videocámaras de seguridad y ser su finalidad puramente de seguridad. No se puede hablar de incumplimiento continuado de deber de información a los trabajadores sobre control laboral si no se realiza éste”.

Es decir, puedes haber decidido no emplear tus cámaras para controlar a tus trabajadores, pero así y todo, aprovechar la excepción legal si les registras robándote. “Legit”.

Otro enfoque (no esgrimido ante el TC) es el del EDPB en 2020, -¡¡ojo!!- precisamente en sus guidelines definitivas sobre videovigilancia:

(40) “Signs informing the data subject about the video surveillance have no relevance when determining what a data subject objectively can expect. This means that e.g. a shop owner cannot rely on customers objectively having reasonable expectations to be monitored just because a sign informs the individual at the entrance about the surveillance.”

 

Lo peor

Lo peor de la STC es que incurre de nuevo en la misma perversidad de reconocer validez a una prueba obtenida en con infracción legal en un orden jurisdiccional, sin perjuicio de las consecuencias que esa infracción pueda acarrear en otros distintos.

“el trabajador, con una antigüedad en la empresa desde el año 2007, conocía y era consciente de la existencia de las cámaras y de su eventual utilización para fines laborales disciplinarios. Con ello, no se quiere excluir la responsabilidad de la empresa en el incumplimiento de su deber de información, pero de ese dato no se puede deducir la invalidez de la utilización de esas imágenes en los casos de conducta ilícita flagrante, porque la mayor o menor flagrancia de la conducta no depende de la existencia o no de un hecho acreditado con anterioridad a través de esa misma medida.”

Alguien podría pensar que hay que ser muy tonto para llevar la contraria al TEDH, al TS y al TC, pero… hay pocos materiales más duros que mi cabeza. Este planteamiento es inaceptable.

Pero no sólo es inaceptable, sino innecesario: en coherencia con su propio planteamiento, lo que tocaba declarar era que tanto la grabación como su uso posterior fueron válidos de acuerdo con la señalada excepción del art. 89 LOPDgdd.

 

 

 

Usté elige: ahorro en indemnización versus zasca de la AEPD

¿Este cambio jurisprudencial es beneficioso para la empresa?

A primera vista, sí.

PERO NO:

Si se normaliza esa situación de reconocimiento judicial de una prueba contra el trabajador, aunque conseguida en incumplimiento de la LOPDgdd, no será raro que la empresa consiga un despido procedente ante la jurisdicción laboral (ahorrándose cuatro duros de indemnización), y reciba a renglón seguido una sanción significativa por parte de la Agencia de Protección de Datos (que bien puede suponer un múltiplo de la indemnización “ahorrada”).

Y esto ocurrirá, no con vídeos de delitos flagrantes, sino en relación con despidos basados en controles impuestos sobre los trabajadores sin análisis y documentación previa de la idoneidad, necesidad y proporcionalidad del tratamiento en las circunstancias concretas.

O sin su pertinente comunicación a la representación legal de los trabajadores.

Como muestra, un pequeño botón: en esta noticia de anteayer se comenta una sanción de 6.000 euros a una microempresa que grabó audio a través del sistema de videovigilancia para despedir a una trabajadora. La trabajadora transó en conciliación, pero… ya había puesto su denuncia, que fructificó meses más tarde.

Briconsejo: si despides y hay dudas sobre la información a trabajadores, enciende la bat-señal para que llegue antes el abogado que el requerimiento de información de la AEPD.

Tengan muucho cuidado ahí fuera.

 

Jorge García Herrero

Abogado y Delegado de Protección de datos