El derecho valor a la dignidad humana y el derecho a la protección de datos personales en la Constitución Europea JOSÉ IGNACIO GARCÍA NINET * FERNANDO DE VICENTE PACHÉS** 1. CONSIDERACIONES PREVIAS SOBRE LA CARTA DE LOS DERECHOS FUNDAMENTALES EN LA NUEVA CONSTITUCIÓN EUROPEA. CONSAGRACIÓN DE LOS DERECHOS A LA DIGNIDAD Y A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL los Derechos Fundamentales que constituye la Parte II. D 3. Los derechos fundamentales que garantiza el Convenio Europeo para la protección de los Derechos Humanos y de las Libertades Fundamentales y los que son fruto de las tradiciones constitucionales comunes a los Estados miembros forman parte del Derecho de la Unión como principios generales.» ebemos partir de un precepto considerado esencial para abordar la materia que nos ocupa, el art. I-9 del Tratado por el que se establece una Constitución para Europa1, el cual, al referirse a los derechos fundamentales, lo hace en los siguientes términos: «1. La Unión reconoce los derechos, libertades y principios enunciados en la Carta de * Catedrático de Derecho del Trabajo y Seguridad Social. Universidad de Barcelona. ** Profesor Titular de Derecho del Trabajo y Seguridad Social. Universidad Jaume I de Castellón. 1 Conferencia de los Representantes de los Estados Miembros, Bruselas, 13 de octubre de 2004, CIG 87/1/04 REV 1. 2. La Unión se adherirá al Convenio Europeo para la protección de los Derechos Humanos y de las Libertades Fundamentales. Esta adhesión no modificará las competencias de la Unión que se definen en la Constitución. En consecuencia, este precepto de la Constitución Europea nos remite a la parte de la misma (la parte segunda), en donde se ubica la Carta de los Derechos Fundamentales de la Unión, lugar en el que se encuentran contemplados el conjunto de derechos y libertades fundamentales de la Unión Europea2. 2 La Carta de Derechos Fundamentales enumera y desarrolla los derechos y libertades fundamentales reconocidos especialmente por las tradiciones constitucio- REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 137 ESTUDIOS La realidad es que mucho se ha dicho y comentado ya en los medios de comunicación, por analistas, políticos y estudiosos de la materia principalmente sobre la Carta de los Derechos Fundamentales de la Unión Europea, incluso mucho antes de la incorporación o integración definitiva, con plena valor jurídico, en la Parte II del Tratado por el que se establece una Constitución para Europa (a la que también denominaremos, en aras a la concisión, «Constitución Europea» o «Tratado constitucional»). También se ha discutido y polemizado en exceso sobre la necesidad o no de integrar la Carta de Derechos Fundamentales en una Constitución Europea, porque, entre las opciones posibles expuestas por la doctrina, estaba «la de no hacer nada con ella», esto es, «dejarla en paz», mantenerla donde y como estaba, porque como la finalidad asignada a la Carta era la de hacer visibles los Derechos vigentes a nivel de la Unión, no la de crear nuevos Derechos, si su contenido responde fielmente a tal finalidad, «no es necesario hacer nada para mantener en vigor Derechos ya vigentes»3. En la Constitución Europea se consagran un conjunto de derechos, libertades y princinales y las obligaciones internacionales comunes a los Estados miembros. En el proceso de elaboración de la Constitución Europea, la Convención Europea se pronunció rápidamente, casi por unanimidad, a favor del reconocimiento del pleno valor jurídico de la Carta y de su integración, en el entonces proyecto de Tratado constitucional. Además la Constitución Europea incluye, como podemos constatar, una cláusula que permitirá a la Unión como tal adherirse al Convenio Europeo de Derechos Humanos. Esta decisión será adoptada por mayoría cualificada de los Estados miembros. Esta cuestión fue muy controvertida en el pasado puesto que podría someter el orden jurídico comunitario a un Tribunal ajeno formalmente al mismo como es el Tribunal de Derechos Humanos de Estrasburgo (http.//w.w.w. constitucioneuropea.es). 3 RUBIO LLORENTE, F., «Mostrar los derechos sin destruir la Unión (Consideraciones sobre la Carta de Derechos Fundamentales de la Unión Europea)», en AAVV., La encrucijada constitucional de la Unión Europea, Madrid, (Cívitas), 2002, pág. 147. 138 pios4, a modo de catálogo de Derechos Fundamentales de la Unión, basado en valores universales5 o que pretenden serlo, que es el propio de cualquier Estado europeo que haya revisado recientemente su Constitución para acomodarla a las últimas tendencias. Pues no hay que olvidar que el respeto de los derechos humanos y de las libertades fundamentales constituye uno de los elementos en que se basa la Unión Europea. Y hoy en día, es inconcebible una Constitución sin una Declaración de Derechos fundamentales6. 4 Se lamenta y se critica que la Carta no identifique cuáles son los derechos que deben ser considerados como «principios» dado que estamos frente a categorías distintas de derechos; además, como nos recuerda el profesor Rubio Llorente: «la contraposición entre derechos y principios no significa lo mismo para todos los integrantes de la amplia comunidad de intérpretes que, en su caso, ha de aplicar la Carta; que existe el riesgo de que unos entiendan como principios lo que para otros son derechos y viceversa, con todo cuanto ello implica respecto de las obligaciones, tan diversas, que derechos y principios imponen. Como hubiera sido fácil evitarlo, incluyendo en la Carta la definición de unos y otros, o mejor aún separándolos, como en la Constitución Española, en Capítulos o Títulos diferentes, hay que pensar que tal vez los autores de la Carta han visto alguna ventaja en el mantenimiento del equívoco», RUBIO LLORENTE, F. «Mostrar los derechos sin destruir la Unión » op. ult. cit., pág. 138. 5 La Parte II del Tratado por el que se establece una Constitución para Europa, en la que se contiene la Carta de los Derechos Fundamentales de la Unión Europea viene precedida de un Preámbulo en el que los Estados miembros reafirman que la Unión está fundada sobre los valores indivisibles y universales de la dignidad humana, la libertad, la igualdad y la solidaridad, y se basa en los principios de la democracia y el Estado de Derecho. Igualmente, sostienen que para el logro de los objetivos de la Unión es necesario reforzar la protección de los derechos fundamentales a tenor de la evolución de la sociedad, del progreso social y de los avances científicos y tecnológicos. 6 Recordando que entendemos por derechos humanos «un conjunto de facultades e instituciones que en cada momento histórico concretan la exigencias de la dignidad, la libertad y la igualdad humanas, las cuales deben ser reconocidas positivamente por los ordenamientos jurídicos a nivel nacional e internacional», PÉREZ LUÑO, A. E., Derechos humanos, Estado de Derecho y Constitución, Madrid, (Tecnos), 1987, pág. 48. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS Una peculiaridad de esta Constitución es que reúne en un mismo texto todos los derechos individuales: civiles, políticos, económicos y sociales, y los derechos de los ciudadanos de la Unión europea. De este modo, rompe con la distinción hasta ahora observada en los instrumentos jurídicos tanto universales como europeos entre derechos civiles y políticos, por un lado, y derechos económicos y sociales, por otro (Pactos internacionales de derechos económicos, sociales y culturales y de derechos civiles y políticos, en el plano de Naciones Unidas; Convenio Europeo para la protección de los Derechos Humanos y de las Libertades Fundamentales CEDH y Carta Social Europea, en el del Consejo de Europa). En consecuencia, la Carta de los Derechos Fundamentales de la Unión es un instrumento equilibrado en el que, en un único texto, se recogen derechos que aparecían reconocidos en muy diversos instrumentos jurídicos (de protección internacional de derechos humanos) y que constituyen el acervo europeo común en materia de derechos fundamentales7. El «Informe Simites» (de febrero de 1999) ya defendía la idea de «todos los derechos deberían figurar en un texto único» y que «sería conveniente abandonar tanto la actual dispersión de los Tratados como las amplias referencias a diversas fuentes internacionales y supranacionales, a fin de garantizar la claridad que exige el carácter fundamental de estos derechos» y «que el lugar elegido debería ilustrar claramente la importancia primordial de los derechos fundamentales e 7 En este sentido, en el Preámbulo de la Carta de los Derechos Fundamentales de la Unión se precisa que: «La presente Carta reafirma ( ) los derechos que emanan en particular de las tradiciones constitucionales y las obligaciones internacionales comunes a los Estados miembros, del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, las Cartas Sociales adoptadas por la Unión y por el Consejo de Europa, así como de la jurisprudencia del Tribunal de Justicia de la Unión Europea y del Tribunal Europeo de Derechos Humanos ( )». indicar sin lugar a dudas que las actividades de la Unión Europea deben guiarse siempre, y en cualquier circunstancia, por el respeto a estos derechos». Otro aspecto a destacar de la nueva Constitución Europea es que, en la parte segunda en donde se ubica la Carta de Derechos Fundamentales, reconoce derechos que sin ser totalmente nuevos como la protección de datos personales (objeto de estudio pormenorizado en este trabajo) o derechos relacionados con la bioética aspiran a hacer frente a desafíos originados por el desarrollo actual y futuro de las tecnologías de la información o de la genética, con repercusiones significativas en el ámbito de las relaciones de trabajo8. Además, es importante recordar, que el Tribunal de Justicia de las Comunidades Europeas (TJCE) ha venido desarrollando una importante jurisprudencia en relación con el reconocimiento, de forma explícita, de los derechos fundamentales y su tutela judicial efectiva en el Derecho comunitario, llevando a cabo una «labor creativa y completiva del Derecho contenido en los Tratados constitutivos»9. Como se desprende de la extensa y prolija jurisprudencia del TJCE, los derechos fundamentales forman parte del ordenamiento jurídico comunitario y el Tribunal de Justicia tiene competencia para asegurar su respeto10. 8 FERNÁNDEZ DOMÍNGUEZ J. J., Pruebas genéticas en el Derecho del Trabajo, Madrid, (Cívitas), 1999; GONZÁLEZ DOMÍNGUEZ, J., El conocimiento del genoma humano: una nueva vía para la discriminación laboral. ¿Es necesario un cambio en el paradigma jurídico?, Tesis doctoral inédita, Barcelona, (Universitat de Barcelona), 2004, págs. 62 y ss. 9 RODRÍGUEZ BEREIJO, A., «El valor jurídico de la Carta de los Derechos Fundamentales de la Unión Europea después del Tratado de Niza», en AAVV., La encrucijada constitucional de la Unión Europea, op.cit., pág. 200. 10 «La necesidad de dar entrada al reconocimiento y protección de los derechos humanos en el Derecho comunitario se hizo sentir más intensamente a medida que la progresiva afirmación por el TJCE de la aplicabilidad directa del Derecho comunitario y su primacía REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 139 ESTUDIOS La Carta de Derechos Fundamentales de la Unión Europea venía a colmar un vacío, una laguna existente en los Tratados constitutivos, puesto que se carecía de una «Declaración de Derechos» propia, aplicable a las eventuales vulneraciones de los derechos fundamentales por las instituciones y órganos comunitarios. La integración de la Carta en la Constitución Europea proporcionará mayor certeza y seguridad jurídica respecto de cuáles son los derechos fundamentales a que están vinculados, en sus normas y actos, las instituciones de la Unión Europea y los Estados miembros cuando aplican el Derecho comunitario. Como es conocido, y a modo de presentación, la Carta de Derechos Fundamentales consta de 54 artículos agrupados en 7 Títulos y estructurado en torno a seis conceptos básicos: Dignidad, Título I (artículos II-61 a II65); Libertades, Título II (artículos II-66 a II-79); Igualdad, Título III (artículos II-80 a II86); Solidaridad, Título IV (artículos II-87 a II-98); Ciudadanía, Título V (artículos II-99 a II-106); Justicia, Título VI (artículos II-107 a II110); y sobre los ordenamientos jurídicos internos de los Estados miembros hizo más aguda la toma de conciencia de dos exigencias: por una parte, asegurar la aplicación uniforme del Derecho comunitario; por otra, dar una respuesta adecuada al problema del reconocimiento y protección de los derechos humanos en las relaciones entre el Derecho comunitario y los sistemas constitucionales de los Estados miembros» CARRILLO SALCEDO, J.A., «La Carta de los Derechos Fundamentales de la Unión Europea», en Diario La Ley, viernes 31 de diciembre 2004. 140 Disposiciones generales aplicables a la interpretación y la aplicación de la Carta, Título VII (artículos II-111 a 114), referidas al ámbito de aplicación de la Carta, el alcance e interpretación de los derechos y principios reconocidos, el nivel de protección y la prohibición del abuso de derecho. Como comprobaremos, al hacer un tratamiento detallado de ambos derechos (dignidad y protección de datos de carácter personal) la «dignidad humana» de la persona se configura con una triple naturaleza en esta nueva Constitución para Europa: 1) como bloque temático específico de derechos, pues el Título I lo dedica a la «Dignidad», en cuanto concepto básico en el que se integran otros derechos fundamentales11; 2) como derecho concreto y explícito, al proclamar en el art. II61 que «la dignidad humana es inviolable. Será respetada y protegida» y 3) como valor, al ser presupuesto sobre el que se fundamenta la Unión, dado que «conscientes de su patrimonio espiritual y moral, la Unión está fundada sobre los valores indivisibles y universales de la dignidad humana, la libertad, la igualdad y la solidaridad, y se basa en los principios de la democracia y el Estado de Derecho» (Preámbulo). Por lo que respecta al derecho a la protección de datos de carácter personal, indicar, que este derecho queda contemplado y reconocido bajo el bloque temático de las «Libertades» del Tratado Constitucional (art. II-68), pero, curiosamente, este mismo derecho se contempla y se ubica en otra parte del nuevo texto constitucional (art. I-51), si bien el reco- 11 En la ya clásica doble clasificación de los derechos humanos o derechos fundamentales; en primer lugar, los más básicos derechos inherentes a la persona humana, como la vida o la integridad física y moral y, en segundo lugar, el resto de los derechos humanos y libertades públicas propios del principio democrático y del Estado de Derecho, vid. FERNÁNDEZ TOMAS, A., La Carta de Derechos Fundamentales de la Unión Europea, Valencia, (Tirant lo Blanch), 2001, pág. 20. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS nocimiento de este derecho en ambos preceptos está expresado en parecidos términos. Este doble reconocimiento es muestra palpable, sin duda, del claro y evidente interés de la norma suprema de la Unión en el reconocimiento y protección de este derecho fundamental. Pues, como ha puesto de relieve la doctrina «la rápida evolución de la ciencia y la tecnología hace que, en ocasiones, los textos constitucionales se queden atrasados y resulten incompletos para hacer frente a razonables exigencias de protección del individuo frente a los avances científicos y técnicos, y quizá el ejemplo más fácil venga proporcionado por la necesidad de custodiar debidamente los datos personales frente al desarrollo de la informática»12. Para concluir estas breves consideraciones generales sobre los derechos fundamentales incorporados al Tratado Constitucional, consideramos significativo precisar y recoger unas ideas relevantes en relación con el ámbito de aplicación, alcance e interpretación y nivel de protección que tienen estos derechos y principios. En primer lugar, que la Carta de Derechos Fundamentales está dirigida a las instituciones, órganos y organismos de la Unión, así como a los Estados miembros únicamente cuando apliquen el derecho de la Unión. Esto significa, que la Carta se aplica sólo en materias incluidas entre las competencias y objetivos de la Unión Europea; en consecuencia, las instituciones, órganos, organismos de la Unión y los Estados miembros, cuando actú- 12 FERNÁNDEZ TOMÁS, A., La Carta de Derechos Fundamentales de la Unión Europea, op. cit., pág. 22. Sin embargo, nuestra Constitución sí ha sido previsora en este sentido y en el art. 18.4 CE establece que «La ley limitará el uso de la informática parra garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos», precepto éste que tuvo su oportuno desarrollo en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que tendremos ocasión, posteriormente, de analizar. en en el marco del Derecho comunitario, respetarán los derechos, observarán los principios y promoverán su aplicación con arreglo a sus respectivas competencias y dentro de los límites de las competencias que se atribuyen a la Unión en las demás Partes de la Constitución (art. II-111.1)13. La Carta no amplía el ámbito de aplicación del Derecho de la Unión más allá de las competencias de la Unión, ni crea ninguna competencia ni objetivo nuevo para la Unión Europea, ni tampoco modifica las competencias y objetivos definidos en las demás partes de la Constitución (art. II-111.2). En segundo lugar, cualquier limitación del ejercicio de los derechos y libertades reconocidos en la Carta deberá ser establecida por la ley y respetar el contenido esencial de dichos derechos y libertades; y en la medida en que la presente Carta contenga derechos que correspondan a derechos garantizados por el Convenio Europea para la Protección de los Derechos Humanos y de las Libertades Fundamentales, su sentido y alcance serán iguales a los que les confiere dicho Convenio; y ello no obstará a que el Derecho de la Unión conceda una protección más extensa. Por otra parte, en la medida en que la presente Carta En este sentido, «la Carta no exigirá ninguna modificación de las Constituciones de los Estados miembros. Por una parte, queda claro que la Carta no sustituye a las Constituciones nacionales, en su ámbito de aplicación, por lo que se refiere al respeto de los derechos fundamentales al nivel nacional. La Carta se aplica en el ordenamiento jurídico de la Unión, que ciertamente incide en la actividad de los Estados miembros cuando dan cumplimiento al Derecho de la Unión, pero evidentemente no se aplica en el ordenamiento jurídico nacional en lo relativo a las competencias propias de los Estados miembros. Por otra parte, la Carta recogerá fundamentalmente derechos ya existentes en diversos textos, en particular en las Constituciones nacionales, por lo que es poco probable que existan contradicciones entre los principios recogidos en las Constituciones nacionales y la Carta de la Unión», FONSECA MORILLO, J.J., «La gestación y contenido de la Carta de Niza», en AAVV., La protección de los derechos fundamentales en la Unión Europea, Madrid, (Cívitas), 2002, pág. 100. 13 REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 141 ESTUDIOS reconozca derechos fundamentales resultantes de las tradiciones constitucionales comunes a los Estados miembros, dichos derechos se interpretarán en armonía con las citadas tradiciones y se tendrán plenamente en cuenta las legislaciones y prácticas nacionales. Las explicaciones elaboradas para guiar en la interpretación de la Carta serán tenidas debidamente en cuenta por los órganos jurisdiccionales de la Unión y de los Estados miembros (art. II-112). En tercer lugar, y por lo que respecta al nivel de protección de los derechos y principios de la Carta, ninguna de las disposiciones de la misma podrá interpretarse como limitativa o lesiva de los derechos humanos y libertades fundamentales reconocidos, en su respectivo ámbito de aplicación, por el Derecho de la Unión, el Derecho internacional y los convenios internacionales de los que son parte la Unión o todos los Estados miembros, y en particular el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como por las constituciones de los Estados miembros (art. II-113)14. En nuestro país, el Consejo de Estado, consultado sobre esta materia, constata que el significado de la Carta debe ponderarse a partir de la base de que las disposiciones de la Carta limitan su fuerza vinculante para los Estados miembros «únicamente cuando apliquen el Derecho de la Unión» (apartado 1 del artículo II-111), delimitación que se une a la declaración de que ni la Carta ni el Convenio Europeo implican ampliación alguna de las competencias atribuidas a la Unión. Además el artículo II-113 impide, en un sentido similar al del artículo 53 del Convenio Europeo, 14 Sobre el ámbito de aplicación, el alcance de los derechos garantizados y el nivel de protección de los mismos, vid. un estudio en profundidad de ALONSO GARCÍA, R., «Las cláusulas horizontales de la Carta de los Derechos Fundamentales de la Unión Europea», en AAVV., La encrucijada constitucional de la Unión Europea, op. cit., pág. 152 y ss. 142 que las disposiciones de la Carta puedan interpretarse como limitativas o lesivas de los derechos humanos y libertades fundamentales reconocidos, en su respectivo ámbito de aplicación, por el Derecho de la Unión, el Derecho internacional y los convenios internacionales de los que son parte la Unión o todos los Estados miembros y, en particular, el Convenio Europeo para la protección de los derechos humanos y de las libertades fundamentales, así como por las Constituciones de los Estados miembros. Por su lado el artículo II-112 precisa, respecto de los derechos contenidos en la Carta que correspondan a derechos garantizados por el Convenio Europeo, que «su sentido y alcance serán iguales a los que les confiere dicho Convenio», sin que obste a «que el Derecho de la Unión conceda una protección más extensa» (apartado 3), y añade que los derechos reconocidos por la Carta resultantes de las tradiciones constitucionales comunes a los Estados miembros «se interpretarán en armonía con las citadas tradiciones» (apartado 4). De lo anterior concluye el Consejo de Estado que parece quedar garantizado «suficientemente que las disposiciones de la Carta no van a producir colisiones o discordancias con la configuración que la Constitución Española hace de esos derechos y libertades». Ahora bien, la coexistencia de dos sistemas de garantías con el establecido en el Convenio Europeo, al que expresamente se refiere también la Carta, supone la coexistencia de tres regímenes o parámetros en la tutela de los derechos fundamentales (Constitución, Convenio Europeo y Carta) que determinará en el futuro, si el Tratado entra en vigor, un proceso de influencias mutuas no exento de problemas jurídicos que el Consejo de Estado considera corresponde aclarar al Tribunal Constitucional en lo que se refiere al sentido de la vinculación de las autoridades españolas por la Carta, las relaciones de ésta con nuestro sistema constitucional de derechos y libertades y el modo de depuración de las normas que la contradigan. Cuestiones todas ellas REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS que justifican la duda de constitucionalidad que ahora plantea el Gobierno15. Por su parte, el Tribunal Constitucional ha precisado sobre esta cuestión de fondo que no existe contradicción entre la Constitución Española y los arts II-111 y II-112 del Tratado Constitucional pues: «los concretos problemas de articulación que pudieran suscitarse con la integración del Tratado no pueden ser objeto de un pronunciamiento anticipado y abstracto; su solución sólo puede perseguirse ponderando para cada concreto derecho y en sus específicas circunstancias las fórmulas de articulación y definición más pertinentes, en diálogo constante con las instancias jurisdiccionales autorizadas, en su caso, para la interpretación auténtica de los convenios internacionales que contienen enunciados de derechos coincidentes con los proclamados por la Constitución española». La duda, por tanto, es si la inevitable extensión de los criterios de interpretación de la Carta más allá de los contornos definidos por el artículo II-111 es o no compatible con el régimen de derechos y libertades garantizados por la Constitución. En otras palabras, «si los criterios establecidos por el Tratado para los órganos de la Unión y para los Estados miembros cuando apliquen Derecho europeo son o no conciliables con los derechos fundamentales de la Constitución y, en esa medida, pueden también imponerse a los poderes públicos españoles cuando actúen al margen del Derecho de la Unión, es decir, también en circunstancias que no ofrezcan conexión alguna con dicho ordenamiento». En este sentido, el Tribunal Constitucional puntualiza que : «es doctrina reiterada de este Tribunal que los tratados y acuerdos internacionales a los que se remite el art. 10.2 de la Constitución» constituyen valiosos criterios herme- 15 Extraído de la Declaración del Tribunal Constitucional, de 13 de diciembre de 2003 (DTC 1/2004, de 13 de diciembre) Ponente: Magistrado don Vicente Conde Martín de Hijas. néuticos del sentido y alcance de los derechos y libertades que la Constitución reconoce», de suerte que habrán de tomarse en consideración «para corroborar el sentido y alcance del específico derecho fundamental que ... ha reconocido nuestra Constitución» [STC 292/2000, de 30 de noviembre, FJ 8, con referencia, precisamente, a la propia Carta de Niza; también STC 53/2002, de 27 de febrero, FJ 3 b)]. El valor interpretativo que, con este alcance, tendría la Carta en materia de derechos fundamentales no causaría en nuestro ordenamiento mayores dificultades que las que ya origina en la actualidad el Convenio de Roma de 1950, sencillamente porque tanto nuestra propia doctrina constitucional (sobre la base del art. 10.2 CE) como el mismo artículo II-112 (como muestran las «explicaciones» que, como vía interpretativa se incorporan al Tratado a través del párrafo 7 del mismo artículo) operan con un juego de referencias al Convenio europeo que terminan por erigir a la jurisprudencia del Tribunal de Estrasburgo en denominador común para el establecimiento de elementos de interpretación compartidos en su contenido mínimo. Más aún cuando el art. I-9.2 determina en términos imperativos que «la Unión se adherirá al Convenio Europeo para la protección de los Derechos Humanos y de las Libertades Fundamentales». Por lo demás, no puede dejar de subrayarse que el artículo II-113 del Tratado establece que ninguna de las disposiciones de la Carta «podrá interpretarse como limitativa o lesiva de los derechos humanos y libertades fundamentales reconocidos, en su respectivo ámbito de aplicación, por el Derecho de la Unión, el Derecho internacional y los convenios internacionales de los que son parte la Unión o todos los Estados miembros, y en particular el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como por las Constituciones de los Estados miembros», con lo que, además de la fundamentación de la Carta de derechos fundamentales en una comunidad de valores REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 143 ESTUDIOS con las constituciones de los Estados miembros, claramente se advierte que la Carta se concibe, en todo caso, como una garantía de mínimos, sobre los cuales puede desarrollarse el contenido de cada derecho y libertad hasta alcanzar la densidad de contenido asegurada en cada caso por el Derecho interno16. 2. LA PROCLAMACIÓN DEL DERECHO VALOR A LA DIGNIDAD DE LA PERSONA EN LA CONSTITUCIÓN EUROPEA Constantemente se habla del derecho a la dignidad humana, de la importancia de este derecho, de la imperiosa necesidad de respetarlo y protegerlo; pero a ciencia cierta no se sabe con exactitud en qué consiste éste y que derechos comprende, cuál es su completo significado y contenido. Se le ha llegado a definir como «concepto jurídico indeterminado». De preguntar a cada persona qué entiende por este derecho nos encontraríamos con respuestas de lo más dispares porque el mismo abarca diversidad de sentidos, y, en realidad, no se ha conseguido precisar del todo lo que es la dignidad y lo que este derecho comporta. Se ha insistido en que la noción de dignidad lleva consigo una carga emotiva que la hace equívoca, ambigua, dificultando la precisión de su significado. Las numerosas definiciones legales, así como el conjunto de decisiones jurisprudenciales que intentan tutelar este derecho, no contienen una definición unívoca y precisa del mismo; es más, en la mayor parte de las ocasiones, no intentan establecer ningún concepto, limitándose a tipificar los supuestos atentatorios o a establecer la exis- tencia de conductas y amplitud de las circunstancias que pueden afectar al ejercicio de este derecho. En nuestra Constitución Española de 1978 se consagra que «la dignidad de la persona humana, a tenor de los derechos inviolables que le son inherentes, el libre desarrollo de la personalidad, el respeto a la ley y a los derechos de los demás son fundamento del orden político y de la paz social (art. 10.1 CE)». La dignidad se convierte en el derecho que legitima y fundamenta a todos los demás derechos fundamentales. Como se ha puesto de manifiesto con acierto: «El reconocimiento de unos derechos fundamentales no es sino la manifestación obligada de la primacía del valor constitucional último, la dignidad de la persona humana. Todos los derechos que la Constitución proclama, de una u otra forma, se encaminan a posibilitar el desarrollo integral de la persona por la propia dignidad de la misma»17. El valor axiomático de la dignidad humana determina que los derechos y libertades fundamentales han de ser satisfechos también en el ámbito de la relación de trabajo. En nuestro Estatuto de los Trabajadores, la dignidad del trabajador como en nuestra norma fundamental es génesis y fundamento de los demás derechos a él reconocidos [art. 4.2 e) ET], si bien, la norma laboral se referirá a la dignidad en su aspecto autónomo, como bien jurídico individualizado, concretando el legislador en diversos preceptos estatutarios, determinadas situaciones que pueden entrañar riesgo para la integridad de dicho bien jurídico [art. 18, 20.3, 39.3. y 50 a) ET]18. En definitiva, se constata la «doble FERNÁNDEZ SEGADO, F., «Filosofía política de la Constitución española», Revista de Ciencias Sociales, nº 4, 1991, pág. 50. 18 En este sentido, la dignidad del trabajador juega tanto «como fundamento y punto de partida de otros derechos de la personalidad, especialmente del derecho a la vida e integridad física, el derecho a la no discriminación, la libertad ideológica y de creencias, y la libertad 17 Fundamento Jurídico 6º de la DTC 1/2004, de 13 de diciembre. En relación con esta cuestión es también interesante por sus consideraciones el estudio de RUBIO LLORENTE, F., «Una Carta de dudosa utilidad», en AAVV., La protección de los Derechos Fundamentales en la Unión Europea, op. cit., págs. 169 y ss. 16 144 REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS operatividad» que el derecho a la dignidad posee en nuestro ordenamiento jurídico laboral19. El Título I de la Carta, integrada en la nueva Constitución Europea, se rubrica con la expresión «DIGNIDAD» (arts. II-61 a II65). Título en el que se comprenden los derechos: A la inviolabilidad de la dignidad humana y su respeto y protección El derecho a la vida y la prohibición de la pena de muerte El derecho a la integridad (física y mental) de la persona humana, respetándose el : a) consentimiento libre e informado de la persona, b) la prohibición de las prácticas eugenésicas, en particular las que tienen como finalidad la selección de las personas, c) la prohibición de que el cuerpo humano o partes del mismo se conviertan en objeto de lucro y d) la prohibición de la clonación reproductora de seres humanos. La prohibición de la tortura y de las penas o los tratos inhumanos o degradantes La prohibición de la esclavitud y del trabajo forzado u obligatorio, así como la prohibición de la trata de seres humanos. Como vemos, en este primer Título, se agrupa el núcleo duro de los derechos fundamentales: dignidad, vida, integridad de la persona, prohibición de la tortura, de la escla- de expresión», como, en un sentido autónomo y genérico, «exigencia de trato y consideración adecuados hacia la persona», vid. MARTÍN VALVERDE, A., RODRÍGUEZ-SAÑUDO GUTIÉRREZ, F. y GARCÍA MURCIA, J., Derecho del Trabajo, Madrid, (Tecnos), 2003, pág. 612 y ss. 19 GARCÍA NINET, J. I. y VICENTE PALACIO, A., Manual de Derecho del Trabajo, Pamplona, (Aranzadi), 2001, pág. 422. vitud y del trabajo forzado, todos ellos inherentes a la propia persona humana como tal, presentes en el CEDH y en las constituciones de los Estados miembros de la Unión. Existe la opinión que hubiera sido suficiente un sencillo ejercicio de integración de los contenidos expresos en este Título para constatar que los cinco artículos dedicados a la «Dignidad» bien podrían haberse «reducido» o «reconducido» a uno, o dos, a modo de pórtico o umbral de los restantes derechos declarados en la Carta20. Como se puede comprobar, este Título contiene importantes disposiciones, unas inspiradas en el CEDH y otras claramente innovadoras con respecto a ese texto. El art. II-61 exige el respeto y la protección de la dignidad humana, que en cierto modo, al igual que ocurre en nuestra Constitución española, constituye el fundamento en el que se basan todos los demás derechos y libertades comprendidos en el nuevo Tratado Constitucional. La innovación de la Carta, actualmente integrada en el Tratado Constitucional, radica en la mención de la dignidad como derecho fundamental en sí. La consagración de este derecho de esta forma permitirá una evolución positiva de la protección de los derechos fundamentales21. El derecho a la vida, así como la prohibición de la pena de muerte22 (art. II-62), en virLlevando el extremo a la concisión podría pensarse en dos artículos del siguiente tenor: 1) «El ser humano es inviolable e irrepetible. Se prohíbe su clonación: La dignidad que le es propia excluye toda forma de instrumentalización y cosificación del ser humano»; y 2) «Toda persona tiene derecho a la vida y a la salvaguarda de su integridad física y psíquica», vid. LÓPEZ CASTILLO, A., «Algunas consideraciones sumarias en torno a la Carta de Derechos Fundamentales de la UE», en Revista de Estudios Políticos, nún 113, julio-septiembre 2001, pág. 47. 21 FONSECA MORILLO, F. J., «La gestación y el contenido de la Carta de Niza», en AAVV., La protección de los derechos fundamentales en la Unión Europea, op. cit., pág. 111 22 Este reconocimiento tiene una significación política en el espacio público europeo, pues la totalidad de los actuales Estados miembros de la Unión tienen ratificado el 6º Protocolo CEDH (vid. arts. 1 y 2 del 6º Proto20 REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 145 ESTUDIOS tud de los arts. 1 y 2 del Protocolo Adicional núm. 6 del CEDH, la prohibición de la tortura y de los tratos inhumanos o degradantes (art. II-64) y la prohibición de la esclavitud y del trabajo forzado (art. II-65) se inspiran en las disposiciones correspondientes del CEDH y la Declaración Universal de los Derechos Humanos. Por su parte, la prohibición de la trata de seres humanos (art. II-65.3) es resultado directo del principio de la dignidad humana. El derecho a la vida y a la integridad física y moral (art. 15 CE), como es conocido, presenta, en el Derecho español, una problemática peculiar en torno a los sujetos titulares del mismo (polémica sobre la expresión «todos» del art. 15 CE que no incluye al nasciturus). El Tribunal Constitucional, en su STC 53/85, de 11 de abril23, abrió la puerta a la legalización de la interrupción del embarazo en determinados supuestos (actualmente contemplados en el Código Penal español), a la vez que entendió que la vida era un valor constitucionalmente protegido por el propio art. 15 CE, por lo que el feto, como embrión de vida humana, quedaba incluido en dicha protección. En el otro extremo de la protección constitucional de la vida y en estrecha relación con el derecho a la integridad física y moral, se plantea el tema de la muerte o el final de la vida, que presenta cuestiones delicadas y polémicas como la eutanasia o el derecho a una muerte digna, cuestión ésta de enorme trascendencia en la actual sociedad española. La mención expresa del derecho a la integridad de la persona que se hace en el art. II63 de la Constitución Europea constituye, asimismo, una innovación frente al CEDH. colo adicional al CEDH, suscrito por España con fecha 26 de abril de 1983 y ratificado mediante instrumento de 20 de diciembre de 1984 BOE, 17/4/1985). 23 (RTC 1985,53) Ponente: D. Rafael Gómez-Ferrer Morant. 146 Se enuncian manifestaciones concretas de este derecho en el marco de la Medicina y la Biología, tal y como se ha indicado: el respeto del consentimiento libre e informado de la persona 24 , la prohibición de las prácticas eugenésicas25, la prohibición de convertir el cuerpo humano o partes del mismo en objeto de lucro, y la prohibición de la clonación reproductora de los seres humanos. Estas disposiciones se basan en particular en el Convenio internacional relativo a los derechos humanos y la biomedicina, de 4 de julio de 1991, adoptado en el marco del Consejo de Europa. La constitucionalización de estos derechos representa una de las mejores pruebas de la modernidad de la Carta y de la propia Constitución Europea. En definitiva, se constata que la redacción de estos derechos reviste asimismo un carácter muy polémico en nuestra sociedad actual, en particular por lo que se refiere a la prohibición de la clonación. Llegados a este punto, querríamos detenernos en «la prohibición de las prácticas eugenésicas, en particular las que tienen como finalidad la selección de las personas», prohibición ésta, que, como hemos visto, queda contemplada en el art. II-63 del Tratado Constitucional (dentro del derecho a la integridad de la persona), y que nos reconduce al tema de la información sobre la identidad genética. Los nuevos avances de la ciencia, a la vez que extienden las posibilidades de mejorar la existencia humana, suponen para la persona 24 Vid. ALONSO OLEA, M., «El consentimiento informado, derecho humano fundamental, en La encrucijada constitucional de la Unión Europea, op. cit., pág. 221 y ss. 25 El documento CONVENT 49, de 11 de octubre de 2000, (que tiene por objeto clarificar las disposiciones de la Carta, precisando la fuente u origen de cada precepto de la misma) señala que estas prácticas incluyen los programas de selección de personas, como, por ejemplo, las campañas de esterilización, embarazo forzado o matrimonios étnicos obligatorios (pág. 6). REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS nuevos riegos26. Esto es lo que está sucediendo en el campo de la genética, pues en virtud de un análisis del código genético, de los genes de la persona, podemos llegar a tener un conocimiento extremadamente preciso de las características de la misma, por lo que el ser humano debe contar con los mecanismos jurídicos de protección, para estar a salvo frente a las agresiones que pueda sufrir como consecuencia de una utilización indebida de los avances tecnológicos en este campo 27 . 26 La violación de la «privacidad genética» puede suponer muchos peligros. Ha escrito al respecto RODOTA, S., «Test genetici per lavorare», La Repubblica, 18 de julio de 1992., (citado por BERLINGUER, G., «Conflictos y orientaciones éticas en la relación entre salud y trabajo», Cuadernos de Relaciones Laborales, Madrid, nº 3, 1993., pág. 207): «Vivimos en una época en la que, en todo momento, parece que se traben los mecanismos de aceptación de quienes parezcan distintos. Sin embargo, las viejas formas de discriminación y estigmatización, las que impulsaban a arremeter contra drogadictos, homosexuales, comunistas, corren el riesgo de hacer cosas de poca monta frente al énfasis que recobra la diversidad genética. A quien recibía aquellas odiosas acusaciones, sin embargo, se le concedía una oportunidad de redención: en la desintoxicación, la abstinencia sexual, la abjuración ideológica. Esta oportunidad se ha perdido frente a una diversidad genética que rehuye el dominio de la voluntad individual, que constituye la estructura profunda de la persona, que marca un destino, no una elección. La condena, así, corre el riesgo de ser definitiva». 27 Piénsese en las posibilidades de manipulación de los genes de una persona. La manipulación puede operarse para curar ciertas enfermedades (cáncer, hemofilia) ahora bien, también se puede llevar a cabo con una finalidad totalmente contraria, y así en una persona sana se le realiza un cambio de genes para que pase a padecer esas enfermedades. «En realidad, este progreso de las ciencias, obliga al sistema jurídico a resolver un innegable conflicto entre diversos y múltiples intereses en juego. Así, de una parte, se ha de ofrecer cobertura al derecho fundamental a la producción, creación y desarrollo científicos, a la protección de la familia, e indirectamente, a la mejora de la salud, que el uso de estas nuevas técnicas puede comportar. Pero de otra parte, no es menos cierto que su uso ha de acotarse, fijándose límites ciertos e infranqueables, pues de otro modo pueden resultar gravemente lesionados bienes jurídicos personales como la vida, la salud, la intimidad o la libertad», Cfr. VIVES Entendemos que el instrumento jurídico más adecuado para la tutela de la identidad genética de la persona es el derecho a la intimidad, derecho también consagrado en el art. II-67 de la nueva Constitución para Europa. Trasladando esta cuestión al ámbito de las relaciones de trabajo, podemos apuntar que, las exigencias derivadas de la protección de la identidad genética deberían tener consecuencias en el ámbito de la contratación laboral. Por medio del análisis del genoma se pueden obtener datos acerca de cuál es la capacidad física, mental o estado de salud de los aspirantes a un empleo o del colectivo de trabajadores de una determinada empresa. Además se puede llegar a tener conocimiento de cuáles son las enfermedades futuras que va a sufrir el trabajador o el solicitante de empleo. Con toda esta información tan específica y pormenorizada de la persona que nos aportan los genes, el empleador, a la hora de contratar, cuenta en sus manos con un instrumento idóneo para discernir (discriminar) en la fase de acceso al empleo, seleccionando únicamente a los que se ha comprobado que reúnen unas cualidades genéticas «tolerables» para su contratación, (por ejemplo, contar con menos probabilidades de padecer futuras enfermedades), y descartando o despreciando a todos aquellos candidatos al puesto de trabajo a los que se les han detectado posibles «taras» en sus rasgos genéticos. La libertad contractual empresarial no puede llegar hasta el extremo de tener la potestad de discernir entre «elegidos» y «excluidos» en virtud de algo tan aleatorio como son los rasgos genéticos de la persona. Los genes no son determinantes de la capacidad profesional requerida por el empleador para la prestación de trabajo. Es cierto que existen rasgos genéticos relacionados con ANTON, T.S., BOIX REIG, J., ORTS BERENGUER, E, CARBONEL MATEU, J. C. y GONZÁLEZ CUSSAC, J. L., Derecho Penal. Parte Especial, Valencia, (Tirant lo Blanch), 2ª ed., 1996, pág. 138. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 147 ESTUDIOS determinadas enfermedades en el trabajo y que el empresario tiene la obligación de velar por la seguridad y salud en la empresa, pero ello no es argumento válido para justificar una utilización arbitraria del análisis genético. Será admisible la investigación genética para vigilar el grado de afectación del trabajador que estuvo expuesto a sustancias químicas y tóxicas, al ser la principal pretensión de la investigación determinar el alcance del daño producido como consecuencia de la exposición a esas sustancias en el trabajo. Sin embargo, la cuestión es más controvertida cuando la prueba genética se hace para investigar la salud de los trabajadores o potenciales trabajadores y determinar su grado de susceptibilidad tóxica28. Los genes nos informan de prácticamente la totalidad de nuestras características físicas y psíquicas, de futuras enfermedades que puede contraer el trabajador; si el empleador conoce los resultados de una prueba genética practicada sobre un candidato donde se constatan las futuras enfermedades que pudiera llegar a sufrir el mismo, estamos poniendo una condición insuperable a su contratación. Obviamente no estamos haciendo referencia en este momento a un examen médico que constatara aquellas enfermedades contagiosas o las que puedan incapacitarle para el ejercicio de una determinada actividad29. DIAMOND, ANNA L., «Genetic Testing in Employment Situations: A question of Worker Rights», Journal Legal Medicine, Vol. 4, nº 2, June 1983, pág. 231., distingue entre estos dos tipos de prueba genética, la «cytogenetic testing» de la más polémica «genetic screening». 29 El desempeño de particulares actividades laborales puede acarrear la necesidad de la prueba genética, en aras a la protección de la salud individual del trabajador, con la finalidad de comprobar y vigilar la adaptabilidad al concreto puesto de trabajo. Aun en estos casos, sería preceptivo, en consonancia con el contenido esencial del derecho a la intimidad genética, la conformidad del aspirante o el trabajador a que le sea practicada la prueba genética, lo que supone tener un conocimiento exacto de la finalidad de la realización del análisis. Vid., GONZÁLEZ DOMÍNGUEZ, J., El conocimiento del genoma humano: una nueva vía para la discriminación laboral. 28 148 En Estados Unidos, la investigación genética trae su polémica por el hecho de que hay ciertos rasgos genéticos que guardan relación con concretas enfermedades laborales y que además estas enfermedades se concentran en particulares grupos étnicos30. Se argumenta a favor de la utilización necesaria de pruebas genéticas sobre la persona en el hecho de evitar riesgos y asegurar la seguridad y salud en el trabajo. Por el contrario, la Administración Americana para la Seguridad y Salud en el Trabajo (OSHA31), se pronunció señalando que excluir a trabajadores como consecuencia de los resultados de una prueba genética sería contrario al espíritu y la intención de la Ley de seguridad y salud en el trabajo (Occupational Safety and Health Act de 1970)32. En cualquier caso, aspirantes a un empleo y trabajadores han tenido que mostrar su conformidad a que se les practique este tipo de prueba, ya que su rechazo a la misma, les ha ¿Es necesario un cambio en el paradigma jurídico?, op. cit, págs. 67 y ss. 30 Por ejemplo, la que denominan «sickle cell trait», que se encuentra en los africanos, mediterráneos, o descendientes orientales, y en un 8% aproximadamente de negros americanos, o la deficiencia de «G-6-PD» que se encuentra en los judíos y negros americanos y que están relacionadas con enfermedades causadas por el benzeno y otras sustancias, o por la carencia del suero «antitrypgin», heredada entre la gente del norte y centro de Europa, hipersensibles a enfermedades respiratorias., BUREAU OF NATIONAL AFFAIRS, Workplace privacy: Employee Testing, Surveillance, Wrongful Discharge, and Other Areas of Vulnerability,Washington DC, (BNA), 1987., pág. 51. 31 Las siglas se corresponden con la Occupational Safety and Health Administration. 32 La OSHT sí ha regulado que, respecto a 14 sustancias nocivas, el empresario debe prevenir la realización a sus trabajadores de un examen físico por un médico, antes de que ellos sean designados a desempeñar su actividad en aquellas áreas tóxicas determinadas. Este examen debe incluir, el historial personal del trabajador, familiar, antecedentes ocupacionales, genéticos y factores ambientales. El examen médico considerará si existen condiciones de incrementar riesgos, comprendiendo la disminución de la capacidad inmunológica., vid., BUREAU OF NATIONAL AFFAIRS, Workplace pryvacy , op. cit., pág.51. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS supuesto, en ocasiones, la negativa a la admisión a un empleo o ser merecedores de sanción disciplinaria. Debemos entender como una lesión al derecho a la intimidad genética el hecho de querer justificar, en favor, bien de la salud pública, o los intereses de terceras personas (entorno familiar o laboral), la licitud de las pruebas genéticas para «descartar» a trabajadores de sectores productivos concretos (pilotos de avión, maquinistas de ferrocarril o conductores de transportes públicos, entre otros) con predisposición hereditaria a sufrir un infarto o un ataque epiléptico. Que exista una remota posibilidad de padecer determinadas enfermedades no legitima, en absoluto, el desvelar los rasgos genéticos de una persona, con el agravante de que podemos estar abriendo una puerta a la generalización en la puesta en práctica de este tipo de indagaciones genéticas, y que a la postre pueda derivar en un tratamiento discriminatorio (selectivo de las personas) tanto en la fase precontractual como extintiva de las relaciones de trabajo. La revelación de estos datos la consideramos una cuestión delicadísima, pues se están poniendo en grave peligro derechos de los considerados fundamentales (integridad de la persona, respeto a la esfera privada), por lo que se hará necesario en nuestro ordenamiento, en un futuro inmediato, el adoptar aún más medidas precautorias, que las ya penales de por sí existentes, acordes a la eficaz salvaguarda de este tipo de derechos33. Un estudio desde un enfoque penal vid., GONZÁCUSSAC, J. L., «Reproducción asistida y manipulación genética en la reforma penal española», en Revista de Derecho y Genoma Humano, nº 3, 1995; HIGUERA GIMERÁ, J. F.,«Consideraciones jurídico penales sobre las conductas de clonación en los embriones humanos», en Revista de Derecho y Genoma Humano, nº 1, 1994 y nº 2, 1995; VALLE-MUÑIZ, J. M. y GONZÁLEZ GONZÁLEZ, M., «Utilización abusiva de técnicas genéticas y Derecho Penal», PJ, nº 26, junio 1992., págs 109-144; ROMERO CASABONA, C. M., «La utilización de embriones y fetos 33 LEZ El derecho a la intimidad genética tiene como contenido esencial, el derecho absoluto de la persona al control sobre la propia información genética. En este sentido, en la Declaración de Valencia, se adoptó una resolución en la cual se ponía de manifiesto que: «como principio general, la información genética sobre un individuo debería ser obtenida o revelada sólo con la autorización de dicho individuo o de su representante legal. Cualquier excepción a este principio requiere una fuerte justificación legal o ética» 34. Por el momento, este derecho al control de la propia información genética no tiene una protección jurídica-constitucional expresa, si bien, creemos que es posible deducirlo directamente del derecho a la intimidad (art. 18.1 CE) entendida la intimidad como autodeterminación informativa. Por lo tanto, la obtención y revelación de los datos relativos a los rasgos genéticos de un aspirante o un trabajador, sin que éste manifieste su consentimiento expreso, habrá que interpretarlo como una violación del derecho fundamental a la intimidad. La misma excepción al principio general de respeto al derecho a la intimidad (genética) entendida como autodeterminación informativa, que en la Declaración de Valencia se hace, pensamos que pueda llevar consigo múltiples peligros, difíciles de reparar. En definitiva, la información genética sólo debe ser utilizada para aumentar la dignidad humana, y no para menoscabarla35. humanos con fines de investigación genética u otros fines no terapéuticos», Eguzkilore,nº 5, 1992, págs. 151157. 34 Esta Declaración se adoptó en una reunión del Centro de Estudios Avanzados que dirige Santiago Grisolía en Valencia los días 24-26 de octubre de 1988, de ahí su denominación. En una posterior reunión, el 14 de noviembre de 1990, se incluyó (punto 7) la resolución transcrita., vid., SÁNCHEZ OCAÑA, R., Los hijos del frío, Madrid, (Ed. Temas de Hoy), 1991, págs. 155-158. 35 El Convenio para la protección de los derechos humanos y la dignidad del ser humano con respecto a las aplicaciones de la biología y la medicina (Convenio de Oviedo/Asturias de 1997) fue un hito internacional en la defensa de los valores y derechos de la persona frente a REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 149 ESTUDIOS Por otra parte, si el derecho a la dignidad humana constituye, como acabamos de indicar, el fundamento de los demás derechos y libertades; dentro del concepto dignidad debemos entender comprendido el conjunto de derechos, libertades y principios que aparecen rubricados con las expresiones «libertades», «igualdad», «solidaridad» «ciudadanía» y «justicia» en la nueva Constitución Europea. En este sentido, al mencionar la dignidad humana, habría que entender que deberán respetarse y protegerse también los derechos y libertades recogidos en la Constitución Europea pero incardinados en otros conceptos distintos del de «dignidad»36, tales como los del: Título II.«LIBERTADES» (arts. II-66 a II79). Título II en el que quedan encuadrados: El derecho a la libertad y seguridad personal. El derecho al respeto de su vida privada y familiar, de su domicilio y al secreto de las comunicaciones. El derecho a la protección de datos de carácter personal (objeto de estudio específico en el presente trabajo). los avances de la ciencia y la tecnología. El documento consta de 38 artículos comprendidos en 14 capítulos. En el mismo, se instaura la prioridad de la dignidad humana sobre cualquier otra consideración y antepone los intereses del ser humano a los de la ciencia y la sociedad. Se prohíbe cualquier discriminación en virtud del patrimonio genético del individuo, así como la modificación del patrimonio genético de la descendencia. Se proscribe la creación de embriones humanos con fines de investigación y se exige proteger los mismos en aquellos países que admiten la investigación en técnicas de reproducción asistida. 36 «Pero tampoco está clara la frontera entre aquellos derechos fundamentales que están en la base de la dignidad humana y que, por tanto, deben ser reconocidos a cualquier persona física y el resto de los derechos humanos cuyo disfrute puede ser objeto de diversas limitaciones sin caer en la inconstitucionalidad, ni en la contravención de los principios generales del derecho comunitario», vid. FERNÁNDEZ TOMÁS, A., La Carta de Derechos Fundamentales de la Unión Europea, op. cit., pág. 20. 150 El derecho a contraer matrimonio y el derecho a fundar una familia. El derecho a la libertad de pensamiento, de conciencia y de religión. El derecho a la libertad de expresión e información y el respeto al pluralismo a la transparencia de los medios de información. Libertad de reunión y de asociación. Libertad de las artes y la investigación científica. El respeto a la libertad de cátedra. El derecho a la educación y a la formación profesional, que comprende la libertad de creación de centros de enseñanza conforme a los principios democráticos y el derecho de los padres a garantizar la educación y enseñanza de sus hijos de acuerdo con sus convicciones religiosas, filosóficas y pedagógicas. El derecho a trabajar y a ejercer una profesión libremente elegida o aceptada. La libertad de empresa. Derecho a la propiedad. Derecho de asilo y a la protección en caso de devolución, expulsión y extradición. Título III.«IGUALDAD» (arts. II-80 A II86). En el que se comprenden los derechos: A la igualdad ante la ley y prohibición de toda discriminación. El respeto a la diversidad cultural, religiosa y lingüística. Igualdad entre el hombre y la mujer en todos los ámbitos, inclusive en materia de empleo, trabajo y retribución. Derechos del niño. Derechos de las personas mayores. Integración de las personas con discapacidad. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS Título IV«SOLIDARIDAD» (arts. II-87 a II-98) Entre los que se incluyen derechos con un marcado carácter social: Derecho a la información y consulta de los trabajadores en la empresa. Derecho de negociación y acción colectiva y a la huelga. Derecho de acceso a los servicios de colocación. Derecho a protección en caso de despido injustificado. Derecho a trabajar en condiciones que respeten su salud, seguridad y dignidad. Prohibición del trabajo infantil y protección de los jóvenes en el trabajo. Conciliación de la vida familiar y vida profesional. Seguridad Social y ayuda social. Protección de la salud. Acceso a los servicios de interés económico general. Protección del medio ambiente. Protección de los consumidores. Título V.«CIUDADANÍA» (arts. II-99 a II- 106): Derecho de voto y elegibilidad del Parlamento Europeo y a las elecciones municipales. Derecho a una buena administración. Derecho de acceso a los documentos de las instituciones, órganos y organismos de la Unión. Derecho de petición y de acceder al Defensor del Pueblo. Libertad de circulación y de residencia. Derecho a la protección diplomática y consular. Título VII. «JUSTICIA» (arts. II-107 a II110): Derecho a la tutela judicial efectiva y a un juez imparcial Derecho a la presunción de inocencia y a la defensa. Principios de legalidad y de proporcionalidad entre los delitos y las penas. Derecho a no ser acusado o condenado penalmente dos veces por la misma infracción. Pero de la dignidad de la persona también se hace expresa referencia en otras partes concretas de la Constitución Europea, como es el caso del Preámbulo de la Carta de Derechos Fundamentales (Parte II de la nueva Constitución para Europa), en donde se pone de relieve que: «la Unión está fundada sobre los valores indivisibles y universales de la dignidad humana, la libertad, la igualdad y la solidaridad, y se basa en los principios de la democracia y el Estado de Derecho. Además, «al instituir la ciudadanía de la Unión y crear un espacio de libertad, seguridad y justicia, sitúa a la persona en el centro de su actuación». En este sentido, habrá que concebir a la dignidad de la persona como derecho y como «valor» o presupuesto indiscutible en el que se fundamenta la Unión Europea. En la Parte I de la nueva Constitución Europea, en su Título I (intitulado «De la definición y los objetivos de la Unión»), existe una mención expresa de la dignidad humana al hacerse, en el art. I-2, referencia de los valores de la Unión, estableciéndose que «la Unión se fundamenta en los valores de respeto de la dignidad humana, libertad, democracia, igualdad, Estado de Derecho y respeto de los derechos humanos ( ) y que «estos valores son comunes a los Estados miembros en una sociedad caracterizada por el pluralismo, la no discriminación, la tolerancia, la justicia, la solidaridad y la igualdad entre mujeres y hombres». En consecuencia, la dignidad humana constituye uno de los valores esenciales en los que se fundamenta la Unión Europea, siendo finalidad de la misma la de «promover la paz, sus valores (entre los que REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 151 ESTUDIOS se encuentra la dignidad humana) y el bienestar de sus pueblos» (art. I-3); valores que «en sus relaciones con el resto del mundo, la Unión afirmará y promoverá» (art. I-3 apartado 4). Por consiguiente, observamos que la dignidad se constitucionaliza como valor y derecho (explícito) de la Unión a un mismo tiempo, lo que no deja también de ser una importante novedad con posibles y trascendentes consecuencias jurídicas. Pero el concepto de dignidad impregna toda la Constitución Europea. Si llevamos a cabo un «recorrido» por el articulado constitucional, en el Título III (sobre la «igualdad»), de la Carta de Derechos Fundamentales, al hacer referencia a los derechos de las personas mayores, se menciona expresamente el «reconocimiento y respeto de las personas mayores a llevar una vida digna e independiente», así como «a participar en la vida social y cultural» (art. II-85). En el art. II-91 del Título IV (sobre la «solidaridad»), se reconoce el derecho de todo trabajador a trabajar en condiciones que «respeten su salud, seguridad y dignidad»; y en el art. II-94 se proclama que «con el fin de combatir la exclusión social y la pobreza, la Unión reconoce y respeta el derecho a una ayuda social y a un ayuda de vivienda para garantizar una existencia digna a todos aquellos que no dispongan de recursos suficientes ( )» haciéndose de esta forma un reconocimiento expreso de los derechos a la asistencia social y servicios sociales de todas las personas carentes de recursos suficientes, sean ciudadanos o no de los Estados miembros de la Unión37. Lo cierto es que, en el estudio sobre este Tratado por el que se establece una Constitución para Europa, nos hemos encontrado posturas de todo tipo y color, precursores y 37 Sobre los derechos de Asistencia Social y Servicios Sociales en el Estado español, vid. in extenso, VICENTE PACHÉS, F. de, Asistencia Social y Servicios Sociales. Régimen de distribución de competencias, Madrid, (Secretaría General del Senado), 2003. 152 detractores, posiciones a favor y en contra, con análisis de sus ventajas e inconvenientes, de su eficacia e ineficacia al respecto pero con independencia de tomarlas en consideración, porque muchas de ellas tienen su fundamento jurídico que cuestiona aspectos sustanciales de la misma; creemos que lo verdaderamente importante es consolidar el proyecto europeo, construir una Europa de los ciudadanos más integrada y vertebrada, como espacio de paz, de progreso, justicia y seguridad en la defensa de la libertad, la democracia y el respeto a los derechos humanos que constituyen sus pilares fundamentales. Lo relevante, en definitiva, es que la Unión Europea sea capaz de jugar un papel protagonista y decisivo en el nuevo orden mundial que comienza a definirse. Tenemos que conseguir una Unión Europea de ciudadanos y ciudadanas que compartan la creencia en ciertos valores y principios universales como la dignidad de la persona, la libertad, la igualdad y la solidaridad dentro del respeto a la diversidad de culturas y de tradiciones de los pueblos europeos, así como a la identidad nacional de los Estados miembros. 3. EL DERECHO A LA PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL 3.1. El derecho a la protección de datos de carácter personal en la nueva Constitución para Europa El derecho a la protección de datos de carácter personal se ubica en la Constitución Europea en dos concretas sedes: en el art. I51, dentro del Título VI («De la vida democrática de la Unión») y en el art. II-68, dentro del Título II («Libertades»), integrado éste en la Carta de los Derechos Fundamentales, en la parte II del Tratado Constitucional. Ambos preceptos protegen, en similares términos pero con contenidos diferentes, el derecho de la persona a la protección de los datos de carácter personal «que le conciernen». REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS El art. I-51 del Tratado Constitucional establece que: «1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernen. 2. La ley o ley marco europea establecerá las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal por las instituciones, órganos y organismos de la Unión, así como por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión, y sobre la libre circulación de estos datos. El respeto de dichas normas estará sometido al control de autoridades independientes.» En parecidos términos, el art. II-68 de la Constitución Europea reconoce el mismo derecho, si bien introduciendo algún aspecto o garantía en mejor defensa y protección del mismo, disponiendo que: como el principio de igualdad democrática, el principio de democracia representativa y participativa, el reconocimiento y promoción del papel de los interlocutores sociales, sobre la transparencia de los trabajos de las instituciones y órganos de la Unión, entre otros. Reconociéndose el mismo derecho en ambos preceptos, el art. I-51, determina, fundamentalmente, la categoría de la norma que tiene que regularlo, esto es, a través de una «ley europea» o por medio de una «ley marco», entendiendo por las mismas, «un acto legislativo de alcance general» «obligatoria en todos sus elementos y directamente aplicable en cada Estado miembro» (ley europea); y «acto legislativo que obliga al Estado miembro destinatario en cuanto al resultado que deba conseguirse, dejando, sin embargo, a las autoridades nacionales la competencia de elegir la forma y los medios» (ley marco). La norma constitucional deja abierta la puerta a que de una u otra forma se regule este derecho fundamental. Como se observa, lo preceptuado en uno y otro artículo, aunque parecidos en su redacción, no poseen exactamente el mismo contenido, dado que el mismo derecho presenta objetivos y finalidades diferentes en ambos casos. En el art. I-51 del Tratado constitucional de la Unión también se define quiénes son los titulares de este derecho, informando que únicamente serán las personas físicas las que tienen reconocida la titularidad del derecho a la protección de sus datos, excluyendo, por tanto, a las personas jurídicas. También nos informa este precepto, sobre qué entidades o sujetos que realicen el tratamiento de datos son objeto de protección, indicando que será el llevado a cabo por «las instituciones, órganos y organismos de la Unión, así como por los Estados miembros» pero única y exclusivamente «en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión». La norma expresa su preocupación por la libre circulación de estos datos personales, entendiendo que la ley europea o ley marco deberá tomar en consideración este aspecto. En el art. I-51 el derecho a la protección de datos personales se establece como presupuesto necesario de la vida democrática de la Unión, junto a otros derechos fundamentales Finalmente, el art. I-51 señala que el respeto de las normas que regulen el derecho a la protección de datos personales «estará sometido al control de autoridades independien- «1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernen; 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación. 3. El respeto de estas normas estará sujeto al control de una autoridad independiente». REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 153 ESTUDIOS tes», solución administrativa que se plasma porque se cree en su significado desde una perspectiva de control, de eficacia y de garantía de este derecho. De esta forma se lleva a la Constitución Europea la fórmula organizativa concreta pensada para mejor garantizar el buen funcionamiento del sistema normativo previsto38. Puede, a primera vista, sorprender esta concreción, solución que ha ido consagrándose en los diversos Estados. Lo recogido en este precepto era previsión expresa de los Tratados, en concreto del art. 286 TCE39, desde que fue introducido en 1997 por el Tratado de Ámsterdam, de forma que era ya norma superior en el sistema comunitario. Esta fórmula de autoridad independiente se halla representada para el Derecho interno español, como es sabido, por la Agencia de Protección de Datos, autoridad responsable del control de los ficheros automatizados y de la normativa legal existente, configurada como ente de derecho público, que actúa con independencia de las Administraciones Públicas en el ejercicio de sus funciones40. Por otra parte, el derecho a la protección de datos de carácter personal se consagra en el art. II-68. Este precepto regula este derecho desde otra perspectiva, en tanto en cuanto queda ubicado en el conjunto de derechos y 38 MARTÍN-RETORTILLO BAQUER, L., «Dos notas sobre la Carta», en AA.VV., La encrucijada constitucional de la Unión Europea, op. cit., pág. 192. 39 En cuyo apartado segundo se conminaba al Consejo a que estableciera «un organismo de vigilancia independiente, responsable de controlar la aplicación » 40 La Ley Orgánica 15/1999 (LOPD) atribuye a las Comunidades autónomas el control de los ficheros de datos creados o gestionados por ellas y por la Administración Local de su territorio, lo que trae como consecuencia la necesaria creación de agencias autonómicas de protección de datos. En este sentido, las propias Comunidades autónomas han comenzado a aprobar legislaciones en materia de protección de datos, lo que se ha traducido en la aparición de las nuevas autoridades de control autonómicas, que en el ámbito de sus competencias deberán desarrollar una actividad coordinada con la Agencia estatal de protección de datos. 154 libertades fundamentales del Tratado Constitucional. En este art II-68, el legislador hace especial hincapié en la forma y modo del tratamiento de los datos de carácter personal, plasmando principios contenidos con anterioridad en la normativa europea, pues cabe recordar, que este derecho ya había sido introducido por el Tratado de Ámsterdam, de modo que era ya norma superior en el sistema comunitario, siendo objeto de notable desarrollo por el derecho derivado, con rigurosas exigencias, transpuestas en su momento a los Derechos nacionales. Esta norma (art. II-68) preceptúa que los datos de carácter personal «se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley». Y, posteriormente, consagra, especialmente, el derecho de acceso y rectificación de datos personales señalando que «toda persona tiene derecho a acceder a todos los datos recogidos que le conciernan y a obtener su rectificación». En síntesis, la norma somete a los ficheros automatizados a una serie de requisitos y garantías para las personas afectadas. Los ficheros únicamente pueden emplearse para la finalidad que los justifica y estarán sometidos a la obligación de reserva, veracidad, actualización y rectificación de sus datos. Otro aspecto de interés, y que se subraya en la norma, es que los afectados han de tener conocimiento del destino de los datos y han de dar su consentimiento para el tratamiento automatizado de los mismos cuando se les soliciten, pues no es posible la cesión de los datos sin consentimiento de la persona afectada, salvo determinados supuestos expresamente previstos en la ley. Al referirse a «toda persona» el art. II-68 del Tratado está incluyendo como sujetos titulares de este derecho, no sólo a los ciudadanos de los Estados miembros, sino también, a los extranjeros de terceros países fuera de la Unión. A nivel internacional, la normativa más significativa hasta el momento había sido el REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS Convenio nº 108 para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal, firmado en Estrasburgo, por los Estados miembros del Consejo de Europa, el 28 de enero de 1981 y ratificado por España por instrumento de 27 de enero de 198441. Es el primer tratado internacional dirigido a garantizar el derecho a la libertad informática. Pero la importancia de esta materia, y como respuesta a la exigencia de los Estados miembros de adoptar un texto común de carácter vinculante, el Parlamento Europeo y el Consejo de la Unión aprobaron la Directiva 95/46/CE, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos42. En el art. 1.1 de esta Directiva se dispone que los Estados miembros garantizarán «la protección de las libertades y los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales»43. De esta BOE de 15 de noviembre de 1985. Entre los instrumentos internacionales más importantes sobre el tema, se encuentran: las directrices para la regulación de ficheros automáticos de datos personales de la Organización de Naciones Unidas (ONU), de 29 de enero de 1991; la Recomendación del Consejo de la Organización para la Cooperación y Desarrollo Económico (OCDE) relativa a las líneas directrices que regulan la protección de la privacidad y los flujos transfronteras de datos personales, de 23 de septiembre de 1980; el mencionado Convenio del Consejo de Europa sobre la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, Convenio nº 108, 1981, BOE, de 15 de noviembre de 1985, y, anterior a la Directiva 95/46/CE actual, la propuesta de directiva comunitaria, una inicial (DOCE, nº C277, de 5 de abril de 1990) y después modificada (DOCE, nº C311, de 27 de noviembre de 1992) relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. 43 «La aprobación de la Directiva 95/46/CE sobre protección de datos personales, además de establecer un nuevo marco comunitario para la protección de las personas frente al tratamiento de sus datos, significó para el legislador español una nueva oportunidad para 41 42 proclamación hay que subrayar, en primer lugar, que la Directiva no reduce su objeto a la tutela de la intimidad, sino que se refiere a la protección de las libertades y derechos fundamentales de las personas físicas, en consecuencia, su protección, de conformidad con la Constitución Europea, no ampara a las personas jurídicas. Otro segundo aspecto a significar es, que la protección de las personas tiene lugar no sólo frente a tratamientos automatizados, sino frente a cualquier tratamiento, automatizado o no. Esta Directiva ha de concebirse como norma de mínimos, lo que viene a significar que «nada impedía al legislador haber reforzado algunos aspectos de la protección de datos en el ámbito de la legislación española»44. Esta nueva Directiva va a exigir, como tendremos ocasión de ver, modificaciones de la normativa española, algunas de las cuales adquieren gran significado en el ámbito del Derecho del Trabajo. En nuestro ordenamiento jurídico, y por lo que se refiere a nuestra Constitución, el art. 18.4 establece la necesidad de que legalmente se limite el uso de la informática con la finalidad de salvaguardar los derechos fundamentales de la persona, y muy especialmente el derecho a la intimidad. Expresamente se dispone que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos». De esta manera, nuestro texto constitucional abordar la regulación de la protección de datos personales; sin embargo, pronto se frustraron las expectativas que la transposición de la Directiva había generado, y fueron muchas las cuestiones que en la nueva regulación no han encontrado una respuesta satisfactoria; así, entre otros pueden citarse la regulación de las fuentes de acceso público, el tratamiento de las categorías especiales de datos, la excepcional regulación de los ficheros públicos o el régimen sancionador», vid., HERRÁN ORTIZ, A. I., El derecho a la protección de datos personales en la sociedad de la información, Bilbao, (Universidad de Deusto), 2003., pág. 90. 44 HERRÁN ORTIZ. A .I., El derecho a la intimidad en la nueva Ley Orgánica de protección de datos personales, Madrid, (Dykinson), 2002, pág. 17. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 155 ESTUDIOS recoge la preocupación por los posibles efectos negativos, que para los derechos y libertades puede tener el uso de la informática. Si se observa la expresión utilizada en la redacción del precepto, en el art. 18.4 no se dice que la ley «regulará» el uso de la informática, como en otras ocasiones, dentro del articulado constitucional, se expresa en cuanto a la exigencia de una ley de desarrollo de un derecho fundamental; sino, que por el contrario, se utiliza el término «limitará», prueba evidente de que el legislador ha tomado plena conciencia de que la utilización de medios informáticos para el tratamiento de datos personales, en algún momento puede o está siendo usada con fines ilícitos, pudiendo lesionar derechos o libertades fundamentales de la persona. En el desarrollo del mandato constitucional consagrado en el art. 18.4 CE, se aprobó, en un primer momento, la Ley Orgánica 5/1992 de 29 de octubre45, de regulación del tratamiento automatizado de los datos de carácter personal (LORTAD). Ley que vino a resolver y a cubrir el vacío legislativo existente hasta el momento, en tanto que hasta su aparición venía aplicándose, como mecanismo de protección frente a las intromisiones ilegítimas protagonizadas por la informática, la Ley Orgánica 1/1982, de 5 de mayo de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, que en su disposición transitoria primera, actualmente derogada, establecía la aplicación de esta ley frente las injerencias de la informática en la intimidad personal y familiar. Con posterioridad, y tras un «tortuoso» camino por las Cámaras legislativas españolas, se aprobó la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter personal (LOPD)46. De esta actual Ley de protección de datos personales cabe destacar: por un lado, la extensión de su ámbito de aplicación a todo tipo de trata- 45 46 156 (BOE de 31 de octubre de 1992). (BOE de 14-12-1999). mientos de datos personales, automatizados o no; y, por otra parte, la incorporación de nuevos derechos del interesado, como el de oposición al tratamiento, o el de indemnización por los daños que ocasione el tratamiento47. Un aspecto criticable tanto de la LOPD como de la Directiva comunitaria es que no recogen la especial incidencia que toda esta materia tiene en el ámbito de las relaciones laborales, y «que haría sumamente aconsejable el establecimiento de prescripciones adicionales específicas para salvaguardar la libertad informática de los trabajadores», en cuanto norma genérica, en la LOPD hay que «desgranar el régimen jurídico específicamente aplicable al tratamiento de datos en el seno de las relaciones de trabajo»48. También es aquí obligada la referencia a la Directiva 2002/58/CE, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas49, y que tiene por objeto armonizar las disposiciones nacionales para garantizar un nivel equivalente de protección de las libertades y los derechos fundamentales, y en especial, del derecho a la intimidad, en lo que respecta al trata- 47 Sin embargo, se ha criticado «las numerosas y significativas carencias de la Ley, que ha insistido en errores que ya habían sido objeto de crítica en la anterior regulación, y que merecieron en algunos casos la interposición de recursos de inconstitucionalidad [resuelto en STC 292/2000, de 30 de noviembre (RTC 2000,292)], Ponente: D. Julio Diego González Campos]. Así, el excepcional régimen regulador de los ficheros de datos en el sector público que permitía sin el consentimiento del interesado la cesión de datos entre Administraciones públicas, cuando la disposición de creación del fichero u otra de igual rango lo autorice, constituyó uno de los aspectos más controvertidos de la nueva Ley», vid. HERRÁN ORTIZ, A. I., El derecho a la protección de datos personales en la sociedad de la información, op. cit.., pág. 91. 48 SEMPERE NAVARRO, A.V., y SAN MARTIN MAZZUCCONI, C., Nuevas tecnologías y relaciones laborales, op. cit., pág. 122. 49 DOCE núm. L 201, de 31 de julio de 2002. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS miento de datos personales en el sector de las telecomunicaciones (art. 1). Esta Directiva exige que los Estados miembros garanticen «la confidencialidad de las comunicaciones, y de los datos de tráfico asociados a ellas, realizadas a través de redes públicas de comunicación y de servicios de comunicaciones electrónicas disponibles al público» (art. 5.1). Tras lo expuesto, analicemos ahora, pormenorizadamente, el alcance de este derecho a la protección de datos personales en el ámbito de las relaciones laborales. 3.2. Consideraciones generales sobre la repercusión de la informática en el ámbito de las relaciones de trabajo En los últimos años el profuso desarrollo de la informática ha alcanzado a todos los sectores sociales y, entre ellos, al ámbito laboral. La utilización de la informática en las distintas esferas y relaciones sociales se ha extendido vertiginosamente en el transcurso de los años, alcanzando unas posibilidades de procesamiento, almacenamiento y transmisión de información que en otros tiempos parecía impensable. El empleo del ordenador hace posible recopilar una amplia información sobre cada persona, reuniendo un conjunto de datos que aisladamente nada dicen, pero que al ser presentados en forma sistematizada, aportan una información del afectado inimaginable50. Los grupos de poder, públicos o pri- 50 «En las sociedades actuales, las nuevas tecnologías de la información y la comunicación han dado paso a nuevas formas de poder y control sobre los ciudadanos. En los Estados más avanzados de nuestra época, la posibilidad de acumular cantidades ilimitadas de datos que afectan a circunstancias personales, de almacenarlos ordenadamente, de recuperarlos de forma inmediata y de transmitirlos sin problemas de distancia ha generado un tipo de dominio que era desconocido en etapas anteriores. En las sociedades informatizadas del presente el poder ya no reposa sobre el ejercicio de la forma física, vados, ejercen su control social, cada vez más difuso, a partir del dominio y el manejo de datos personales del individuo. El conocimiento centralizado y sistemático de datos personales se traduce en el sistema de vigilancia y control de la sociedad más rápido y eficaz51. La introducción de las nuevas tecnologías en el ámbito laboral ha provocado importantes transformaciones, que afectan tanto al proceso productivo como a la gestión de la empresa. Sin embargo, esta transformación en la organización de trabajo, «no ha ido acompañada, paralelamente, de la evolución de nuestro ordenamiento jurídico, en general, y del Derecho del Trabajo, en particular, lo sino sobre el uso de informaciones que permiten influir y controlar la conducta de los ciudadanos, sin necesidad de recurrir a medios coactivos. Por ello, la libertad personal y las posibilidades reales de intervenir en los procesos sociales, económicos o políticos se hallan determinadas por el acceso a la información». Vid., PÉREZ LUÑO, A. E., «Los derechos humanos en la sociedad tecnológica», en LOSANO, M. G., PÉREZ LUÑO, A. E. y GUERRERO MATEUS, M. F., Libertad informática y leyes de protección de datos personales, Madrid, (CEC), 1989, pág. 138. 51 «Se entra así en una nueva fase de la civilización postindustrial, la Dossier Society en la cual los datos personales pasan a convertirse en «bienes de mercado», que circulan de forma incontrolada, de cuya confección se encargan empresas privadas con un alto grado de especialización. (...) En EE.UU. las agencias privadas especializadas en la recogida de datos personales y en la elaboración de dossiers se denominan de Credit Report, y están dedicadas a procurar informaciones sobre la «solvencia, caracteres, reputación, hábitos y modos de vida de las personas». En 1972 algunas de estas agencias ya poseían datos relativos a 130 millones de norteamericanos (el 70% de la población de EE.UU.), recogidos mediante entrevistas o confidencias con vecinos, amigos, clientes..., en definitiva calificaciones como «indeseable», «alcohólico», «neurótico», entre otras, eran almacenadas en el ordenador junto a otros datos. Si a todo ello se añade que estas agencias carecían de personal cualificado, se obtiene un cuadro en el que no sólo circulan informaciones personalísimas de forma incontrolada, sino que su fiabilidad y precisión es mínima. Vid., MORALES PRATS, F., La tutela penal de la intimidad: privacy e informática, Barcelona, (Destino), 1984, pág. 31 y 40. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 157 ESTUDIOS que ha producido numerosos desajustes y problemas interpretativos»52. Si la introducción de la informática en el mundo laboral conlleva una serie de ventajas organizativas y de gestión, al mismo tiempo, supone un riesgo para determinados derechos fundamentales de la persona y, en especial, para el derecho a la intimidad del trabajador. Con la informática se multiplica la capacidad de acumulación de información y se permite al empresario reconstruir, a partir de datos aparentemente ino- 52 CARDONA RUBERT, Mª B., Informática y contrato de trabajo, Valencia, (Tirant lo Blanch), 1999, pág. 19. Estudios sobre el alcance del tratamiento informatizado de datos personales y de la informática en general en el ámbito de las relaciones de trabajo, pueden, por significativos, consultarse: SEMPERE NAVARRO, A. V., y SAN MARTIN MAZZUCCONI, C., Nuevas Tecnologías y Relaciones Laborales, Pamplona, (Aranzadi), 2002, págs. 117-128 y 161-164; F ERNÁNDEZ V ILLAZÓN, L. A., Las facultades empresariales de control de la actividad laboral, Pamplona, (Aranzadi), 2003, págs. 107 y ss; MARTINEZ FONS, D., El poder de control del empresario en la relación laboral, Madrid, (CES), 2002; GARCIA VIÑA, J., «Relaciones Laborales e Internet», Revista de Derecho del Trabajo y Seguridad Social (Estudios Financieros), nº 23, 2001; GARCÍA NINET, J. I., «Sobre el uso y abuso del teléfono, del fax, del ordenador y del correo electrónico de la empresa para fines particulares en lugar y tiempo de trabajo. Datos para una reflexión en torno a las nuevas tecnologías», Tribuna Social, nº 127, 2001; VICENTE PACHÉS, F de., El derecho del trabajador al respeto de su intimidad, Madrid, (CES), 1998; CARDENAL CARRO, M., «Desdramatizando el uso de Internet en el trabajo», Aranzadi Social, nº 15, diciembre 2001; LUJÁN ALCARAZ, J. «Uso y control en la empresa de los medios informáticos de comunicación», Aranzadi Social, nº 3, mayo 2001; MERCADER UGUINA, J., «Derechos fundamentales de los trabajadores y nuevas tecnologías: ¿hacia una empresa panóptica?», Relaciones Laborales, nº 10, 2001; GARCÍA-NUÑEZ SERRANO, F., «La regulación sobre protección de datos personales y su incidencia en el ámbito laboral», Aranzadi Social, nº 21, 2001; PRADAS MONTILLA, R., «Empresas y protección de datos de carácter personal», Actualidad Laboral, nº 34, 2000; CARADONA RUBERT, M. B., «Tutela de la intimidad informática en el contrato de trabajo», en Revista de Derecho Social, nº 6, 1999; MERCADER UGUINA, J., Derecho del trabajo, nuevas tecnologías y sociedad de la información, Valladolid, (Lex Nova), 2002. 158 cuos, el perfil del trabajador. Perfil susceptible de ser utilizado con los fines más diversos. En el contrato de trabajo la persona del trabajador se encuentra especialmente sometida al riesgo de sufrir lesiones en su esfera privada, por concurrir en él, el elemento de la subordinación. La empresa es uno de los ámbitos en los que pueden manifestarse más frecuentemente los peligros que entraña la informática, ya que, como ha puesto de relieve el Tribunal Constitucional, «la desigual distribución de poder social entre trabajador y empresario y la distinta posición que estos ocupan en las relaciones laborales elevan en cierto modo el riesgo de eventuales menoscabos de los derechos fundamentales del trabajador». El mismo interés de los empleadores por obtener información que les permita realizar una gestión eficiente de sus empresas justifica el afán por obtener datos de los trabajadores, cuanto más completos y precisos, mejor. Ahora bien, la intimidad del trabajador no sólo corre riesgos frente al empresario, sino que otros sujetos en cuanto que intervienen, de una forma más o memos directa, en la relación de trabajo, adquieren datos del trabajador, y en cuanto poseedores de dicha información, se convierten en potenciales agentes lesivos de su esfera privada: intermediarios en la colocación (empresas de selección de personal, agencias de colocación, empresas de trabajo temporal), la Administración de la Seguridad Social y entidades colaboradoras (Mutuas) y los representantes de los trabajadores. Es así como los eventuales riesgos y lesiones de la intimidad del trabajador no tienen por qué tener, exclusivamente, un único causante sino que cualquiera de los sujetos que en el desempeño normal de sus funciones tenga conocimiento de datos reservados, personales o familiares del trabajador, puede convertirse en un potencial agresor de su esfera íntima. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS Por lo que respecta a los intermediarios en la colocación, podemos pensar en la gran cantidad de datos personales que almacenan y pueden llegar a procesar estas entidades, y más aún, cuando el principal interesado en aportar esos datos es un sujeto que lo que busca es la obtención de un empleo, por lo que aportará el máximo número posible de datos sobre su persona. En cuanto a la Administración de la Seguridad Social (en sus distintos organismos, Tesorería, INSS...) y entidades colaboradoras (Mutuas) cabe poner de relieve que el sistema de información de la Seguridad Social está constituido por el conjunto de datos, procedimientos y tratamientos informáticos relativos a las personas que se hallen comprendidas en el sistema de la Seguridad Social. Sobre los ficheros de la Seguridad Social, en cuanto ficheros de titularidad pública y contenedores de información personal, serán de aplicación todos los preceptos de la LOPD y la Directiva. Y así, y entre otros: a) datos sobre actos de encuadramiento de la Seguridad Social: inscripción de empresas, documento de proposición de asociación y documento de asociación para la cobertura de riesgos profesionales, opción de cobertura por Mutua de la Incapacidad Temporal, afiliación, altas y bajas, cotización; b) transmisión de datos de relaciones nominales de trabajadores en los supuestos de ingresos de cuotas. Por otra parte, los representantes de los trabajadores tienen reconocido, entre sus muchas facultades, el derecho de información, en su doble vertiente que conlleva el acceso y conocimiento, por una parte, de informaciones relativas a la propia gestión de la empresa cuyo uso indebido podría perjudicar seriamente la marcha de la empresa y, por otra, la información de datos de carácter personal de los trabajadores cuya divulgación podría terminar por vulnerar la intimidad de sus representados (datos de la copia básica de los contratos, deber de sigilo art. 8.3 ET) y en definitiva, cabe tener presente que los representantes deben erigirse en los princi- pales garantes de la intimidad informática de los trabajadores53. El impacto de la tecnología informática, al igual que en otros sectores sociales, ha tenido y tiene sus repercusiones en el ámbito laboral. Y en una doble faceta, en lo que es el tratamiento de datos automatizados en la fase de contratación, y sobre todo en lo relativo a los procesos de selección de personal, y en el desarrollo de la relación de trabajo, en donde por medio del uso de las nuevas tecnologías se produce un aumento del poder de control del empresario sobre la prestación de trabajo y sobre el trabajador mismo. El ordenador se empleará como instrumento para desempeñar una actividad productiva, y, al mismo tiempo, servirá de mecanismo de control de la prestación de trabajo ejecutada por el trabajador. De manera que la utilización de la informática en el contrato de trabajo va a suponer el reforzamiento del poder de control empresarial54. En virtud del principio de libertad empresarial de contratación, que rige en nuestro sistema de colocación, es el empresario quien va a decidir qué trabajadores van a concertar con él un contrato de trabajo. Para ello, previamente, el empresario necesita información. Precisará contar con un medio que le proporcione en su búsqueda, el mayor número de datos posibles del candidato y además obtenerlos, en consonancia con las exigencias que impone el actual mercado laboral, de una forma rápida, segura y fiable. Uno de los medios que reúne estas notas características es la informática. Con ella se amplía enormemente la capacidad de acumulación y transmisión de información permitiendo al empre- Vid. GARCÍA NINET, J. I., et. al., Manual de Derecho Sindical, Barcelona, (Atelier), 2003. 54 Sobre la «(re)configuración» del poder empresarial como consecuencia del control informatizado, vid. FERNÁNDEZ DOMÍNGUEZ, J. J. y RODRÍGUEZ ESCANCIANO, S., Utilización y control de datos laborales automatizados, Madrid, (Agencia de Protección de Datos), 1997, págs. 80-97. 53 REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 159 ESTUDIOS sario un conocimiento completo del perfil de sus trabajadores, en el que se incluyen desde aspectos estrictamente profesionales a características individuales pertenecientes al ámbito de la privacidad del trabajador. El uso de la informática en la empresa no se caracteriza únicamente por la capacidad de almacenamiento y transmisión de datos por medio del ordenador, sino también por la capacidad de transformación de informaciones, pues éstas, dispersas en diversos archivos, en datos organizados que por agregación a la información-base, almacenada y procesada en el ordenador, permiten recabar ulteriores informaciones. De esta forma, se pueden reconstruir las actividades de una persona o tener conocimiento de sus creencias, opiniones políticas, preferencias sexuales..., a partir de registros simples por conexión a otros datos, obteniéndose nueva información, denominada, de segundo grado. La utilización de pruebas psicológicas, de test de aptitud o inteligencia de acceso al empleo en conexión con computadores facilita la creación de los denominados perfiles sociales, útiles para detectar aquellos comportamientos anormales o desviados respecto a las normas del sistema55. De lo descrito hasta ahora, podemos decir que nos encontramos ante el desarrollo en el ámbito laboral del llamado «poder informático» entendido como «capacidad propia del responsable de agregar datos y de establecer las comparaciones más diversas entre ellos, hasta el punto de transformar informaciones dispersas en una información organizada y remontarse así de los actos más banales del individuo a sus más íntimos secretos, y la El empleo de estos perfiles ha sido utilizado en el terreno militar para determinar el grado de adaptación de los individuos a la disciplina militar; también se han aplicado estos métodos en bibliotecas para esbozar los perfiles ideológicos de los lectores a partir de las obras pedidas y consultadas. Sobre la aplicación de la «técnica de perfiles», LUSSATO, B., El desafío informático, Barcelona, 1982, pág 177. 55 160 posibilidad de encontrar inmediatamente y de comunicar las informaciones así obtenidas a quien lo requiera»56. Desde la perspectiva de la informática, el derecho a la intimidad cobra una nueva dimensión, pues «resulta insuficiente concebir la intimidad como un derecho garantista (status negativo) de defensa frente a cualquier intromisión de la esfera privada, sin contemplarla, al propio tiempo, como un derecho activo de control (status positivo) sobre el flujo de informaciones que conciernen a cada sujeto»57. En ampliación a la conceptuación tradicional de la intimidad entendida sólo como no injerencia, reserva o secreto, o facultad de aislamiento, el derecho a la privacy, en este nuevo marco tecnológico, adquiere una dimensión dinámica, manifestándose como un derecho al control de la circulación de informaciones personales58. Identificamos así un nuevo derecho, el derecho del trabajador a la libertad informática o el derecho a la autodeterminación informativa, configurándolo como aquel que tiene por objeto «garantizar la facultad de las personas para: conocer y acceder a las informaciones que le conciernen archivados en bancos de datos (lo que se denomina habeas data por su función análoga en el ámbito de la 56 GIACCI, G., «Problemi e iniziative in tema di tutela dei dati personali, con particolare riguardo ai dati sanitari», en Revista Política del Diritto., nº 4, 1991, pág. 672. 57 PÉREZ LUÑO, A.E., «Los derechos humanos en la sociedad tecnológica», en LOSANO, M. G., PÉREZ LUÑO, A. E. y GUERRERO MATEUS, M. F., Libertad Informática y Leyes de Protección de Datos Personales, op. cit., pág. 158. 58 En este sentido es interesante la STC 254/1993, de 20 de julio [(RTC 1993, 254) Ponente: D. Fernando García-Mon y González Regueral], pues los ciudadanos tienen el derecho de conocer la existencia, los fines y los responsables de los ficheros automatizados dependientes de una Administración Pública donde obran datos personales. Vid. también STC 11/1981, (Pleno) de 8 de abril [(RTC 1981, 11) Ponente: D. Luis Díez-Picazo y Ponce de León] y STC 22/1984, (Sala Segunda) de 28 de febrero [(RTC 1984, 22) Ponente: D. Luis Díez-Picazo y Ponce de León]. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS libertad de información a cuanto supuso el tradicional habeas corpus en lo referente a la libertad personal); controlar su calidad, lo que implica la posibilidad de corregir o cancelar los datos inexactos o indebidamente procesados, y disponer sobre su transmisión59. En definitiva este derecho entraña una facultad de disponer sobre la revelación y el uso de los datos personales, en todas las fases de elaboración y utilización de estos datos, es decir, su acumulación, su transmisión, su modificación y cancelación60. El derecho a la intimidad informática del trabajador sería aquél que «confiriese al trabajador la facultad de conocer y de controlar cuantas transacciones y operaciones se realizasen con sus datos de carácter personal, así como la facultad de decidir sobre dichas operaciones a través del otorgamiento informado de su consentimiento, poniendo en sus manos cuantos instrumentos válidos de defensa prevea el ordenamiento, convirtiendo al propio trabajador titular de los datos en el más eficiente garante de su intimidad»61. Con independencia de lo hasta aquí expuesto, es importante traer a colación el pronunciamiento del Tribunal Constitucional, en STC 292/2000 (Pleno), de 30 de noviembre62, en virtud del cual, el derecho a la protección de datos personales alcanza definitiva y explícitamente la consideración de derecho fundamental, al tiempo que se 59 PÉREZ LUÑO, A. E., Nuevas tecnologías, sociedad y derecho, Madrid, (Fundesco), 1987, págs. 85 ss. y 123 ss. 60 Se suscitó un amplio debate sobre la naturaleza de este derecho, estando quienes lo diferencian del derecho a la intimidad, interpretándolo como un derecho fundamental autónomo, y quienes, por el contrario, entienden que solo se trata de una modalidad de aquel. Vid., MURILLO DE LA CUEVA, P. L., El derecho a la autodeterminación informativa ,Madrid, (Tecnos),1990, pág. 97 y ss. 61 Vid. CARDONA RUBERT, Mª B. Informática y contrato de trabajo, op. cit., pág. 30 y ss. 62 (RTC 2000, 292) Ponente: D. Julio Diego González Campos. definen y delimitan los límites y diferencias que lo separan del derecho a la intimidad, y que a juicio del Alto Tribunal son la especial función y el contenido esencial que caracterizan a la protección de datos. 3.3. El control por medios informáticos. Manifestaciones del poder de control informático empresarial y sus límites Nos referimos ahora a la incidencia del poder informático empresarial como instrumento de control de la prestación de trabajo. Podemos clasificar las nuevas formas de control en dos grupos: A) Controles que se realizan coetáneamente a la prestación de trabajo (se trata de controles sobre la actividad del trabajador); es decir, controles que se realizan sobre trabajadores que desempeñan sus funciones haciendo uso del ordenador (cuyo instrumento de trabajo es el ordenador); los realizados sobre las llamadas telefónicas efectuadas desde su puesto de trabajo; y los que tienen lugar sobre los accesos y desplazamientos del trabajador en la empresa. B) Controles que se realizan a partir de la información obtenida, mediante técnicas de elaboración o tratamiento automatizado de datos del trabajador. Control que se efectúa a partir de los datos obtenidos por otros medios, controles sobre la prestación del trabajador que permiten la acumulación de datos y la posterior reconstrucción de la actividad del trabajador y la formulación de un juicio sobre la misma. Es este un control que se sobrepone a los anteriores, puesto que a partir de datos proporcionados, en muchos casos por los mismos trabajadores y mediante técnicas de reelaboración e interconexión de los datos, permite extraer consecuencias sobre el rendimiento y comportamiento del trabajador. Información que, convenientemente combinada entre sí, puede ofrecer un perfil bastante completo del trabajador. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 161 ESTUDIOS De un tiempo a esta parte, las facultades empresariales de vigilancia y control están adquiriendo un considerable protagonismo en el mundo jurídico-laboral y en la sociedad en general. Prueba de ello, son los continuos pronunciamientos de nuestros Tribunales en los que se dirime sobre la legitimidad o no del ejercicio de las facultades directivas de control, y los numerosos estudios doctrinales que, en consecuencia, han ido apareciendo en relación con esta singular potestad. ñar la actividad productiva, y, al mismo tiempo, servirá de mecanismo de control de la prestación de trabajo ejecutada por el trabajador. El ordenador permite desarrollar al mismo tiempo funciones productivas y funciones de control. Es posible realizar un control penetrante sobre la actividad del empleado, dotando al ordenador de un programa que, previa identificación personal del trabajador, registre toda un serie de datos del iter de la operación misma. Si originariamente se simplificaba el estudio de esta facultad empresarial al considerarla como una faceta más del poder directivo, en la actualidad, cuestiones tan controvertidas como las del control del correo electrónico en la empresa, la utilización del ordenador como instrumento de control de los trabajadores o la vigilancia a través de videocámaras o mediante micrófonos han convertido esta materia en un fenómeno de múltiples dimensiones. El trabajador tiene asignado un código personal para acceder al programa informático, ello ofrece un cuadro detallado de su prestación de trabajo, constatándose en el ordenador el registro de tiempos de trabajo efectivo, pausas, errores, números de las operaciones efectuadas o interrumpidas, el número de trabajos finalizados con éxito, el tiempo empleado en la operación...64. Los elementos controlados por este medio son más numerosos, detallados y precisos. Son los mismos ordenadores, que sirven al trabajador para desempeñar su actividad, los que registran de modo continuo y minucioso todas las particularidades de las operaciones que se realizan con aquél. Se aducen como motivos a los que obedece el auge de este fenómeno que justificarían, posiblemente, la consideración del poder de control como una facultad de entidad propia o autónoma los cambios producidos en los sistemas de organización productiva y la introducción de las nuevas tecnologías en los centros de trabajo63. En este sentido, y dentro de la extrema flexibilidad de las tecnologías informáticas podemos incluir varias manifestaciones del poder de control informático del empresario: 3.3.1. Control sobre trabajadores, cuyo instrumento de trabajo es el ordenador La tecnología informática, el ordenador, se empleará como instrumento para desempe- 63 FERNÁNDEZ VILLAZÓN, L. A., Las facultades empresariales de control de la actividad laboral, op. cit., pág. 14. 162 El trabajador se convierte en sujeto pasivo, en constante control (trabajador transparente); cuándo hace uso del ordenador, cuán- 64 «...pero es un hecho que sean los mismos aparatos sobre los que el trabajador se vuelca, los que de manera automática graban sin parar, de modo asiduo y minucioso, según los programas que deben ser desarrollados, todas las particularidades de las operaciones que se ejecutan sobre ellos. Puede así ponerse de relieve, entre otros, según parece, además de las horas de trabajo efectuadas, la cantidad de las transacciones completadas por el ordenador (esto es, el número de las operaciones de input y de output), el porcentaje de operaciones no llevadas a término o ejecutadas de forma anómala y cuáles sean debidas a error, el tiempo medio necesario para disponer de los datos, el empleado en cada una de las operaciones, eventuales pausas o tiempos muertos, y así sucesivamente.» GHEZZI, G., «Computer e controllo dei lavoratori», Giornale di Diritto del Lavaro e Relazioni Industriali,nº 30, 1986, pág. 355. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS do no lo emplea, la frecuencia y duración de las pausas efectuadas65.Estamos ante un tipo de control perfectamente compenetrado con el instrumento productivo que extiende las posibilidades de supervisión del empresario y que partiendo de la actividad laboral permite alcanzar a la misma persona del trabajador. Tales sistemas inciden directamente sobre el ambiente de trabajo e indirectamente sobre la persona del trabajador, el cual conocedor de que su comportamiento laboral está siendo totalmente controlado y que hasta el más pequeño detalle es registrado por su mismo instrumento de trabajo, se ve sometido a una especial tensión, motivada por la necesidad de «una continua presencia, sin posibilidad de micro-pausas en el trabajo». 3.3.2. Control sobre las comunicaciones en la empresa Las centralitas telefónicas computerizadas registran la duración de la llamada, del número interno que la ha realizado, del número externo llamado, del día y la hora en que se ha producido la conversación; pueden grabar la conversación, comprobar si los trabajadores hacen llamadas urbanas y/o interurbanas por motivos privados...Estos siste- 65 «El poder de control, por decirlo de alguna manera, es incorporado a la máquina: la computadora comporta de por sí el registro de datos relativos a la eficiencia y asiduidad del trabajo. La interacción de las operaciones laborales informatizadas rompe ante todo esa unidad aristotélica de tiempo, lugar y acción sobre la cual se había basado hasta ahora el clásico trabajo industrial; además, implica una transparencia casi completa de la actividad de trabajo; toda innovación moderna comporta un control minuto a minuto, que parece contribuir a que la vida y asimismo el resto del tiempo existencial se desarrolle transparentemente...», GAETA, L., «La dignidad del trabajador y las perturbaciones de la innovación», en Autoridad y democracia en la empresa, Madrid, (Trotta), 1992, pág. 68; vid. con gran amplitud sobre el tema DE LUCA TAMAJO, R., IMPERIALI D´AFFLITTO, PISANI, G., y ROMEI R., Nuove tecnologie e tutella della riservatezza dei lavoratori, Milán, (Angeli), 1988. mas, en ocasiones, llevan incorporada una función especial, denominada de «intrusión», a través de la cual algunos teléfonos pueden introducirse en otras comunicaciones y seguir el desarrollo de las mismas. Obviamente esta función viola claramente el carácter secreto del contenido de la conversación telefónica, invadiendo la esfera personalísima del trabajador, que en ningún momento, la relación de subordinación justifica66. De hecho, comprobar que el número al que ha llamado el trabajador corresponde, por ejemplo, al de su organización sindical, su partido político, su asociación religiosa puede resultar un condicionante al libre ejercicio de la actividad sindical o un menoscabo al derecho a la libertad ideológica o de creencias. Una de las aplicaciones de la informática a las comunicaciones más prometedora la constituye el campo de la telemática y los sistemas de mensajería o correo electrónico, técnicas que han transcendido del estricto ámbito privado para pasar a ser aplicadas en la empresa. A pesar de sus indudables virtudes, una amenaza planea sobre su utilización, la posibilidad para un tercero ajeno a la comunicación de conocer los mensajes almacenados en el servicio central, sirviéndose para ello de los mínimos conocimientos técnicos necesarios. 66 Respecto al uso del teléfono para efectuar llamadas o para recibirlas, «debe distinguirse entre las llamadas propias y las recibidas; y dentro de las primeras, las comunes y las de larga distancia. Es lógico que, salvo casos excepcionales, se prohíban las comunicaciones de larga distancia y que dentro de las comunes haya una cierta obligación de moderación, tanto en cuanto al número como a la duración. Entendemos que no puede establecerse una reglamentación muy minuciosa y detallada de las llamadas permitidas, sino fundamentalmente la exigencia de ajustarse a un criterio que se aplique de manera razonable», PLÁ RODRÍGUEZ, A., «Protección de la intimidad del trabajador: la situación en las Américas», Revista Internacional de Trabajo, vol. 114, nº 3, 1995, pág. 351. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 163 ESTUDIOS Las nuevas tecnologías han convertido a los instrumentos de trabajo en cauce de manifestación y desarrollo de la personalidad del individuo, haciendo cada vez más visible una vida privada o social dentro del ámbito de las relaciones de trabajo. Los usos con fines privados de los sistemas de comunicación electrónica de la empresa (correo electrónico, internet, chats, foros de debate, videoconferencias ) se ha convertido en un tema de gran interés social propiciado por su uso tan habitual y generalizado en el entorno laboral y que ha supuesto la aparición de significativos pronunciamientos judiciales que han abordado los problemas que genera la introducción de estas nuevas tecnologías en la empresa67. 3.3.3. Control sobre los accesos y desplazamientos en la empresa El control de los desplazamientos internos del trabajador dentro del lugar de trabajo y que se efectúa por medio de las tarjetas (magnéticas o perforadas) que contienen un código de identificación personal, y que, al introducirse en un lector conectado a una computadora, consienten la realización de una pluralidad de funciones, tales como el acceso al comedor, a la máquina de trabajo o a determinadas áreas o departamentos de la empresa. Por medio del sistema informático resulta posible verificar en cualquier momento dónde se encuentra el trabajador, a qué departamentos se dirige, cuánto tiempo permanece en ellos y con qué frecuencia los realiza, de manera que al final de la jornada o en un momento posterior, se puede reconstruir la mayor parte de sus desplazamientos. Por lo que respecta a los controles de acceso y salida de la empresa, cabe señalar que a 67 FALGUERA I BARÓ, M. A., «Uso por el trabajador del correo electrónico de la empresa para fines extraproductivos y competencias de control del empleador», Relaciones Laborales, nº 22, 2000. 164 través de este tipo de tarjeta magnética se controla las entradas y salidas del lugar de ejercicio de la prestación al comienzo y al término de la jornada de trabajo. Control sobre el que no se suscitan dudas sobre su licitud, pues constituye una exigencia empresarial objetivamente justificada por la necesidad de controlar la presencia del trabajador en su puesto de trabajo68. Una consolidada forma de prestación laboral, el teletrabajo (grupos autónomos de trabajo)69. El trabajador no vendrá obligado a asistir a la empresa o depender de las instrucciones del empleador para la realización de su trabajo, no estará sujeto a horarios rígidos, será él mismo quien se organizará su tiempo de trabajo. El trabajador, a través del ordenador, conecta (normalmente desde su casa o desde cualquier otro lugar) con la empresa. Se quiere poner de relieve en esta modalidad de prestación laboral la atenuación del grado de intensidad de la dependencia, y que, sin embargo, luego es contradicho por el propio fenómeno, pues el hecho de trabajar lejos del empresario no significa dejar de estar dentro de su ámbito de organización y dirección, ni que el trabajo deje se ser subordinado. En definitiva, la «conexión» con el centro de proceso de datos de la empresa, es la forma bajo la que se lleva a cabo la vigilancia y control del trabajador por parte del empleador70. 68 GARCÍA NINET, J. I., y VICENTE PALACIO, A., Manual de Derecho del Trabajo, op. cit., págs 487 y ss. 69 Vid., in extenso, THIBAULT ARANDA, J., El teletrabajo. Análisis jurídico-laboral, (Madrid, (CES), 2001; SELLAS I BENVINGUT, R., El régimen jurídico del teletrabajo en España, Pamplona, (Aranzadi), 2001; CALVO GALLEGO, J., «Teletrabajo», en AAVV., Vademécum de contratación laboral (Cardenal Carro, M. coord.), Murcia, (Laborum), 2001. 70 ROUDIL, A., «Le droit du travail au regard de l´informatisation», en Droit Social, nº 4, 1981; BRAUN, G., «Le teletravail», en Droit Social, nº 7-8, 1981; VENEZIANI, B., «Nuove tecnologie e contratto di lavoro: profili di diritto comparato», Giornale di Diritto del Lavaro e Relazioni Industriali , nº 33, 1987. Una bibliografía extensa sobre esta materia puede consultarse en FER- REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS En nuestro ordenamiento laboral no se alude a los medios prohibidos de vigilancia de la prestación laboral. El legislador no previno los posibles conflictos que pudieran plantearse ante el uso de determinados sistemas de vigilancia y control, como la informática, y el derecho del trabajador a la protección de su dignidad e intimidad. No calibró la profunda transformación que el uso de estas tecnologías podía comportar para las técnicas de control. A diferencia del ordenamiento italiano, no contamos con un precepto que se refiera al uso de las nuevas tecnologías como medio de control en la relación de trabajo. El empresario puede utilizar los medios informáticos como mecanismos de control de la prestación laboral, pero no se trata de un poder absoluto, ya que deberá estar sometido a tres limitaciones: 1.ª La única finalidad legítima del control será la estricta verificación del cumplimiento por el trabajador de sus obligaciones y deberes laborales (art. 20.3 ET). 2.ª El segundo de los límites pasa por el respeto a la dignidad del trabajador (art. 20.3 ET). La «consideración debida a la dignidad humana» delimita el ámbito de vigilancia y control empresariales, prohibiendo los controles que recaigan sobre la persona misma del trabajador y nieguen ese espacio de libertad en el puesto de trabajo, ese espacio reservado, donde sea posible la libre manifestación de la persona, y que suele significarse con la expresión «licencias comportamentales» (tales serían, por ejemplo, las pausas en el desarrollo del trabajo)71. Y es que un control desmesurado de la persona del NÁNDEZ DOMÍNGUEZ, J. J. y RODRÍGUEZ ESCANCIANO, S., Utilización y control de datos laborales automatizados, op. cit., págs. 53-80. 71 SARESELLA, «L art. 4 S.L. e l´impiego di elaboratori elettronico», en Lavoro 80, pág. 342. trabajador, del trabajador en actividad, podría invadir espacios de la privacidad del mismo en el ámbito empresarial. 3.ª El control sólo estará permitido cuando se presente inescindiblemente conectado al resultado productivo; cuando existan objetivas y necesarias razones organizativas, productivas o de seguridad en el trabajo. No se trata de impedir la utilización de nuevas tecnologías por el empresario en el ejercicio de su facultad de control, sino de prohibir las manifestaciones de ésta que puedan incurrir en una ilegal y desproporcionada utilización de los medios disponibles72. 72 Los límites que recoge el art. 20.3 ET alcanzan a los supuestos de control informático. De manera que, siguiendo a PÉREZ DE LOS COBOS, Nuevas tecnologías y relación de trabajo, Valencia, (Tirant lo Blanch) 1990, podríamos distinguir diversos supuestos en relación con la legitimidad o no de esta forma de control de empresa. 1.º. El control informático se realiza sobre el cumplimiento de la prestación de trabajo. Si el control se centra exclusivamente sobre la prestación de trabajo, es decir, un control destinado únicamente a verificar «el cumplimiento por el trabajador de sus obligaciones y deberes laborales», en este caso, el control empresarial habrá que estimarlo plenamente legítimo. 2.º El control va más allá del cumplimiento o no de la prestación de trabajo, de modo que nos aporta unos datos que nos permite una valoración del comportamiento y actividad del trabajador. Nos encontramos ante aquellos supuestos en los que el software empleado acumule una serie de datos que por su número y significación posibiliten una reconstrucción del comportamiento del trabajador y permita un juicio sobre la actividad del mismo. En este caso sería preciso distinguir «aquellos casos en los que los mecanismos de control sean indisociables de los estrictamente productivos, de aquellos otros en los que resulten ser una realidad accesoria y, por tanto, prescindible. Si en los primeros la existencia de razones organizativas y productivas que enlazan directamente con el principio de libertad de empresa, permiten afirmar la licitud del control, los segundos deben considerarse atentatorios de la dignidad del trabajador y vulneradores del art. 20.3 ET». REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 165 ESTUDIOS El Tribunal Constitucional, en relación con las facultades de vigilancia y control, ha establecido también una serie de condicionantes o límites a su ejercicio, esto es, que las medidas de control empresarial deben cumplir necesariamente determinadas condiciones o requisitos para que la mismas puedan ser consideradas legítimas. Tales condiciones han sido extraídas de la doctrina derivada de pronunciamientos tan significativos como la STC 98/2000, (Sala Primera), de 10 de abril73 y la STC 186/2000, (Sala Primera) de 10 de julio74, consideradas las primeras sentencias que han abordado directamente el transfondo constitucional de la adopción de medidas de control y vigilancia. En la STC 98/2000, el más alto intérprete de la Constitución aplica el criterio o «principio de proporcionalidad e intervención mínima» como rasero de legalidad del ejercicio de las facultades de control, precisando que las modulaciones al ejercicio de los derechos fundamentales que la relación laboral impone «tienen que ser las indispensables y estrictamente necesarias para satisfacer un interés empresarial merecedor de tutela y protección, de manera que si existen otras posibilidades de satisfacer dicho interés menos agresivas y afectantes al derecho en cuestión, habrá que emplear estas últimas y no aquellas más agresivas y afectantes». En la otra sentencia, la STC 186/2000, el Tribunal Constitucional delimita aún mejor este principio de proporcionalidad, presentándolo como un juicio en el que ha de constatarse si se cumplen tres requisitos: «si tal medida es susceptible de conseguir el objetivo propuesto (juicio de idoneidad); si además es necesaria, en el sentido de que no exista otra medida más moderada para la consecución de 73 Falla. 74 Falla. 166 (RTC 2000, 98) Ponente: D. Fernando Garrido (RTC 2000, 186) Ponente: D. Fernando Garrido tal propósito con igual eficacia (juicio de necesidad); y finalmente, si la misma es ponderada y equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes y valores en conflicto (juicio de proporcionalidad en sentido estricto)»75. En cualquier caso, habrá que adoptar un nuevo enfoque, en el sentido de que no sólo hay que mantener una mera posición negativa, de mera protección de estos derechos, sino de promoción de los derechos fundamentales en el ámbito de la empresa. Promoción, que implica dotar de incisividad a los derechos fundamentales, no siendo suficiente con que estos derechos se garanticen pero no se actualicen, esto es, sean un escudo, pero no positivicen una posición activa del ordenamiento jurídico para facilitar el libre desarrollo de la personalidad del trabajador en el ámbito de la empresa. En definitiva, el desarrollo de la persona humana constituye un fin a realizar y no un mero dato a mantener o garantizar76, por lo que no debe entenderse a la empresa sólo como fuente de posibles limitaciones a los derechos fundamentales del trabajador, sino que, por el contrario, debe concebirse como un ámbito potencial de plena realización de los mismos, en cuanto el trabajo contribuye o puede contribuir a la plena realización de la personalidad en el sentido del art. 10.1 CE. 75 ESCRIBANO GUTIÉRREZ, J., «El derecho a la intimidad del trabajador. A propósito de la STC 186/2000, de 10 de julio», Relaciones Laborales, nº 1, 2001. 76 Como apunta DAÜBLER, W., Das Arbeitsrecht, 1991, pág. 125., citado por D EL R EY G UANTER, S., «Derechos fundamentales de la persona y contrato de trabajo; notas para una teoría general», en Relaciones Laborales, nº 3, 1993, pág. 29 «Necesidad de un salto cualitativo con la introducción de la protección de los derechos fundamentales en el proceso productivo, salto que consistiría en que la alienación del trabajador en el proceso productivo y la necesidad de su realización personal devinieran problemas jurídicos». REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS 3.4. La incidencia de la Directiva 95/46/CE y la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal (LOPD) en el ámbito laboral 3.4.1. Ámbito de aplicación Ante la amenaza de los riesgos que las técnicas informáticas implican, la Directiva 95/46/CE y la LOPD77 pretenden la protección de la privacidad de las personas, así como la protección del honor y los demás derechos y libertades fundamentales. En este sentido se señala en la Ley española que ésta tiene por objeto «garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar» (art. 1 LOPD). Por su parte, la Directiva dispone que «los Estados miembros garantizarán la protección de las libertades y los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales (art. 1.1.) La derogada LORTAD ya tenía como finalidad la protección de la privacidad de la personas, entendida ésta en un sentido más amplio que la intimidad, «pues en tanto la intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de la persona el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo-, la privacidad constituye un conjunto más amplio, más global, de facetas de su personalidad, que aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, arrojan como precipitado un retrato de la 77 personalidad del individuo que éste tiene derecho a mantener reservado»78. La LORTAD se convirtió, ya en su momento, en la norma destinada a impedir los perjuicios que el uso incontrolado de la informática puede ocasionar a las personas, al objeto de limitar y racionalizar su utilización. La norma obedece a una ratio preventiva, al implantar los mecanismos cautelares para prevenir las posibles violaciones que del tratamiento de la información pudieran derivarse para la privacidad del individuo79. La materialización de estas medidas preventivas se realiza poniendo en práctica los principios generales que en la LOPD se establecen y que deben regir en el tratamiento de datos personales (congruencia y racionalidad y consentimiento o autodeterminación), así como por medio del reconocimiento al afectado de un conjunto de garantías y derechos que refuerzan su posición (como garantías: deber de seguridad de los datos, deber de secreto profesional, deber de control de cesión a terceros; como derechos: derecho de información, acceso, rectificación y cancelación). La Directiva 95/46/CE y la actual LOPD son normas que regulan la protección del tratamiento automatizado de datos con un carácter genérico, no obstante, sus previsiones son perfectamente aplicables también al campo laboral, teniendo algunas de ellas en él, su principal ámbito de aplicación. Pero ambas normas no pretenden ser totalmente genéricas de ahí que incluyan previsiones especiales para el ámbito de las relaciones laborales. En donde cobra una relevancia especial la aplicación de esta normativa es en la fase de contratación y sobre todo en el momento específico del proceso de selección de personal. Los demandantes de empleo están inmersos en una situación de mayor indefen- Un estudio detallado sobre esta norma, vid. APARI- CIO SALOM, J., Estudio sobre la Ley Orgánica de Protección de Datos de Carácter Personal, Pamplona, (Aranzadi), 2000. 78 79 Exposición de motivos, apartado 1º, párrafo 2º. Exposición de motivos, apartado 2º, párrafo 3º. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 167 ESTUDIOS sión y debilidad que la del trabajador contratado e integrado plenamente en la empresa. Esto hace que estén especialmente expuestos a los riesgos que implica una utilización incontrolada de la informática. La LORTAD se hacía eco de la necesaria protección del tratamiento automatizado de datos de carácter personal en la fase previa a la contratación laboral, lo que pone de manifiesto que en la regulación de esta materia el legislador haya tenido presente la precaria situación, en cuanto al ejercicio de derechos se refiere, de quienes demandan empleo. Ello puede corroborarse en la propia Exposición de Motivos de la derogada LORTAD en cuanto se afirmaba que: «... el conocimiento ordenado de esos datos (los de carácter personal) puede dibujar un determinado perfil de la persona (...) y este perfil, sin duda, puede resultar luego valorado, favorable o desfavorablemente, para las más diversas actividades públicas o privadas, como puede ser la obtención de un empleo...»80. Legítimo se considera el derecho del empresario a procurarse la mayor información posible del candidato. Información que le permita evaluar en el candidato si éste reúne las aptitudes y la capacidad profesional necesaria para el puesto que quiere que ocupe. En ocasiones la información alcanzará incluso a rasgos de la propia personalidad del sujeto, información que vendrá justificada, en determinados casos, por las características y naturaleza de la propia prestación de trabajo. Por lo tanto, en condiciones normales la finalidad a la que debe responder la recogida de información del demandante de empleo es la valoración de la capacidad profesional del candidato. El peligro radica en que en esa búsqueda de datos puede llegar más lejos de lo necesario y alcanzar aspectos de la vida de los solicitantes de empleo irrelevantes o no influyentes para la determinación de su aptitud y 80 fine. 168 Exposición de motivos, apartado 1º, párrafo 4º in capacidad profesional. La ley no prohíbe al empresario los innumerables beneficios que en la gestión de personal el uso de la informática le proporciona, sino que su utilización sea razonable y evite que se violen ámbitos de la privacidad de las personas que solicitan un trabajo. Con la finalidad de paliar que con la información se haga un uso contrario a derecho se hizo necesaria la aplicación de la LOPD a los ficheros de datos utilizados por las empresas. Y así, en el art. 2 al delimitar su ámbito de aplicación se refiere a los «datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado». Esta inclusión deriva igualmente de lo dispuesto en el art 25, dedicado a los ficheros de titularidad privada, cuando explícitamente se refiere a la posibilidad de crear ficheros automatizados «de titularidad privada que contengan datos de carácter personal cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad titular.» Hasta la aparición de la Directiva, había que partir de la base de que el empresario decidía crear y utilizar un fichero automatizado para llevar a cabo sus labores de selección, dado que las disposiciones de la derogada LORTAD no se aplicaban a los ficheros manuales o «convencionales», aspecto éste que fue duramente criticado, al dejar, claramente, una puerta abierta al fraude81. Con la aprobación de la Directiva y la actual LOPD, ambas normas no sólo se aplican, como es sabido, al tratamiento automatizado de datos, sino también a los no automatizados o 81 La antigua LORTAD preveía en su disposición final segunda que «el Gobierno podrá extender su aplicación, con las modificaciones y adaptaciones necesarias, a los ficheros que contengan datos almacenados en forma convencional y que no hayan sido sometidos todavía o no estén destinados a ser sometidos a tratamiento automatizado». REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS manuales82, por lo que la normativa española, definitivamente, se ha acomodado a lo que la Directiva preceptúa83. 3.4.2. Principios fundamentales en la protección de datos de carácter personal En este sentido, nos parece razonable la extensión a los ficheros manuales que hace la Directiva, puesto que si el ordenador, como hemos tenido ocasión de comentar, proporciona muchas ventajas ante un volumen grande de procesamiento de datos, cuando no se maneja un número elevado de informaciones, «la posibilidad de escapar de la normativa protectora puede ser un incentivo, con contrapartidas escasamente onerosas, para acudir a los sistemas no automáticos»84. De manera que, tras la matización que aparece en el texto comunitario y en la vigente LOPD, la protección del tratamiento de datos, se hace extensiva al tratamiento manual de los datos personales de los trabajadores, tanto a los integrados en la empresa, como a los interesados en su incorporación a la misma. Los principios son los que nos definen «las pautas encaminadas a garantizar tanto la veracidad de la información contenida en los datos almacenados cuanto la congruencia y la racionalidad de la utilización de los datos. Este principio, de la congruencia y la racionalidad, garantiza que los datos no puedan ser usados sino cuando lo justifique la finalidad para la que han sido recabados». A este hay que adicionar, «el principio de consentimiento o autodeterminación, que otorga a la persona la posibilidad de determinar el nivel de protección de los datos a ella referentes». Se entenderá por fichero: «todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso»(art. 3.b) LOPD). Se define al tratamiento de datos como: «operaciones y procedimientos técnicos, de carácter automatizado o no, que permitan la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación, así como las decisiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias»(art. 3.c) LOPD). Vid., art. 2 b) y c) del Convenio 108 del Consejo de Europa. 83 «Considerando que la protección de las personas debe aplicarse tanto al tratamiento automático de datos como a su tratamiento manual; que el alcance de esta protección no debe depender, en efecto, de las técnicas utilizadas, pues lo contrario daría lugar a riesgos graves de elusión...» (Considerando nº 27 de la Directiva 95/46/CE). 84 FERNÁNDEZ VILLAZÓN, L. A., «Los derechos de los trabajadores frente al tratamiento de datos personales. Comentario a la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos», en Relaciones Laborales, nº 1, 1996, pág. 84. 82 De lo descrito se desprende, siguiendo la estructura de principios que hace la LOPD, que podamos hablar de dos grandes principios: el de congruencia y racionalidad (art. 4) y el de consentimiento o de autodeterminación (arts. 5 y 6). La normativa comunitaria, por su parte, bajo la rúbrica «Condiciones generales para la licitud del tratamiento de datos personales», incluye en su capítulo II, los requisitos o principios fundamentales en el tratamiento de datos. El texto comunitario y nuestra legislación española, de esta manera, señalan una serie de previsiones que deberán regir el almacenamiento, tratamiento y cesión de datos de carácter personal, si bien, convendría, primero que nada, saber qué entiende la normativa por datos de carácter personal. El art. 3 LOPD, siguiendo la definición que recoge el Convenio del Consejo de Europa de 1981, nos indica que se entenderán por datos de carácter personal «cualquier información concerniente a personas físicas identificadas o identificables». Con tan amplia definición, y dada la necesaria implicación personal del trabajador en la relación laboral (intuitu personae), prácticamente todos los datos referidos al REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 169 ESTUDIOS mismo que puedan interesarle al empresario, podemos decir que son «personales», incluidos los profesionales. Por lo tanto, la cuestión controvertida no está en determinar qué datos son personales, sino, delimitar, «lo que es difícilmente delimitable, qué datos son los que necesita el empresario respecto al trabajador, teniendo en cuenta que, en esa prestación personal, en que consiste el trabajo definido en el art. 1.1 del ET, lo referente a la persona del trabajador en cuanto tal penetra evidentemente al trabajador en cuanto persona»85. 5. Principio de cancelación: los datos sólo podrán ser conservados un tiempo no superior al necesario para los fines para los que fueron recogidos. A. El principio de congruencia y racionalidad En primer lugar, el principio de legalidad, prohíbe que la obtención y tratamiento de los datos de los candidatos se realice por medios fraudulentos, desleales o ilícitos (prohibición expresamente contemplada en el art. 4.7 LOPD). Ello significa, que la recogida de datos, (de informaciones que fueran de interés del empresario y que éste los obtuviera por su propia cuenta o por sujetos extraños a la estructura organizativa de la empresa), no debe realizarse por medios de investigación, vigilancia y control de los candidatos ilícitos y contrarios al principio de la buena fe. Podemos hacer referencia, a título ejemplificativo, las investigaciones privadas mediante detectives, utilización de instrumentos de grabación o escucha de conversaciones privadas, tomar conocimiento fraudulento de las manifestaciones hechas por carta u otra forma de información perteneciente a su vida privada, presiones para que se viole el secreto profesional...o cualquier otro mecanismo en el que se oculte el verdadero propósito de la recogida de los datos. Estamos, obviamente, ante actuaciones que incluso pudieran ser constitutivas de delito, y en las que el bien jurídico protegido, la intimidad (honor y otros derechos y libertades fundamentales), queda claramente involucrada y lesionada. Recabar datos e informaciones por estos métodos no sólo determina el riesgo de lesión de los derechos de la persona, como la intimidad, sino que en base a las mismas se facilite la posibilidad de un tratamiento discriminatorio en la Los principios fundamentales en torno a los que ha de estructurarse todo tratamiento de datos, contemplados en los arts. 6 de la Directiva 95/46/CE y 4 de la LOPD (principios relativos a la calidad de los datos), pueden reducirse a los siguientes86. 1. Principio de legalidad: que el tratamiento de datos personales se efectúe de manera leal y lícita. 2. Principio de finalidad: en virtud del cual, se exige, además, que el tratamiento de datos se realice para unos fines determinados, explícitos y legítimos y no sean tratados posteriormente de manera incompatible con dichos fines. 3. Principio de pertinencia: el cual implica que los datos tratados sean adecuados, pertinentes y no excesivos en relación con el fin para el cual se hayan registrado. 4. Principio de veracidad: los datos deberán ser exactos y estar actualizados. 85 DEL REY GUANTER, S., «Tratamiento automatizado de datos de carácter personal y contrato de trabajo», en Relaciones Laborales, nº 15, 1993, págs. 17 y 18. 86 Seguimos, con algunas matizaciones, la clasificación propuesta por DEL REY GUANTER, S., «Tratamiento automatizado de datos...», op. cit., pág. 20. 170 6. Principio de accesibilidad: los datos serán almacenados de forma que permitan el ejercicio del derecho de acceso por el afectado. Si hacemos traslado de estos principios al proceso de selección de trabajadores, (y básicamente los de legalidad, finalidad y pertinencia), podemos llegar a las conclusiones siguientes: REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS fase de contratación de trabajadores, no permitida por nuestro ordenamiento jurídico. En segundo lugar, en el proceso de selección de personal, el principio de finalidad exige, además de que los datos se obtengan y traten de manera leal y lícita, que se realice para unos fines concretos y legítimos. Sin ninguna duda, y así lo hemos mencionado repetidas veces, la finalidad legítima en un proceso de selección es la valoración de la capacidad profesional de los candidatos. Excepcionalmente, el empresario tiene la facultad de indagar sobre la vida privada, en razón de que tal información pudiera ser relevante para el cumplimiento de la prestación de trabajo. Por tanto, todo registro de datos personales que en un proceso de selección no vaya dirigido a la comprobación o valoración de las aptitudes y capacidad profesional del trabajador, deberá reputarse como prohibida. En consecuencia, la finalidad deberá definirse de la manera más precisa posible, de manera que la empresa deberá precisar cuál es la decisión profesional última que justifica un tratamiento: selección de personal, contabilidad, gestión de horarios, de carrera, formación, seguridad y control 87. Pero no sólo es suficiente que la obtención de esa información personal vaya dirigida formalmente a dicha valoración, sino que en La Agencia de Protección de Datos ha declarado, a raíz de una consulta sindical, «que no basta alegar la condición de mayor representatividad y el papel que la Constitución reconoce a los sindicatos, para que éstos obtengan datos sobre empresarios y trabajadores de organismos públicos con el INSS, la Tesorería General, el INEM o MUFACE. No es suficiente que la cesión de datos esté amparada en dos normas con rango de Ley (ET y LOLS), sino que, además, dado que la Ley establece con carácter general que los datos habrán de ser adecuados, pertinentes y no excesivos, y vincula los datos a la finalidad para la que se obtuvieron, la petición debe formularse para un fin concreto y especificado, no pudiendo realizarse peticiones masivas que excederían de los principios generales de la norma», vid. AGENCIA DE PROTECCIÓN DE DATOS, Memoria 1996, Madrid, 1997. 87 virtud del principio de pertinencia, el dato recogido tiene que ser adecuado a esa finalidad, quedando prohibido el recoger datos innecesarios en la determinación de la valoración de la capacidad profesional del candidato. En ocasiones, aun quedando claro cual va ser el objetivo para el que se obtienen y acumulan datos, se suelen solicitar o manejar informaciones que nada tienen que ver o que sirven muy poco para la comprobación de la capacidad profesional del candidato, se produce entonces lo que podríamos llamar desviaciones injustificadas en el tratamiento de datos. El principio de pertinencia, por tanto, nos delimitará aún más sobre qué circunstancias personales se podrá indagar y recabar información. Los datos personales que se quieren conocer deben tener relación con la capacidad profesional del solicitante de empleo (pertinentes), ser útiles para la comprobación de esa capacidad (adecuados) y además de adecuados y pertinentes, no implicarán un abuso o intromisión en la esfera privada del individuo (no excesivos)88. En consecuencia, ha de existir una clara conexión entre la información personal que se recaba y utiliza y el objetivo para el que se solicitó y hacia el que se encamina el tratamiento89. 88 Que el nivel de recogida y acumulación de los datos personales no debe ser «excesivo» respecto a la finalidad perseguida ha llevado a conceptualizar otro principio de protección de datos, el de «proporcionalidad». Vid., DEL REY GUANTER, S., «Tratamiento automatizado de datos...», op. cit., pág. 20. 89 «De suerte que sólo serán pertinentes aquellos datos que son necesarios para conseguir los fines que han propuesto aquellos que pretendan su uso. Entre estos datos que puedan almacenarse se encuentran, por ejemplo, el nombre, DNI, domicilio, o sea todos los precisos para la identificación del empleado y su localización; la titulación que ostenta el trabajador si se concierta un contrato en prácticas; los datos personales de tipo económico, para el ingreso de las nóminas; e incluso el estado civil en nuestra opinión con ciertas reservas-, cuando el empresario se vea en la necesidad de cumplir REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 171 ESTUDIOS En resumen, del juego de los principios de finalidad y pertinencia, podemos concluir que habrá que concebir como prohibida toda recepción de datos, realizada en un proceso de selección de personal de trabajadores, que no sea esencial para el normal desarrollo del empleo para el que se hace la selección90. En conexión con los anteriores, no podemos dejar de lado, los principios de veracidad y cancelación de datos. Por lo que se refiere al principio de veracidad en el proceso de selección de trabajadores, el art. 4.3 LOPD señala que «los datos serán exactos y puestos al día de forma que responda con veracidad a la situación actual del afectado». Parece lógica la necesidad de que los datos que se obtengan y se sometan a procesamiento sean exactos y estén actualizados. Cuando la información la aporte el propio candidato se entiende que ésta, en beneficio propio, estará de lo más completa y actualizada, como consecuencia del interés del mismo a ocupar el puesto que se ofrece. Si las informaciones se obtienen por otras fuentes indirectas, pudieran producirse traslados de datos que no se corresponden con la realidad, o contener errores y/o no estar actualizados, circunstancias que menoscabarán el legítimo ciertas obligaciones laborales (pago de complementos por hijos a cargo por existencia de cónyuge)», vid. THIBAULT ARANDA, J., «El Derecho español», monográfico sobre «Tecnología Informática y Privacidad de los Trabajadores», en Revista Aranzadi de Derecho y Nuevas Tecnologías, nº 1, pág. 79; vid, también, THIBAULT ARANDA, J., «La incidencia de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el ámbito de las relaciones laborales», Relaciones Laborales, nº 13, 2000. 90 Se recoge así, en nuestro ordenamiento, en el art. 4 LOPD, lo previsto con anterioridad en la Recomendación número R(89)2 del Consejo de Europa sobre protección de datos personales usados con fines de empleo, adoptada por el Consejo de Ministros el 18 de junio de 1989. En el art. 4.3 de la Recomendación previene que en el proceso de selección los datos recogidos han de limitarse a los que sean necesarios para evaluar la aptitud de los eventuales candidatos y sus perspectivas de promoción. 172 interés del candidato/trabajador. En ocasiones, el propio empresario o terceras personas (entidades de colocación y selección) pudieran estar interesadas en la inexactitud o falta de veracidad de esos datos, o en ocasiones por mera negligencia, dejando en una situación más favorable a unos candidatos de otros. Por ello, el cumplimiento de la exigencia de que los datos sean exactos y actualizados recae sobre el responsable del fichero, que en la relación de trabajo es el empresario, siendo éste el que viene obligado por la ley a cancelar de oficio aquellos datos que resulten total o parcialmente inexactos, o incompletos y a sustituirlos por los datos rectificados o completados (art. 4.4. LOPD). De esta forma, el empresario vendrá obligado a realizar las correcciones y cancelaciones que proporcionen la certeza de que los datos transmiten información exacta sobre la situación del candidato. En definitiva, se pretende, tal como matiza la ley, que los datos respondan con veracidad a la situación actual y «real» del afectado. Por lo que afecta a la forma de almacenar los datos, se establecen los principios de accesibilidad y cancelación. Y así se señala que una vez almacenados los datos, en la clasificación de los mismos sólo podrán utilizarse criterios que no se presten a prácticas ilícitas. Este principio habrá que tenerlo muy presente por las repercusiones del mismo en los procesos de selección de personal. El mismo está haciendo referencia a la prohibición del uso de criterios clasificatorios en la selección de trabajadores tendentes a prácticas ilícitas, por ejemplo, a un trato discriminatorio en el acceso al empleo, basados en algunos de los motivos que contempla el art. 14 CE y 17 del ET, que se clasificarán en orden a criterios de raza, sexo, ideología, afiliación sindical o «cualquier otra circunstancia personal», pudiéndose incluir aspectos referentes a la esfera privada del individuo: la forma de conducir su vida privada, orientación sexual, el uso del tiempo libre o de ocio...91. El empresa- 91 Vid., ESTADELLA YUSTE, O., La protección de la intimidad frente a la transmisión internacional de datos per- REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS rio, al contar con un elemento tan importante como es el ordenador, puede procesar la información que posee almacenada con el objetivo de configurar perfiles de trabajadores con un sinfín de características. Legítimo será que el empresario al querer concretar el perfil idóneo o que más se acomode a sus intereses, pueda utilizar una serie de criterios que le sirvan para configurar la selección de la persona más capacitada para el desempeño de una determinada actividad. Pero entramos en una zona especialmente conflictiva y difícil de detectar, si los criterios de clasificación de los datos a los que se acoge el empresario fueran irrelevantes para la valoración de la capacidad profesional del candidato. Por otra parte, y en relación también al principio de accesibilidad, el legislador español previene que los datos serán almacenados de forma que permitan el ejercicio del derecho de acceso por parte del afectado (art. 4.6 LOPD). En nuestra opinión este derecho de acceso a los datos que se otorga al afectado debe entenderse como una garantía de comprobación que las informaciones que versan sobre el candidato son veraces, actualizadas y delimitadas al fin para el cual fueron registradas. B. El principio de consentimiento o autodeterminación En virtud de este principio, a los trabajadores se les otorga la facultad de asegurarse sonales, Madrid, (Tecnos), 1995, pág. 14., quien sobre la posibilidad de criterios de almacenamiento de datos señala que: «La sofisticación de la tecnología informática ha alcanzado tal punto que, entre otras cosas, permite tener almacenado un elevado número de datos personales que se puede transmitir a gran velocidad a cualquier destino escogido por el transmisor; estos datos pueden ser objeto de cualquier tipo de operaciones automatizadas (desde una ordenación alfabética de las personas que son solteras y rubias, hasta un listado de personas que encajen en un perfil personal determinado), y todo ello puede realizarse sin que la persona interesada tenga el más mínimo conocimiento.» un «nivel de protección de los datos a ella referentes», la facultad de disponer sobre la revelación y uso de datos personales. El reconocimiento de este principio se localiza en los arts. 7 de la Directiva y en el art. 6.1 de la LOPD, en donde se dice que «el tratamiento automatizado de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa». La cuestión controvertida aparece en el apartado segundo del mismo precepto, al exceptuar la necesidad de consentimiento del afectado «cuando los datos se refieren a las partes de un contrato o precontrato laboral (...) y sean necesarios para su mantenimiento o cumplimiento» (art. 6. 2 LOPD). De esta manera, se excluye en la relación laboral la exigencia de consentimiento del trabajador para la constitución de un fichero de datos personales. Pero si la LORTAD no clarifica si tal excepción era aplicable al momento de la selección de trabajadores, dado que hablaba de relación laboral y la fase de selección pudiera interpretarse que «no forma parte de la relación laboral stricto sensu, sino que corresponde más bien a la fase preliminar del contrato, por lo que no sería admisible prescindir del consentimiento del interesado en esa fase preliminar»92. La Directiva comunitaria resolverá tal extremo, y así, entre las condiciones de licitud en el tratamiento de datos destacan las relativas a que los datos sean necesarios «para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado» [art. 7 b)]. De ello se desprende que el empresario puede prescindir del consentimiento del trabajador tanto para tratar aquellos datos personales de éste que sean necesarios para el desarrollo 92 Una defensa, aunque matizada, de esta interpretación se describe en, FERNÁNDEZ VILLAZÓN, L. A., «Tratamiento automatizado de datos personales...», op. cit., págs. 14 y 15. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 173 ESTUDIOS de la relación laboral, como para proceder a la selección de candidatos en la fase previa del contrato (medidas precontractuales adoptadas a petición del interesado). Como consecuencia de la apreciación que hace la normativa comunitaria, tuvo que modificarse en este aspecto la norma española, contemplándose en la actual LOPD, y, por consiguiente, interpretarse esta exclusión como aplicable también en la fase precontractual de la relación laboral. En cualquier caso, cabrá advertir, que en el ámbito laboral el requisito del consentimiento queda relegado a un segundo plano, ya que el interesado (en los términos de la Directiva), candidato a un empleo, se encuentra en una situación de desigualdad, respecto del responsable del tratamiento, originada en su necesidad de obtención de un puesto de trabajo, que hace indiferente la necesidad o no de que aquél manifieste su consentimiento. El candidato, mediatizado por la necesidad de obtener un empleo, estará dispuesto en numerosas ocasiones a otorgar su consentimiento, aun sin las garantías mínimas. El legislador comunitario consciente de que esta exigencia no es la garantía absoluta del interesado, ha accedido a que la relevancia del mismo haya descendido considerablemente, circunstancia que se constata en el texto normativo. Cuestión distinta a la exigencia del consentimiento para la constitución de un fichero de datos personales es la relativa a la información sobre la creación y existencia del mismo. Con carácter general se establece que, siempre que se requieran datos personales del afectado, es necesario su consentimiento, para lo cual se le informará previamente de modo expreso, preciso e inequívoco de una serie de extremos contenidos en el art. 5.1 LOPD, que en caso de usarse cuestionarios, habrá de constar en los mismos de forma claramente legible (art. 5.2 LORTAD). Estos extremos son los siguientes: 174 a) Existencia de un fichero automatizado, finalidad de la recogida de los datos y destinatarios de la información. b) Carácter facultativo u obligatorio de la respuesta a las preguntas que les sean planteadas. c) Consecuencias de la obtención de los datos o de la negativa a suministrarlos. d) Posibilidad de ejercitar los derechos de acceso, rectificación y cancelación. e) Identidad y dirección del responsable del tratamiento, o, en su caso, de su representante. Aunque se detallan los extremos acerca de los cuales habrá de ser informado quien suministra la información, en nuestro objeto de estudio, el candidato sometido a un proceso de selección, la Ley exime de la obligación de dar esta información cuando el contenido de la misma se deduzca claramente de las circunstancias en que se recaben los datos o de la naturaleza de los mismos (art. 5.3 LOPD). Esta matización significa que en un proceso de selección, al candidato se le podría dejar de informar, al considerarse que son sobreentendidos por el mismo, entre otros extremos, la finalidad, el destinatario de los datos o la identidad y dirección del responsable del fichero cuando éste sea el propio empresario o una empresa de selección en cuyo ámbito espacial se realicen los cuestionarios o pruebas pertinentes. No tendría sentido informar al candidato sobre la finalidad de los datos recogidos, cuando éste sabe perfectamente con qué objetivo y pretensión los aporta, ni el destinatario o la identidad del responsable del fichero cuando el cuestionario, por ejemplo, se lleva a cabo en una determinada empresa. A veces el destinatario de la información puede ser difícil de concretar, dada la imposibilidad de determinar a priori la empresa a la que se pueden ceder esos datos. En cualquier caso, al adaptar esta disposición al Derecho comu- REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS nitario, no cabe la exención que señala la LOPD, el interesado, candidato a un empleo, y suministrador de sus datos personales, no podría dejar de estar informado sobre la identidad del responsable del fichero y los fines del tratamiento [art. 10 a) y b) de la Directiva 95/46/CE]. Sí parece preciso informar al candidato afectado de la existencia de un fichero automatizado, sobre el carácter obligatorio o facultativo de las respuestas y sus consecuencias al no suministrarlos, así como que tenga la posibilidad de ejercer derechos tan esenciales como los de acceso, rectificación y cancelación. Carecería de sentido que el empresario quedara liberado de la obligación de informar de extremos que juegan un papel tan significativo en un proceso de selección de personal. Parece que el legislador en la redacción del precepto está pensando en las diversas modalidades de recabar información a un candidato a un empleo, entre otras: la entrevista, el uso de cuestionarios, los distintos tipos de tests.., etc..; advirtiendo de la obligatoriedad o no de la respuesta a dar según la pregunta formulada. La exigencia que se refiere a las consecuencias de la obtención de los datos o de la negativa a suministrarlos implica la obligación del empleador de clarificar al solicitante de empleo de qué modo van a incidir en la valoración de su capacidad profesional los datos que se le piden y cómo será valorada su negativa a proporcionarlos. Si es necesario que las personas afectadas den su consentimiento, éste ha de ser un consentimiento informado, con conocimiento de todas las circunstancias y de las consecuencias que la prestación del mismo pueda ocasionar a quien lo da. La Directiva comunitaria también establece, en sus arts. 10 y 11, la obligación de informar al interesado, distinguiendo entre los casos en que se obtienen datos referentes a una persona acudiendo al propio afectado (art. 10), de aquellos en que se recurre a otros medios (art. 11). Para el primer supuesto, es decir cuando los datos se solicitan al propio interesado, la norma comunitaria se mueve en parecidos términos a los ya comentados en nuestro Derecho interno, pues la norma comunitaria establece la obligación del responsable del tratamiento, por sí mismo o a través de un representante, de proporcionar las siguientes informaciones: a) la identidad del responsable del tratamiento y, en su caso, de su representante; b) los fines del tratamiento de que van a ser objeto los datos; c) cualquier otra información, tal como los destinatarios o las categorías de destinatarios de los datos, el carácter obligatorio o no de la respuesta y las consecuencias que tendría para la persona interesada una negativa a responder, o la existencia de derechos de acceso y rectificación de los datos que la conciernen. De este precepto se desprende que también será necesario informar al candidato sobre la identidad del responsable del fichero y sobre los fines del tratamiento, haciendo necesaria la adaptación a la normativa comunitaria por parte de nuestro ordenamiento interno (art. 5.3 LOPD). En el segundo supuesto, en los casos en que los datos no son obtenidos directamente del interesado, también pesa sobre el responsable del tratamiento un deber de información. El empresario puede acudir a las informaciones de que dispongan otros empresarios que hayan contratado al trabajador con anterioridad (las vulgarmente conocidas «referencias») o a las distintas bases de datos en las que puedan estar incluidas informaciones relativas al mismo (por ejemplo, tratamiento realizado por un banco de los datos de las personas a las que se haya concedido un crédito o, incluso, REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 175 ESTUDIOS bases creadas por una empresa dedicada, específicamente, a facilitar informes sobre trabajadores)93. La LOPD (art. 7) agrupa a este tipo de datos, también denominados «datos sensibles», en tres categorías: El momento en que ha de cumplirse es el del registro de los datos, lo que significa que la obligación de informar aparece en el momento en que los datos personales son incorporados al tratamiento. El afectado debe estar informado de, prácticamente, las mismas circunstancias establecidas para los casos en que se acude directamente al interesado. En realidad, la única diferencia estriba en que, puesto que no se pide información a éste, no se le puede advertir tampoco del carácter obligatorio de la respuesta o de las consecuencias de una negativa a darla. En su lugar se ha añadido la necesidad de informar, si las circunstancias en que se realice el tratamiento así lo exigen, de las categorías de datos de que se trate. a) datos sobre la ideología, afiliación sindical, religión o creencias. 3.4.3. Datos especialmente protegidos No todos los datos personales con posibilidad de ser tratados informáticamente (o no) merecen la misma protección por el legislador, comunitario y nacional. Sino que por el contrario, existen unos datos a los que se les ha querido dar un trato diferenciado. El fundamento de esa especial protección estriba en que se trata de datos directamente vinculados a la dignidad e intimidad de la persona. Datos que a pesar de estar garantizados en nuestro texto constitucional como derechos fundamentales (arts. 16 y 18 CE), gozan, aún más, de mayor protección94. 93 Las fuentes de recogida y captación de información en que pudiera apoyarse un empresario pueden ser múltiples, desde historiales académicos, médico-clínicos, declaraciones de impuestos, registros de operaciones en entidades bancarias o en entidades de crédito, censos, Registro Civil, servicios públicos de estadística, informes profesionales de trabajo, hasta los datos que pueden obrar en la Administración de Justicia, policía o en la Administración militar. 94 Vid. SÁNCHEZ BRAVO, A.A., «La regulación de los datos sensibles en la LORTAD», en la revista Informáti- 176 b) datos relativos al origen racial, a la salud y a la vida sexual. c) datos referentes a infracciones penales o administrativas. La Directiva (art. 8), por su parte, al regular las categorías especiales de datos, hace una enumeración diferente, pero en el fondo, y en lo sustancial, coincidente con la nuestra. La disparidad relevante está en el hecho de que la norma española, como tendremos ocasión de analizar, da un trato distinto a los datos relativos a la ideología, religión o creencias del que reciben los referidos al origen racial, a la salud y a la vida sexual. Sin embargo, la Directiva aplica el mismo régimen a los «datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad». Con ello, la norma comunitaria, parece estar exigiendo una homogenización en la regulación referente a esta materia. Con carácter general, existe, para el empleador, una prohibición de indagación sobre estas materias. La misma prohibición se establece, lógicamente, cuando la información sobre estas categorías va a ser susceptible de ser tratada informática o manualmente. Esta prohibición cuenta con la salvedad, según la LOPD, de que podrán recabarse y tratarse este tipo de datos cuando exista consentimiento expreso del afectado, o para alguno de ellos (raza, salud, vida sexual), cuando sea autorizado por ley en base a su interés general. La Directiva, por el contra- ca y Derecho, nos 6 y 7, Mérida, (UNED), 1994. págs. 119 y ss. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS rio, y como ya advertimos, al requisito del consentimiento le da menos relevancia que la LOPD, considerándolo como un supuesto más entre otros casos en que resulta lícito el tratamiento de los datos especialmente protegidos. mente para recabar información del candidato sobre aspectos concernientes a su capacidad profesional, pero le queda vedada toda indagación sobre aspectos personales del aspirante irrelevantes a la constitución o desarrollo de la relación de trabajo. Pasemos a hacer una análisis más detallado de cada una de las categorías de datos y la incidencia de los mismos, especialmente, en la fase precontractual. Tenemos que partir de la base de que la esfera ideológica, es decir, el conjunto de opiniones, ideas, creencias de la persona, forma parte de la vida privada96 debiendo considerarse como ilegítimas aquellas intromisiones en la esfera personal del candidato que no guarden relación directa con el puesto de trabajo que va a desempeñar. 3.4.3.1. Ideología, afiliación sindical, religión y creencias Existe en nuestro texto constitucional (art. 16.2) una prohibición de indagar respecto a estas circunstancias, «nadie podrá ser obligado a declarar sobre su ideología, religión o creencias», prohibición que tiene su traslación al ámbito laboral (arts. 4.2.c) y 17.1 del ET), en cuanto a las posibles consecuencias discriminatorias que puedan derivarse del uso que de tales informaciones pueda hacer el empresario. En nuestro ordenamiento jurídico laboral no existe, a diferencia del art. 8 del Statuto dei lavoratori italiano 95, la prohibición al empresario, a efectos de la contratación, de efectuar indagaciones sobre las opiniones políticas, religiosas o sindicales del trabajador, así como sobre hechos o circunstancias de la vida privada irrelevantes para la valoración de la aptitud profesional del trabajador. El empresario queda facultado única- 95 SCIARRA, S., «Art. 8 (Divieto di indagini sulle opinioni)», en Lo Statuto dei Lavoratori. Commentario diretto da Gino Giugni, Milán, (Giuffré) 1979, pág, 88 y ss.; ASSANTI, C. y PERA, G., Commento allo Statuto dei Diritti dei Lavoratori, Padova (Cedam), 1972, 106 y ss.; CATAUDELLA, A., «Art. 8 Divieto di indagani sulle opinioni», en Commentario dello Statuto dei Lavoratori, diretto da UBALDO PROSPERETTI, Milan (Giuffré), Tomo primo, 1975, pág. 236 y ss.; FRENI, A. y GIUGNI, G., Lo Satuto dei Lavoratori. Commento alla legge 20 maggio 1970, n. 300, Milan (Giuffré), 1971. Es coherente admitir el interés del empresario en conocer quién es la persona que contrata en lo que respecta a su capacidad profesional, pero es inadmisible que quiera entrometerse en aspectos y circunstancias personales que nada tienen que ver con la actividad que va a ejecutar97. De esta forma se introduce un límite a la libertad contractual empresarial en la misma fase de admisión dado que el empleador no podrá dejar de tener presente la protección y respeto de la esfera personal del candidato. Toda información que recabe el empresario sobre aspectos personales sin sentido alguno en relación con «A nuestro juicio, la libertad de conciencia (art. 16) se encuentra extraordinariamente próxima desde el punto de vista de su fundamento. ¿Qué puede haber más íntimo que las creencias religiosas o las concepciones que se profesen sobre el mundo y sobre la vida?. La evidente y capital trascendencia de este derecho fundamental explica que sea objeto de una regulación específica, de acuerdo con la tradición constitucional. Ahora bien, esta circunstancia no quita su conexión con la intimidad», MURILLO DE LA CUEVA, P., El derecho a la autodeterminación informativa, Madrid, (Tecnos), 1990, pág. 80. 97 «En general, el empresario suele tener gran interés por conocer del aspirante el modo en que ocupa su tiempo libre, cuáles son sus aficiones, la vida social, la forma como conduce su propia vida, cuestiones en principio intranscendentes que sirven para deducir o delatar la laboriosidad o la tendencia al absentismo del trabajador», GOÑI SEIN, J. L., El respeto a la esfera privada del trabajador, Madrid, (Cívitas), 1988, pág. 48. 96 REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 177 ESTUDIOS el puesto 98 debe interpretarse como una lesión a la privacy (art. 18 CE) dado que estaremos ante una injerencia injustificada en la vida privada. El empresario estará legitimado para conocer los antecedentes laborales, en qué empresas trabajó con anterioridad y qué categorías desempeñó, cuál es el grado de preparación del aspirante para el desempeño de la tarea, e incluso, si se da el caso, la razón por la cual cesó en el empleo o empleos anteriores. Habrá que entender como contrarias a derecho la confección de listas negras por las repercusiones de las mismas en la vida futura del trabajador. Llegados a este punto se hace necesaria una referencia a los trabajadores que van a integrarse en las denominadas empresas ideológicas o de tendencia99. Por las características de dichas empresas, que desarrollan un objetivo ideológico o de creencia, requieren que el personal que se integre en este tipo de empresa comulgue con el ideario ideológico de la misma. Y es esta circunstancia la que justifica la realización de indagaciones sobre las opiniones personales de los candidatos Podemos preguntarnos cuándo estaría justificada la obtención de información empresarial por guardar tal información relación con el trabajo a desempeñar. La respuesta a esta cuestión tiene, en algunos supuestos, una respuesta ambigua, pues dependerá del nivel contractual exigido, es decir, del mayor o menor nivel de confianza a depositar en la persona que se desea contratar o las responsabilidades que ésta debe asumir. 99 «Aquellas organizaciones cuya finalidad es realizar programas ideológicos o de creencia; las empresas con fines políticos, religiosos, sindicales o culturales o cuya actividad es indisoluble de un determinado postulado ideológico; empresas o actividades que implican la defensa o, cuando menos, el acatamiento de unos determinados principio ideológicos; las empresas creadoras o sustentadoras de una determinada ideología en función de la cual existen y cuya propia estructura organizativa no es sino una forma de manifestación de aquella y también las empresas privadas que suministran bienes o servicios de componente casi exclusivamente ideológico», BLAT GIMENO, F. R., Relaciones laborales en empresas ideológicas, Madrid, (MTSS), 1986, pág. 66. 98 178 con la finalidad de comprobar la coincidencia de su ideología con la tendencia de la organización. En estas instituciones el empresario está facultado para llevar a cabo las averiguaciones pertinentes sobre las opiniones del aspirante, lo que supone una excepción a la prohibición de indagar sobre la ideología. En este sentido, no deben entenderse ilícitas, pues no comportan violación del derecho del trabajador al respeto de su intimidad, no sólo las preguntas sobre las creencias e ideología o afiliación sindical del candidato, sino aquellas otras que indirectamente persiguen esos fines: hobbies del candidato, inscripción en clubs culturales o recreativos, tipo de lecturas, películas u obras de teatro últimamente vistas, cómo pasa su tiempo en general, opinión sobre las organizaciones sindicales o sobre temas políticos de actualidad, etc... La razón se encuentra, según de Otaduy, en que «la aptitud profesional se aproxima en esos casos al área de opiniones y creencias del trabajador hasta el punto de integrarse en la prestación exigida, siendo lícito que el empresario solicite la manifestación de circunstancias de la vida del trabajador que no serían relevantes en relaciones laborales ordinarias100. 100 DE OTADUY GUERÍN, J., «Libertad religiosa y contratación del profesorado en centros concertados», en Actualidad Laboral, nº 33, 1991, pág. 410. En opinión de este autor, y en relación, en particular, a la contratación de profesores en centros privados dotados de carácter propio, ya sean confesionales o de inspiración religiosa «cabe el recurso a cuestionarios y entrevistas que permitan calibrar el modo de concebir la tarea educativa por parte del candidato, no estando fuera de lugar la solicitud de opinión, por ejemplo, acerca de las implicaciones que pueda tener el carácter propio en su labor docente; el modo de entender la libertad de cátedra; la aportación, positiva o negativa, de la fe religiosa en la educación integral de la persona; la función que haya de desempeñar la enseñanza confesional en la sociedad actual; los objetivos y valores que considera prioritarios para la educación de los alumnos, etc...» e incluso preguntas más directas «relativas a su formación religiosa: si ha cursado las disciplinas que opcionalmente se ofrecen REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS Con independencia de estas premisas, entendemos, que en estas entidades, deberán de respetarse siempre unos ciertos límites en la indagación que se quiera llevar a efecto, pues lo que se presenta un tanto más polémico, a nuestro parecer, es que se permita la posibilidad de inquirir sobre determinadas conductas o comportamientos que forman parte de la vida privada del candidato (por ejemplo, si está casado o vive como pareja de hecho, si está separado o divorciado, cuál es su orientación sexual...) siendo más que discutible que sea necesario su conocimiento por su escasa relevancia puesto en conexión con la futura prestación de trabajo o se pretenda su conocimiento porque pudieran suponer una repercusión negativa o desfavorable en la imagen o prestigio de la entidad ideológica o «considerarse contraria al ideario propio del centro». Es de notar, también, que la facultad indagatoria permitida no debe generalizarse, sino que por el contrario, se limita sobre aquellos trabajadores que van a desempeñar tareas cuyo contenido implica necesariamente la adhesión a las concepciones de tendencia de la empresa101. en las Escuelas del Profesorado o ha realizado por su cuenta otros estudios sobre esas materias; cuál es su disposición para colaborar en las clases de religión y en otras actividades que en el centro se organicen para los alumnos, como actos litúrgicos, etc...». 101 En opinión de GOÑI SEIN, El respeto a la esfera privada del trabajador, Madrid, (Cívitas), 1988,, pág. 72 y 73., «... hay ciertos trabajos en las empresas ideológicas que no requieren para su ejecución profesional compartir la visión ideológica del empleador. El cocinero o el jardinero , v. gr., de un convento de frailes no tienen por qué compartir la visión del mundo de aquellos para quienes trabajan. Naturalmente, estarán obligados a no perjudicar los intereses de su empleador, pero esto es característico de toda relación laboral. (...) En las empresas ideológicas es obvio que el trabajador tiene que sufrir ciertas restricciones en el ejercicio de sus derechos fundamentales y venir obligado a observar un determinado comportamiento (de abstención) coherente con la finalidad a que tiende la prestación, pero ello no significa que tenga que adoptar como propia la ideología de la organización.» Para que el candidato suministre datos que revelen la ideología, afiliación sindical, religión o creencias y que éstos sean objeto de tratamiento (automatizado o no), es necesario que éste preste su consentimiento expreso y por escrito. Con anterioridad se le debió advertir acerca del derecho a no prestarlo. Posiblemente el legislador no esté pensando en la aplicación de la LOPD en la relación laboral, pues dadas las circunstancias particulares que esta relación comporta, y más en el momento de la contratación, y que ya pusimos de manifiesto, el consentimiento carece de relevancia, y queda vacío de contenido. En otras relaciones entre privados, el dar un consentimiento expreso y por escrito pudiera tener sentido y aun así no es garantía absoluta como pueda imaginarse en un principio. Por ello, la Directiva lo reduce a la mínima expresión y lo recoge pero como un supuesto más entre otros casos en que resulta lícito el tratamiento de los datos especialmente protegidos. La prohibición de indagar sobre estos extremos viene justificada por la aplicación del principio de pertinencia. Si el fin legítimo en la fase precontractual de selección de trabajadores no es otro que la valoración de la capacidad profesional de los candidatos, el principio de pertinencia no otorga potestad para la indagación y tratamiento de los datos sobre ideología, afiliación sindical, religión o creencias de los demandantes de empleo, irrelevantes para aquella legítima finalidad, con la salvedad de las empresas ideológicas o de tendencia. De otro lado, es interesante la mención expresa que hace la Directiva a la pertenencia a sindicatos como un dato de categoría especial o dato sensible, a diferencia con la derogada LORTAD que guardaba silencio en este aspecto, aunque ya era perfectamente subsumible esta categoría dentro de los datos relativos a la ideología, tal y como la entiende integrada el propio Tribunal Constitucional 102. 102 « siendo los sindicatos formaciones con relevancia social, integrantes de la estructura pluralista de la REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 179 ESTUDIOS Debemos concebir, tal y como la incorpora la vigente LOPD, como prohibida la indagación sobre la afiliación sindical a los solicitantes de empleo, dado que el conocimiento de esta información por parte del empresario podía fácilmente conducir a actitudes discriminatorias. Información, a todas luces, nada esencial para determinar la capacidad del candidato y el cumplimiento de obligaciones contractuales. En este sentido, cabría defender la prohibición de todo tratamiento informatizado de estos datos, sin mediar el consentimiento expreso del afectado, solicitante de empleo. Ello no significa que el empresario nunca estuviera autorizado para proceder al tratamiento de los datos relativos a afiliación sindical, pues cabe imaginar supuestos en que podría defenderse su pertinencia en el seno de la relación laboral; por ejemplo, respecto a los datos de afiliación sindical para el cumplimiento de las obligaciones que la ley impone al empresario a favor del sindicato o de los trabajadores afiliados, pues el conocimiento del dato de afiliación sindical es imprescindible para dar cumplimiento a la garantía de audiencia previa al despido disciplinario cuando se trate de un representante legal (art. 55.1 ET) o para proceder al descuento de la cuota sindical sobre el salario del trabajador (art. 11.2 LOLS)103. Llegados a este punto es interesante hacer referencia a la STC 11/1998, (Sala Primera) de 13 de enero104, dado que estamos ante un caso de vulneración del derecho a la libertad sociedad democrática, no puede abrigarse duda alguna que la afiliación a un sindicato es una opción ideológica protegida por el art. 16 de la CE, que garantiza al ciudadano el derecho a negarse a declarar sobre ella», STC 292/1993, (Sala Segunda) de 18 de octubre (FJ5º) [(RTC 192, 1993) Ponente: D. Eugenio Díaz Eimil]. 103 Vid. THIBAULT ARANDA, J., «El Derecho español», monográfico sobre «Tecnología Informática y Privacidad de los Trabajadores», op. cit., pág. 81. 104 (RTC 1998, 11) Ponente: D. Enrique Ruiz Vadillo. 180 sindical por uso indebido de la empresa de datos informáticos relativos a afiliación sindical. Se vulnera la libertad sindical desde el momento en el que el empresario lleva a cabo una detracción de salarios de un trabajador afiliado a un sindicato durante una huelga que no secundó. El descuento de las retribuciones al trabajador se realiza sin otro criterio que el de su afiliación a un sindicato, dato éste que conocía la empresa por figurar en su nómina la clave informática para descontar la cuota sindical, de manera que este dato personal del trabajador su afiliación a un sindicato es utilizado para un fin distinto de aquel legítimo que justificó su obtención (con quiebra del principio de finalidad), lo que implica, a su vez, un atentado al derecho de control sobre los datos relativos a la propia persona (libertad informática)105. 3.4.3.2. Origen racial, salud y vida sexual También estos datos para ser recogidos, tratados automatizadamente y cedidos es necesario que el afectado otorgue su consentimiento expreso, si bien la LOPD, no matiza que tenga que ser éste por escrito, a diferencia de los datos relativos a la ideología, afiliación sindical, religión y creencias. Pero hay una diferencia, más importante, y es que se prevé la posibilidad de que para los datos relativos a la raza, la salud y la vida sexual, por razones de interés general, se permita su tratamiento automatizado sin necesidad de consentimiento (art. 7.3 LORTAD) Por lo que respecta al origen racial o étnico (añade la Directiva) son datos que, aparentemente, no dicen nada en cuanto a la conveniencia o no para la constitución del vínculo contractual. En un principio parecen datos 105 Un comentario a la misma, vid. VICENTE PACHÉS, F de., «Vulneración del derecho a la libertad sindical por uso indebido de la empresa de datos informáticos relativos a afiliación sindical», Revista Repertorio Aranzadi del Tribunal Constitucional, nº 7, julio 1998, págs. 17-50. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS irrelevantes al interés empresarial en cuanto a su conocimiento, pero no se puede negar, que el indagar sobre la raza o etnia a la que una persona pertenece puede aportar otras informaciones conexas, como las convicciones religiosas, costumbres, nacionalidad de origen...que pueden ser determinantes, desde el punto de vista del interés empresarial, sobre la conveniencia o no en el momento de contratar; por ejemplo, si la práctica de la religión que profesa puede resultar incompatible con su ámbito organizativo, si sus hábitos de origen puedan producir fricción con los de otros compañeros de trabajo provocando un ambiente enrarecido en el entorno de la empresa. En cualquier caso, estos datos son totalmente innecesarios para la comprobación de la capacidad profesional de una persona y, por lo tanto, y en virtud del principio de finalidad y pertinencia, su almacenamiento, tratamiento y cesión resultará injustificado y prohibido, a salvo de las consideraciones hechas y sus posibles repercusiones, aunque fueran colaterales, en las empresas de tendencia. tado consienta expresamente», por lo que en tanto en cuanto una ley por razones de interés general no estableciera un régimen especial, el empleado podría estar legitimado a negarse al almacenamiento y tratamiento de datos relativos a su salud106. Prueba evidente, una vez más, de la falta de adaptación de la antigua LORTAD y actual LOPD al ámbito laboral. En cuanto a los datos relativos a la salud del solicitante de empleo/trabajador, el tema cambia considerablemente, dado que éste, no disfruta de un derecho ilimitado a mantener en secreto los datos sobre su salud y en consecuencia la imposibilidad de informatizarlos. El empresario tiene la obligación de conocer determinados aspectos de la salud de sus trabajadores, ya que viene obligado a prevenir los riegos laborales y adoptar distintas medidas orientadas a la protección de la seguridad y la salud de los trabajadores. El empresario necesita recoger y tratar las informaciones necesarias de la salud de sus trabajadores, tanto para atender a las exigencias de su organización de trabajo como para el cumplimiento de su deber de tutela de la seguridad y salud de sus trabajadores. La realidad es que los datos relativos a la salud tienen una especial relevancia para la Administración por su trascendencia para la gestión y prevención sanitaria. En este sentido, la Ley 41/2002, de 14 de noviembre, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, establece con carácter general el derecho de la persona a que se respete el carácter confidencial de los La LOPD no tiene en cuenta este aspecto, al establecer que, en relación a estos datos, sólo podrán recogerse «cuando por razones de interés general lo disponga una ley o el afec- Por el contrario, la Directiva comunitaria sí acoge el tratamiento de los datos relativos a la salud del trabajador, ya que estamos, en virtud de lo preceptuado en el art. 8.2 b), ante datos necesarios «para respetar las obligaciones y derechos específicos del responsable del tratamiento en materia de Derecho laboral». De manera que no se prohibirá el tratamiento de datos relativos a la salud cuando el tratamiento que haga el empresario sea necesario para respetar las obligaciones y derechos específicos en materia laboral. Y es que sobre el empresario, por una parte, pesa una obligación de protección de la seguridad y salud de sus trabajadores. 106 Parte de la doctrina negó la posibilidad de que tales datos fuesen tratados por el empresario en tanto no se aprobasen normas especiales, «en consecuencia, debemos llegar a la conclusión de que en base a lo dispuesto en el art. 7.3 de la LORTAD (...) sería más acorde con aquella ley y con la protección del art. 18.1 CE y del art. 4.2 e) ET, la existencia de un precepto con rango legal en que se contengan la extensión y los límites de la información y su tratamiento informático concerniente a la salud del trabajador» DEL REY GUANTER, S., «Tratamiento automatizado de datos de carácter personal...», op. cit., pág. 25. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 181 ESTUDIOS datos referentes a la salud, y a que nadie pueda acceder a ellos sin previa autorización legal. Por lo que respecta a la cesión y comunicación de datos relativos a la salud, el art. 8 LOPD dispone que «las instituciones y los centros sanitarios públicos y privados y los profesionales correspondientes podrán proceder al tratamiento de los datos de carácter personal relativos a la salud de las personas que a ellos acudan o hayan de ser tratados en los mismos, de acuerdo con lo dispuesto en la legislación estatal o autonómica sobre sanidad». A. La Ley 31/1995, de Prevención de Riesgos Laborales y su incidencia en el tratamiento de datos referentes a la salud del trabajador El art. 22 de la Ley de Prevención de Riesgos Laborales (en lo sucesivo LPRL) establece los requisitos que deben cumplirse en el momento en que se lleven a cabo los controles o reconocimientos médicos sobre los trabajadores107. a) Control del estado de salud «en función de los riesgos inherentes al trabajo» La prueba médica tendrá como finalidad comprobar que el trabajador reúne las condiciones físicas adecuadas para el desempeño del puesto de trabajo para el cual es contratado, cerciorarse de que las especiales condiciones del puesto de trabajo no van a producir o aumentar deterioros en su salud, así como que se tratará de evitar y controlar los posibles perjuicios a la salud que puedan derivarse de la ejecución de la prestación de trabajo. Los reconocimientos o pruebas médicas deben llevarse a cabo conforme a estas finali- 107 GARCIA NINET, J. I., et. al., Manual de prevención de riesgos laborales (Seguridad Higiene y Salud en el trabajo), Barcelona, (Atelier), 2002, págs. 180 y ss. 182 dades descritas, pues al hacerlos con un objetivo diferente tales reconocimientos resultarán inadmisibles. Esta restricción del alcance de la vigilancia de la salud supone un límite a la facultad de control empresarial, impidiendo toda indagación más allá de los objetivos descritos, deberán llevarse a cabo únicamente en relación con «los riesgos inherentes al trabajo». El sobrepasar esta limitación podría suponer, en determinados casos, una intromisión ilegítima en la esfera privada del trabajador 1 0 8 . De forma que la restricción impuesta por los riesgos inherentes al trabajo constituye una garantía a favor del trabajador. b) El consentimiento del trabajador como presupuesto necesario para la realización de los reconocimientos médicos Si la vigilancia de la salud es una obligación que se impone al empresario, abordare- En idéntico sentido GÓNZALEZ ORTEGA, S. y APARITOVAR, J., Comentarios a la Ley 31/1995 de Prevención de Riesgos Laborales, Madrid (Trotta), 1996, pág. 150, en donde afirman, por lo que respecta a esta expresión delimitadora del art. 22.1 LPRL, que: «sirve, a la vez, para fijar el alcance de la obligación empresarial y para poner un límite a dicho control en beneficio del interés del trabajador a mantener en la confidencialidad determinados datos personales que, aunque indicativos de su estado de salud, nada tienen que ver con los riesgos del trabajo»; SEMPERE NAVARRO. A. V., GARCÍA BLASCO, J., GONZÁLEZ LABRADA, M. y CARDENAL CARRO, M.. Derecho de la seguridad y salud en el trabajo, Madrid, (Cívitas), 1996, pág. 203, señalan al respecto que lo que hace la LPRL es establecer una limitación causal a la vigilancia de la salud ya que «sólo los factores de riesgo que por la naturaleza de la actividad laboral estén unidos a una eventual alteración de la salud del trabajador condicionan la existencia de la obligación empresarial. Por consiguiente, las condiciones medioambientales (agentes físicos, químicos y biológicos), la carga de trabajo (ritmos de trabajo, trabajos repetitivos, monótonos o acompasados, innovación técnica) o la propia organización del trabajo (modelos organizativos basados en nuevas fórmulas de colaboración y en el tradicional marco de la organización científica del trabajo, utilización de nuevas tecnologías, jornada de trabajo y trabajo a turnos, retribución a rendimiento, etc) son factores que limitan el alcance de la obligación empresarial.» 108 CIO REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS mos ahora si el trabajador tiene igualmente el deber de someterse a esa vigilancia o control sanitario. Podemos preguntarnos, por tanto, si estas medidas de vigilancia y control del estado de salud son voluntarias o tienen carácter obligatorio para el trabajador. La norma laboral (art. 22.1 LPRL) nos indica que la vigilancia del estado de salud del trabajador «sólo podrá llevarse a cabo cuando el trabajador preste su consentimiento». Por consiguiente, y en principio, habrá que estar por la voluntariedad de los reconocimientos médicos. El trabajador será libre para decidir si quiere o no someterse a los reconocimientos109. El principio de la voluntariedad, el necesario consentimiento del trabajador para que los reconocimientos puedan llevarse a cabo, es la regla general, si bien de inmediato el precepto señala una serie de excepciones que obligan al trabajador a someterse a la evaluación médica. Las excepciones contempladas en la LPRL a la necesidad de consentimiento del trabajador son las siguientes: 109 El Tribunal Constitucional en la STC 202/1999, (Sala Segunda), de 8 de noviembre [(RTC 1999, 202) Ponente: D. Pablo Manuel Cachón Villar], ha analizado la constitucionalidad de una base de datos denominada de «absentismo con baja médica», donde existían unos ficheros médicos en los que se constataban los resultados de las revisiones periódicas por la empresa y los diagnósticos médicos. El Tribunal Constitucional otorga el ampara al trabajador reclamante argumentando que los datos referentes a su salud constituyen datos sensibles y, por tanto, sólo cabe recabarlos por razones de interés general cuando así lo disponga una ley o el afectado consienta expresamente. Requisitos o condicionantes que no se cumplían en este caso, puesto que ni el trabajador había otorgado su consentimiento, ni el mantenimiento del fichero obedecía a la preservación de la salud de los trabajadores, sino tan sólo al control del absentismo laboral, vid., GARCÍA MURCIA, J., «Derecho a la intimidad y contrato e trabajo: la anotación de las bajas médicas (Comentario a la sentencia del TC 202/1999, de 8 de noviembre, BOE 16 diciembre)», Repertorio Aranzadi del Tribunal Constitucional, nº 13, 2000. a) Cuando la realización de los reconocimientos sea imprescindible para evaluar los efectos de las condiciones de trabajo sobre la salud de los trabajadores. b) Para verificar si el estado de salud del trabajador puede constituir un peligro para el mismo, para los demás trabajadores o para otras personas relacionadas con la empresa. c) Cuando así esté establecido en una disposición legal en relación con la protección de riesgos específicos y actividades de especial peligrosidad. Es tanta la amplitud de estos tres supuestos que convierten la obligatoriedad de los reconocimientos en la regla general y la voluntariedad de los mismos en el supuesto excepcional. En realidad, creemos que la voluntariedad se concibe más como excepción y que la regla general será la obligatoriedad de las pruebas médicas. Sin duda que la redacción del art. 22 LPRL obedece a los que se dispone en el art. 14.1 de la Directiva Marco110, haciéndose una traslación literal de ésta, que lleva a creer erróneamente que la vigilancia de la salud es algo sobre lo que el trabajador puede disponer. Entendemos que el principio de la voluntariedad de la vigilancia de la salud objetivamente carece de sentido, y esto porque creemos que los reconocimientos seguirán practicándose sin lugar a dudas, acogiéndose la empresa a cualquiera de los supuestos que se excepcionan y porque el trabajador, si es deseo suyo obtener el empleo al que aspira o continuar en su puesto de trabajo, no mostrará en ningún momento su negativa. Sin 110 Directiva del Consejo 89/391, de 12 de junio de 1989, relativa a la aplicación de medidas para promover la mejora de la seguridad y de la salud de los trabajadores en el trabajo (DO L 183, de 29 de junio de 1989). REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 183 ESTUDIOS embargo, vemos positivo el hecho de que se recoja el requisito del consentimiento, pues de alguna manera sirve para constatar una cierta limitación de las facultades de control del empresario111. Como ha señalado acertadamente la doctrina, «el carácter voluntario constituye una garantía para el trabajador por la incidencia que la vigilancia de la salud puede tener en la erosión de otros derechos o libertades»112. Y es que, en realidad, la razón de fondo de que se supedite la realización de las pruebas al consentimiento del trabajador parece encontrarse en la preservación de la intimidad de éste. Y argumentamos esto porque dentro de los elementos que engloban la esfera íntima de la persona se encuentra la «intimidad corporal», y que la concebimos como la posibilidad de controlar el acceso a nuestro cuerpo del mismo modo que puede limitarse también la divulgación de datos o hechos relevantes de la vida privada113. 111 En la reciente STC 196/2004 (Sala Primera), de 15 de noviembre [(RTC 196, 2004) Ponente: Javier Delgado Barrio], el órgano constitucional concede el amparo a una empleada de la empresa Iberia S.A., al entendender que se vulneró su derecho a la intimidad personal después de que en un reconocimiento médico se le detectara en el análisis de orina un coeficiente de cannabis de 292 ng/ml, superior al 50 ng/ml recogido en el protocolo de dicha empresa, motivo por el cual no se le renovó su contrato laboral. El Alto Tribunal advierte de que los reconocimientos médicos, «como regla general», son voluntarios para los trabajadores y que su obligatoriedad no puede imponerse si únicamente está en juego la salud del propio trabajador, «sin el añadido de un riesgo o peligro cierto objetivable». Además, se subraya la idea de que el trabajador «es libre para disponer de la vigilancia de la salud sometiéndose o no a los reconocimientos en atención a las circunstancias y valoraciones que estime pertinentes para la decisión». 112 SEMPERE NAVARRO, A. V., GARCÍA BLASCO, J., GONZÁLEZ LABRADA, M. y CARDENAL CARRO, M., Derecho de la seguridad y salud en el trabajo, op. cit., pág. 203. 113 La intimidad corporal es un aspecto de la intimidad que posee muchas variaciones y especialmente en el campo de la Medicina, comprendiendo desde los diagnósticos que se realizan a través de la observación 184 Llegados a este punto es interesante plantear qué ocurre cuando la empresa quiere someter al conjunto de sus trabajadores a pruebas analíticas con la finalidad de detectar la presencia de anticuerpos VIH o SIDA, la ingestión de bebidas alcohólicas o sustancias estupefacientes tanto en la fase precontractual como durante el desarrollo de la relación de trabajo. ¿Podrá establecer el empresario el carácter obligatorio de estas pruebas? o en otro sentido, ¿podrá el trabajador negarse al sometimiento de las mismas?. En principio debemos partir de la voluntariedad del trabajador si bien habrá que entrar a valorar algún caso concreto114. El problema hasta oscultaciones, manipulaciones de órganos, transfusiones y otras actuaciones de la cirugía, MARTINEZ DE PISÓN CAVERO, J., El derecho a la intimidad en la jurisprudencia constitucional, Madrid, (Cívitas), 1993., pág. 112.. La STC 37/1989, (Sala Primera), de 15 de febrero, [(RTC 1989, 37) Ponente: D. Francisco Rubio Llorente], identifica la intimidad corporal como «inmunidad frente a toda indagación o pesquisa que sobre el cuerpo quisiera imponerse contra la voluntad de la persona» (F.J 7º); STC 120/1990 de 27 de junio, STC 137/1990 (Pleno), de 19 de julio [(RTC 1990, 120) Ponente: D. Eugenio Díaz Eimil] sobre la autorización en determinadas condiciones a la alimentación forzosa de los presos del GRAPO en huelga de hambre, STC 20/1992, (Sala Primera), de 14 de febrero [(RTC 20, 1992) Ponente: D. Francisco Tomas y Valiente] «el padecer una enfermedad como el Sida es un hecho que cae dentro del ámbito de la intimidad de la persona, por lo que el divulgarlo en una información periodística puede vulnerar el art. 18.1 de la CE (F. J. 3º); STC 57/1994, (Sala Segunda), de 28 de febrero [(RTC 57, 1994) Ponente: D. Julio Diego González Campos]: «el ámbito de la intimidad corporal constitucionalmente protegido no es una entidad física, sino cultural, y en consecuencia determinada por el criterio dominante en nuestra cultura sobre el recato corporal» (F. J. 5º). 114 Mostramos nuestra conformidad con la opinión de GOÑI SEIN, J. L., «El SIDA y la relación de trabajo (A propósito de la Sentencia del TSJ del País Vasco de 23 de abril de 1996)», Relaciones Laborales, nº 17, septiembre 1997, pág. 53, en donde pone de manifiesto que: «la realización de una prueba de detección del virus VIH con desconocimiento del trabajador constituye una flagrante violación del derecho a la intimidad y de los derechos inviolables que le son inherentes. (...) El screening para la comprobación de la seropositividad por VIH en el lugar de trabajo sólo puede llevarse a efecto con el REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS que se suscita es la posible colisión entre el derecho empresarial de organizar el trabajo en la empresa con el derecho del trabajador a su intimidad y a no recibir un trato discriminatorio. El trabajador puede rechazar, sin consecuencias negativas para él, la realización de pruebas que hagan referencias a circunstancias de su estado físico, salvo en aquellos supuestos en que estas circunstancias del estado físico puedan generar riesgos para la salud del propio trabajador, del resto de los trabajadores o de terceras personas en contacto con la empresa, por lo que el principio general de la voluntariedad rápidamente decae ante estos casos. Este es también el sentir de la Dirección General de Trabajo, según la cual debe de seguirse los criterios que «se aplican para valorar la posibilidad de reconocimientos médicos o pruebas del estado de salud de los trabajadores» 115 . Es decir, se parte de la voluntariedad pero en determinadas circunstancias puede ser necesario la práctica de esas pruebas. Aunque el informe de la Dirección General de Trabajo se elaboró con anterioridad a la promulgación de la LPRL son interesantes los razonamientos que en la misma se recogen, perfectamente trasladables a la realidad de hoy: «La razón de esta excepción (que las circunstancias del estado físico puedan generar riesgos para la salud del propio trabajador, del resto de los trabajadores o de terceras personas en contacto con la empresa) al principio general de voluntariedad de los reconocimientos y pruebas radica en que, de no reali- consentimiento del trabajador, porque, entre otras razones, puede que no quiera dar a conocer un aspecto tan sensible de su vida privada, incluso a costa de sacrificar su puesto de trabajo, con tal de preservar lo más, es decir, su integración social y la naturalidad en sus relaciones sociales». 115 Informe de la Dirección General de Trabajo de 10 de agosto de 1989: «Posibilidad de realizar con carácter obligatorio la prueba del Sida», Relaciones Laborales, nº 8, 1990, pág 133. zarse éstos, podrían estarse provocando situaciones atentatorias de otros derechos, como el derecho a la salud, que además el empresario debe garantizar respecto de sus propios trabajadores. La posibilidad de realizar este tipo de pruebas con carácter obligatorio, en el caso del SIDA, solo se daría cuando estuviese comprobado científicamente el riesgo de transmisión del virus en el lugar de trabajo, siendo preciso, en consecuencia, proteger contra todo posible infección tanto a los clientes como a los compañeros de trabajo del afectado. Un elemento de importancia para verificar la viabilidad de esta posibilidad serían las pautas contenidas en la declaración de la Reunión Consultiva sobre el SIDA y el lugar de trabajo, que indican que no se deben exigir pruebas del SIDA ni como parte de la evaluación de las aptitudes de los solicitantes de empleo, ni tampoco para las personas ya empleadas. En el mismo sentido en las conclusiones del Consejo de la Comunidades Europeas y los Ministros de Sanidad del 15 de diciembre de 1988, se señala expresamente que las personas contaminadas por el VIH o afectadas por el SIDA no constituyen un riesgo para sus compañeros de trabajo, no justificándose por tanto el sometimiento a pruebas de detención de anticuerpos del VIH»116. En el supuesto del sometimiento a trabajadores o candidatos al empleo a una prueba efectuada por las empresas para poder averiguar si el trabajador está afectado por el VIH, la ingestión de alcohol o de sustancias estupefacientes debe de establecerse atendiendo a unas garantías mínimas de protección de la intimidad117. De manera que la medida adop- 116 TREIBILCOK M., A., «El Sida y el lugar de trabajo. Orientaciones deducibles de las normas internacionales del trabajo», RIT, nº 2, 1989, págs. 219 y ss; SHAHANDEH, B., «Alcoholismo y toxicomanía en el lugar de trabajo: consecuencias y medidas de lucha», Revista Internacional de Trabajo, nº 2, 1985, págs. 191 y ss. 117 «Esto es lo que ocurre cuando, como en el caso presente, y a través de un análisis del cabello, se pretende averiguar si el imputado en un proceso penal es «con- REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 185 ESTUDIOS tada de vigilancia de la salud, no podrá ser arbitraria o discriminatoria, no cabe una alegación genérica a la protección de la salud para encubrir la legalidad de este tipo de pruebas, sino que deberá acompañarse de una justificación objetiva y razonable, y estar suficientemente probada118. También cabe argumentar que con la realización de los reconocimientos se obtiene una sumidor de cocaína u otras sustancias tóxicas o estupefacientes, y el tiempo desde que lo pudiera ser», puesto que, con independencia de la relevancia que ello pudiera tener a los fines de la investigación penal, no cabe por menos que admitir que una pericia acordada en unos términos objetivos y temporales tan amplios supone una intromisión en la esfera de la vida privada de la persona, a la que pertenece, sin duda, el hecho de haber consumido en algún momento algún género de drogas, conducta que, si bien en nuestro ordenamiento es en sí misma impune, ello no obstante, el conocimiento por la sociedad de que un ciudadano es consumidor habitual de drogas provoca un juicio de valor social de reproche que lo hace desmerecer ante la comunidad, por lo que la publicidad del resultado pericial afectaría al ámbito constitucionalmente protegido del derecho a la intimidad personal», vid. STC 207/1996, (Sala Primera), de 16 de diciembre [(RTC 207, 1996) Ponente: D. Vicente Gimeno Sendra] (F.J. 3º) y la STC 234/1997, (Pleno), de 18 de diciembre [(RTC 234, 1997) Ponente: D. Julio Diego González Campos]. 118 A las mismas conclusiones descritas llega GOÑI SEIN, «SIDA y relación de trabajo», op. cit., pág. 62: «Dadas las específicas vías de transmisión del virus VIH (sexual, sanguínea y perinatal), el lugar de trabajo no presenta con carácter general un ámbito de riesgo, por lo que no está justificado someter, indiferenciadamente o por categorías, a los candidatos al empleo o a los trabajadores al test del SIDA, al amparo de la protección preventiva de la salud de terceros», y, es más, «la comprobación serológica sólo está justificada respecto de aquellas actividades en que existe peligro real de contagio del virus VIH, es decir, cuando sea necesario para evitar un riesgo cierto y contrastable de transmisión de la enfermedad. La valoración deberá ser hecha teniendo en cuenta la capacidad transmisiva intrínseca de la enfermedad y la naturaleza de la actividad potencialmente propagadora de la actividad. Por ejemplo, dentro de la actividad médico sanitaria, tiene sentido que se lleve a cabo con el profesional que realice actividades invasivas, que comporten exposición con líquidos o sangre de los pacientes.» 186 información de carácter personal que pudiera ser deseo del trabajador mantenerla en reserva, bien por la particularidad de la misma ajena al conocimiento de terceras personas o porque se temiera que pudiera ser utilizada en su contra o causarle algún perjuicio. De ahí que se establezcan garantías como la confidencialidad de los datos obtenidos a través del reconocimiento médico, con la consiguiente limitación del acceso de esa información a personas ajenas a quienes realizan el control sanitario y disponiendo reglas en cuanto a su utilización119. En línea con lo dicho, el art. 22 LPRL, en su apartado 2º y 4º, alude directamente a la protección de derechos fundamentales en la relación de trabajo y ello desde el momento en que proclama que «las medidas de vigilancia y control de la salud de los trabajadores se llevarán a cabo respetando siempre el derecho a la intimidad y a la dignidad de la persona del trabajador y la confidencialidad de toda la información relacionada con su estado de salud» y que «los datos relativos a la vigilancia de la salud de los trabajadores no podrán ser usados con fines discriminatorios ni en perjuicio del trabajador». c) Confidencialidad de la información obtenida en los reconocimientos médicos Sin embargo, y en relación con la intimidad, la mayor preocupación se debe a la confidencialidad de los datos obtenidos tras la realización de esos controles médicos, pues como consecuencia de estas pruebas se consigue una información personal de suma importan- 119 En relación a la práctica del test del SIDA, «el respeto a la confidencialidad de la información relacionada con la salud impone al médico y personal sanitario el deber de no descubrir la condición de portador del SIDA del candidato o trabajador, debiendo limitarse a emitir un juicio final sobre la falta de idoneidad física del trabajador para la realización de dichas tareas», GOÑI SEIN, J. L., «SIDA y relación de trabajo», op. cit., págs. 60 y ss. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS cia y la misma tiene que estar debidamente protegida 120 . El legislador establece unas reglas para conciliar el necesario uso de los datos del estado de salud con el respeto a la intimidad del trabajador, disponiendo una serie de reglas en referencia a las personas que podrán acceder a la información. En cuanto al acceso a la «información médica de carácter personal», la LPRL distingue entre aquellas personas que gozan de un acceso directo y completo, de aquellas cuya posibilidad de conocer es indirecta y limitada. En el primer grupo de personas con derecho de acceso directo a la información médica de carácter personal, nos encontraríamos, lógicamente, y en primer lugar, con el propio trabajador, pues «los resultados de la vigilancia de la salud serán comunicados a los trabajadores afectados» (art. 22.3)121; y en segundo lugar, el personal médico y las autoridades sanitarias que lleven a cabo la vigilancia de la salud de los trabajadores (art. 24.2 párrafo 2º). Del tenor de la norma, se desprende, en primer lugar, que no pueden tener acceso los que no sean facultativos, por consiguiente, ni el personal administrativo que estuviera empleado en las unidades sanitarias junto a los facultativos podrán tener conocimiento de la información reservada. Y, en segundo lugar, respecto al personal médico y las autoridades sanitarias se limitará a las que «lleven a cabo la vigilancia de la salud de los tra- Vid. el interesante trabajo de ROMERO CASABONA, C. M. y C ASTELLANO A RROYO, M., «La intimidad del paciente desde la perspectiva del secreto médico y del acceso a la historia clínica», Derecho y Salud, nº 1, vol. 1, 1993, págs. 5-17. 121 «El paciente, el reconocido, tiene derecho a la información de lo que se le va a practicar, para qué sirve y, evidentemente, de los resultados» y «conocerlo prioritariamente», Cfr. MARTÍ MERCADAL, J. A., «Aspectos deontológicos del reconocimiento», en AAVV, Problemática de los reconocimientos médicos laborales, .I Jornadas MAPFRE de Salud Laboral, Madrid, (Fundación Maphre), 1986, pág. 54 y 55. 120 bajadores», es decir, los facultativos que no estén directamente implicados en el diagnóstico y tratamiento del trabajador tampoco pueden acceder a tales documentos o información. De manera que cualquier otra persona, y sin perjuicio de que el trabajador consienta expresamente, tiene vedado el conocimiento de la información sobre vigilancia de la salud. Ni siquiera el empresario, que es el sujeto obligado, puede tener acceso a estos datos de carácter personal sin que medie el expreso consentimiento del trabajador. En el segundo grupo figuran aquellos otros sujetos, «el empresario y las personas u órganos con responsabilidades en materia de prevención» (en clara referencia a los Delegados de prevención y Comité de Seguridad y Salud) que es normal y ello dentro del marco de conformidad con los postulados que la LPRL impone para un correcto cumplimiento de los deberes de seguridad y salud se les facilite alguna noticia de los resultados del reconocimiento. A estos sujetos la información que se les va a facilitar no es de carácter completo y directo como de la que gozan los sujetos anteriores, sino que se prevé un conocimiento «mediato»122 a través de las conclusiones que el personal médico haya extraído de la información que tiene a su alcance. Además las conclusiones deberán referirse exclusivamente «a la aptitud del trabajador para el desempeño del puesto de que se trate o con la necesidad de introducir o mejorar las medidas de protección y prevención»(art. 22.4 párrafo 3º). Por último, y por lo que se refiere a la vida sexual, se establece la prohibición de indagar o investigar sobre la vida sexual del candidato, prohibición que, por supuesto, se hace extensiva al tratamiento automatizado de 122 FERNÁNDEZ VILLAZÓN, A. F., «Vigilancia de la salud y derechos de la persona del trabajador, comunicación presentada al VII Congreso Nacional de derecho del Trabajo y de la Seguridad Social», Valladolid, (ejemplar multicopiado), 1996, pág. 15 REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 187 ESTUDIOS informaciones relativas a los comportamientos sexuales del demandante de empleo. Estos datos, hay que tener en cuenta que pueden estar en conexión a otros datos sensibles, como es el caso de la ideología123 o la salud124, de ahí la razón de que gocen también de esta especial protección. Indiscutiblemente la vida sexual pertenece a la esfera íntima de la persona, de ahí esta especial protección respecto a la informatización y tratamiento (en general) de datos sobre ella. La importante protección de este tipo de informaciones se refuerza en la misma LOPD, resaltando la prohibición de crear ficheros con la finalidad exclusiva de almacenar datos de carácter personal que revelen la ideología, afiliación sindical, religión, creencias, origen racial o vida sexual (art. 7.4). Cabe tener presente que el ET contempla específicamente el derecho a la protección frente al acoso (acoso moral o psicológico, también denominado con el anglicismo mobbing) por razón de origen racial o étnico, religión o convicciones, discapacidad, edad u orientación sexual [art. 54.2 g) ET]125. Las definiciones de acoso por tales motivos tienen su origen en las Directivas 2000/42/CE, de 20 de junio de 2000 (por lo que respecta al origen racial o étnico) y en la Directiva 2000/78/CE, de 27 de noviembre de 2000 (en relación a la religión o convicciones, discapacidad, edad y orientación sexual). 123 La preferencia o no por determinadas prácticas o comportamientos sexuales, manifestar la conformidad o disconformidad sobre la heterosexualidad o la homosexualidad pueden ser signos que sirvan para identificar la ideología o las creencias de la persona. 124 Lamentablemente el homosexualismo se identifica con personas que han adquirido la enfermedad del SIDA, o el hecho de ser partidario de relaciones sexuales abiertas o en grupo, entender que por ello, las mismas, sufren todo tipo de enfermedades de transmisión sexual. 125 Introducido por la Ley 62/2003, de 30 de diciembre, de medidas fiscales, administrativas y del orden social (BOE de 31 de diciembre) 188 3.4.3.3. Datos referentes a infracciones penales o administrativas Otros datos sobre los que se prevé una especial protección son los relativos a la comisión de infracciones penales o administrativas, los cuales solamente podrán figurar en los ficheros automatizados de las Administraciones Públicas competentes (art. 7.5 LOPD). La consecuencia inmediata de este precepto es la prohibición en el ámbito de la empresa de ficheros automatizados (e incluso los manuales o convencionales) cuyo contenido verse sobre los antecedentes penales o administrativos bien sean del candidato o del trabajador. Por medio de esta prohibición se quiere evitar que el conocimiento de la referida información repercuta negativamente en el candidato, en el momento de su contratación, o en el trabajador, durante su vida laboral. No es una cuestión que queda clara, por silencio de la ley, qué pasa cuando el empresario obtiene esta información por medio de preguntas directas al candidato, por lo que nos remitimos a lo ya expuesto sobre lo mismo. En el mismo sentido, nada dice la ley respecto a lo que ocurre con las infracciones de naturaleza laboral. Disentimos de quienes opinan que a falta de mención expresa en la ley puede interpretarse como que la misma esté permitiendo el tratamiento informático de este tipo de infracciones126. Si hemos definido como prohibida la inclusión en ficheros (automatizados o no) de antecedentes penales o administrativos, que son datos de una mayor entidad en cuanto a su conocimiento y repercusiones negativas para poder acceder a un empleo, y son en definitiva sanciones impuestas por un poder público, no entendemos cómo las posibles sanciones basadas en el poder disciplinario del empresario, que es 126 DEL REY GUANTER, S., «Tratamiento automatizado de datos personales del trabajador», op. cit., pág. 25; CARDONA RUBERT, M. B., «Tratamiento automatizado de datos personales del trabajador», Revista de Trabajo y Seguridad Social, nº 16, 1994, pág. 109. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS un poder de naturaleza privada, sí puedan ser susceptibles de tratamiento informático. A nuestro parecer, el silencio de la ley evidencia que el hecho de la prohibición del tratamiento de infracciones penales y administrativas hace innecesario, por quedar sobreentendidas, las de naturaleza laboral127. Tampoco hay referencia en la LOPD a las informaciones que es posible obtener a través de los números de identificación personal (Documento Nacional de Identidad, Número de Identificación Fiscal, afiliación a la Seguridad Social...). Hubiera sido deseable, aunque fuera somera, una regulación de este tema en nuestra normativa nacional, por lo menos dejando entrever algo de preocupación por el legislador, pues los mismos constituyen un medio eficaz para adquirir y completar la información relativa a un individuo. La Directiva, no obstante, sí ha reparado atención a estos números de identificación personal, si bien vuelve a dejar en manos de la normativa de cada Estado en qué condiciones podrá utilizarse el número nacional de identificación o cualquier otro identificador de carácter general. 3.4.4. Garantías y derechos del candidato a un empleo y del trabajador El trabajador como cualquier otro ciudadano puede ejercitar los derechos que contem- 127 Por su parte, la Directiva, deja por completo en manos de los Estados miembros la extensión o no de la especial protección a este tipo de datos (El tratamiento de datos relativos a infracciones, condenas penales o medidas de seguridad, sólo podrá efectuarse bajo el control de la autoridad pública o si hay previstas garantías específicas en el Derecho nacional, sin perjuicio de las excepciones que podrá establecer el Estado miembro basándose en disposiciones nacionales que prevean garantías apropiadas y específicas) y hace extensible las reglas sobre antecedentes penales a las sanciones administrativas y a los procesos civiles (Los Estados miembros podrán establecer que el tratamiento de datos relativos a sanciones administrativas o procesos civiles se realicen asimismo bajo el control de los poderes públicos) (art. 8.5). pla la LOPD. Si bien todas las garantías y derechos tienen su aplicación en el ámbito laboral, nos detendremos en aquellos que inciden directamente y en mayor medida en la materia que nos ocupa. Aunque de alguno de ellos hemos hecho referencia al hablar de los principios generales de la protección de datos, por lo que respecta a la LOPD, se recogen las siguientes garantías y derechos: se garantiza la seguridad de los datos de carácter personal que se encuentran en poder del responsable del fichero, a fin de evitar su alteración, pérdida, tratamiento o acceso no autorizado, adoptando todas las medidas de índole técnica y organizativas necesarias (art. 9); se garantiza el deber de secreto profesional del responsable del fichero y de quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal (art. 10); derecho de información por el que se reconoce a cualquier persona el derecho de conocer, a través del Registro General de Protección de Datos, la existencia de tratamientos de datos de carácter personal, sus finalidad y la identidad del responsable del tratamiento (art. 14): se establece el derecho de acceso, en virtud del cual, se le reconoce al interesado la facultad de solicitar y obtener gratuitamente información sobre los datos personales sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevé hacer de los mismos (art. 15); derechos de rectificación y cancelación, el primero de ellos, tiene por objeto la corrección de aquellos datos que resulten inexactos o incompletos, mientras que el de cancelación esta dirigido a eliminar del fichero aquellos datos personales que no deban constar en el mismo, por una triple causa, porque nunca debió procederse a su registro, porque aun recogiéndose legalmente, diversas causas aconsejan su supresión, y porque su obtención se hizo en disconformidad con las prohibiciones expresamente contempladas en la propia Ley (art. 16). Una garantía de capital trascendencia en el aspecto principal que analizamos es el REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 189 ESTUDIOS deber de controlar la cesión a terceros de los datos personales. El principio general que marca la ley es que sólo podrán ser cedidos datos de carácter personal para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario y se cuente con el consentimiento del afectado, con la salvedad de unos supuestos tipificados por la ley en los que no se exige la conformidad del afectado (art. 11 LOPD). Por otra parte, será nulo el consentimiento para la comunicación de datos a un tercero, cuando la información que se facilite al interesado no le permita conocer la finalidad a que destinarán los datos cuya comunicación se autoriza o el tipo de actividad de aquel a quien se pretenden comunicar (art. 11.3 LOPD). En definitiva, la LOPD no permite el flujo de la información fuera de la relación de trabajo sin el control directo por parte del trabajador. No cabe olvidar, que el ámbito de las relaciones de trabajo implica un entramado de sujetos (asociaciones de empresarios, sindicatos, administraciones públicas ) por los que el empresario pudiera estar interesado o verse obligado a comunicar a terceros los datos de carácter personal de sus trabajadores. Lo preceptuado está en íntima conexión con el tema de la utilización de informes o de referencias (e incluso creación de «listas negras»). El acudir a informes o referencias de otros empresarios con los que el trabajador hubiese estado contratado es uno de uno de los instrumentos de los que dispone el empresario para recabar información sobre las personas que aspiran a ocupar un puesto de trabajo y un mecanismo a través del cual se vale el trabajador para conseguir un nuevo empleo 128 . Lógicamente la novedad se 128 Sin dejar de tener presente que esta comunicación entre empresarios «puede suponer un grave riesgo para el trabajador y su esfera privada, en tanto en cuanto su anterior patrono puede comunicar al nuevo informaciones perjudiciales, que atenten contra su dignidad personal o sean incorrectas, falsas o que supongan 190 plantea desde el momento en que las referencias que entre empresarios se solicitan y aportan son datos que han sido objeto de tratamiento, lo que nos servirá para comprobar la incidencia de la LOPD en este punto. En este sentido, nos podemos preguntar si es factible que el anterior empresario ceda los datos del antiguo trabajador a un nuevo empresario que tiene intención de contratarlo. Entendemos que únicamente sería posible si se cumplieran los requisitos que la Ley prevé, es decir, que el trabajador de la antigua empresa y candidato en otra nueva prestara su consentimiento (sin olvidar su carácter revocable). Este consentimiento será también necesario para que la empresa comunique los datos de sus trabajadores a otras empresas del grupo, pues el criterio legitimador del tratamiento es la relación de trabajo existente, y no alcanza a los vínculos jurídicos o económicos entre las empresas, ni los intereses generales del grupo129. Un supuesto distinto al anterior es el que se contempla en la ley como «tratamiento de datos por cuenta de terceros» (denominado también outsourcing), que, de conformidad con la LOPD, no tiene la consideración de comunicación de datos a terceros, y, en consecuencia, no es requisito necesario el consenti- meras apreciaciones subjetivas», FERNÁNDEZ VILLAZÓN, L. A., «Tratamiento automatizado de datos personales...»,op. cit. pág. 22. 129 En este sentido, la Agencia de Protección de Datos, en un procedimiento incoado contra una empresa que había facilitado al sindicato los datos de nombre, apellidos, dirección y número de NIF del personal de dicha empresa, consideró que la empresa había infringido la LOPD, porque aunque la misma hubiera facilitado al Sindicato los datos relativos a los trabajadores para el cumplimiento de sus funciones representativas, no se justificaba en concreto al cesión de los datos relativos a domicilio y número de identificación fiscal (NIF), por lo que en este caso debían haber solicitado el consentimiento de sus trabajadores, Vid. THIBAULT ARANDA, J., «El Derecho español», monográfico sobre «Tecnología Informática y Privacidad de los Trabajadores», op. cit., pág. 88 y 89. REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 JOSÉ IGNACIO GARCÍA NINET y FERNANDO DE VICENTE PACHÉS miento del trabajador (art. 12 LOPD). Se trata de empresas dedicadas a comprobar las «aptitudes y características de los candidatos» (empresas auxiliares que funcionan como gabinetes de selección de personal) o de «tramitar las nóminas de sus trabajadores» o «gestionar su servicio de prevención», de modo que van a tratar datos de trabajadores con los que no mantienen ninguna relación contractual, circunstancia ésta no exenta pues de peligro. Para garantizar que se trata de un mero acceso instrumental y no de una comunicación de datos, la LOPD establece una serie de cautelas. Así, determina la ley que la realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato (de obra, de arrendamiento de servicios ) que deberá constar por escrito o en laguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas (art. 12.2 LOPD). Al mismo tiempo al encargado del tratamiento le compete un deber de secreto (art. 10 LOPD) y un deber de seguridad130 (art. 9 LOPD). Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. Otro derecho que poseen tanto el trabajador ya empleado (decisiones sobe movilidad funcional y geográfica, ascensos, aumentos salariales, control de la productividad ), como el aspirante a un puesto de trabajo, derecho de éste que podríamos encuadrar en 130 Vid. RD 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. la fase final del proceso de selección de personal. Se trata del derecho a la impugnación de valoraciones basadas exclusivamente en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad. En virtud del mismo, las personas afectadas podrán impugnar los actos administrativos o decisiones privadas que impliquen una valoración de su comportamiento, cuyo único fundamento sea un tratamiento de datos de carácter personal que ofrezca una definición de sus características o personalidad (art. 13 LOPD). La Directiva, por su parte, se expresa en el sentido del derecho a no ser sometido a «decisiones individuales automatizadas». La finalidad que se persigue en estos preceptos es la de impedir que las personas puedan verse sujetas al dictamen producto de una elaboración informática, al basarse únicamente en él la decisión que les afecta. Lo que se prohíbe es que en el momento en el que el empresario tome la decisión de admitir o no a determinados aspirantes a un empleo, un ascenso o un aumento de sueldo, por ejemplo, esta decisión se base con carácter exclusivo en la información que le proporciona un mecanismo electrónico, que, es posible que elabore valoraciones sobre la aptitud profesional de forma objetiva, pero sin plenas garantías de fiabilidad, de exactitud total en sus apreciaciones, produciéndose un efecto pernicioso sobre la persona. De esta forma, se trata de proteger al candidato o al trabajador contra decisiones fundadas únicamente en un tratamiento de datos. En cualquier caso, coincidimos con la opinión de que resulta difícil imaginar que pueda llegarse en algún caso a este extremo en el marco de las relaciones laborales, pues este tipo de decisiones empresariales se toman de forma habitual en atención a una pluralidad de puntos de referencia, y, de tal modo, «más que un derecho a la impugnación, debería hablarse de un derecho a pedir explicaciones sobre la motivación empresarial»131. FERNÁNDEZ VILLAZÓN, L. A., Las facultades empresariales de control de la actividad laboral, op. cit., pág. 123. 131 REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57 191 ESTUDIOS Finalmente, indicar y recordar, que las actuaciones contrarias a lo dispuesto en la LOPD pueden ser objeto de reclamación por los interesados ante la Agencia de Protección de Datos (art. 18 LOPD), ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las 192 Administraciones Públicas en el ejercicio de sus funciones. Y, además, los interesados que, como consecuencia del incumplimiento de lo dispuesto en la LOPD por el responsable o el encargado del tratamiento, sufran daño o lesión en sus bienes o derechos tendrán derecho a ser indemnizados (art. 19 LOPD). REVISTA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 57