Una novedad importante que ha introducido el Reglamento Europeo de Protección de Datos en las relaciones jurídico-laborales es la facultad otorgada a cada uno de los Estados miembros para que establezcan normas específicas sobre el tratamiento de los datos personales de los trabajadores.

Es indudable que las empresas, o mejor dicho, los empleadores, recolectan gran cantidad de datos personales acerca de sus trabajadores, o candidatos, muchas veces para dar cumplimiento a diferentes leyes, como puede ser la Ley 31/1995, de 8 de noviembre, de Prevención de Riesgos Laborales; otras veces para tener un control en la calidad del servicio que se presta a sus clientes, y la correcta ejecución de la prestación laboral de acuerdo con el poder de dirección y control de la actividad laboral del art. 20.3 de Estatuto de los Trabajadores.

Ello supone que rara vez se manejan tantos datos personales a lo largo del tiempo, como en las relaciones laborales.

Como es sabido, en ocasiones estos datos se han empleado para finalidades incompatibles con aquellas para las que se hubieran recogido, bien por desconocimiento del propio empleador, o por el beneficio económico que comporta el uso de estos datos o bien, como consecuencia de que se ha constituido como una práctica habitual.

Como recientemente ha afirmado Javier Puyol, socio director de Puyol Abogados, y reconocido experto en la protección de datos “se han asumido prácticas habituales sin que ello represente o traiga en la mayoría de las veces consecuencias legales.”

Con la incorporación del considerando número 155 del Reglamento Europeo de Protección de Datos, el legislador promueve una verdadera tutela de los intereses de los trabajadores en orden a la faculta de control sobre el tratamiento que se hagan de sus datos personales.

En este sentido, el mencionado precepto europeo dispone que “El Derecho de los Estados miembros o los convenios colectivos, incluidos los «convenios de empresa», pueden establecer normas específicas relativas al tratamiento de datos personales de los trabajadores en el ámbito laboral, en particular en relación con las condiciones en las que los datos personales en el contexto laboral pueden ser objeto de tratamiento sobre la base del consentimiento del trabajador los fines de la contratación, la ejecución del contrato laboral, incluido el cumplimiento de las obligaciones establecidas por la ley o por convenio colectivo, la gestión, planificación y organización del trabajo, la igualdad y seguridad en el lugar de trabajo, la salud y seguridad en el trabajo, así como a los fines del ejercicio y disfrute, sea individual o colectivo, de derechos y prestaciones relacionados con el empleo y a efectos de la rescisión de la relación laboral.”

En una primera aproximación al mencionado precepto, nos enfrentamos, inevitablemente a la controversia de la conceptualización del conjunto de normas implica los convenios colectivos.

La cuestión esencial gira en torno a la definición más o menos amplia de la noción de convenio colectivo, incluido el convenio de empresa, como afirma el precepto europeo.

Así en un sentido omnicomprensivo, deberíamos integrar dentro aquéllos el conjunto de normas reguladoras de las relaciones laborales, lo que inevitablemente implica el todas aquellas que tienen una fuerza obligacional al amparo de derecho a la negociación colectiva.

En este sentido, los convenios o pactos extraestatutarios a pesar de que carezcan de eficacia general, constituyen un tipo de acuerdo alcanzado por los representantes de los trabajadores y los empresarios con fuerza vinculante que no pueden quedar al margen de dicha regulación.

Por el contrario, desde una concepción más restrictiva, se excluirían todas aquellas normas integradoras de las relaciones laborales ciñéndonos únicamente a las mencionadas por el considerando número 155, los Convenios Colectivos incluidos los convenios de empresa.

No parece lógico que el ámbito de regulación específica que articula el mencionado considerando quede únicamente articulada, en nuestro ámbito jurídico, a determinadas fuentes de la relación laboral.

Especial mención merece la definición del termino trabajador, el cual debe abarcar no solo aquellos trabajadores con un contrato de trabajo en vigencia sino tanto a los candidatos a un puesto de trabajo como a los ex trabajadores.

¿QUÉ SE HACE CON LOS DATOS DE LOS EXTRABAJADORES?

Como bien sabemos el tratamiento de los datos personales no finaliza necesariamente con el cese de la relación laboral, los empleadores conservan gran parte de estos datos, por ejemplo, para conservar pruebas respecto de un trabajador con el objetivo de poder defenderse en un posible pleito que se inicie a instancias del trabajador. Asimismo, en las actividades de reclutamiento, las empresas conservan y utilizan numerosos datos personales de los candidatos a un puesto.

Con todo, más allá de la delimitación conceptual cabe hacer mención que el legislador europeo ha querido que sean los Estados miembros los promotores directos de dicha regulación especial. En este sentido se ha empleado la conjugación verbal “pueden” lo que implica necesariamente que no se ha pretendido que dicha norma tenga un carácter obligatorio. Se deja a los Estados miembros que desarrollen, si lo consideran, las previsiones legales específicas en esta materia.

Hasta la fecha, la Jurisprudencia junto con la Agencia Española de Protección de Datos, a través de la emisión de sus Informes y sus Guías, se han encargado de ir poniendo solución de manera acertada a la necesaria articulación que debe existir entre las normas de ámbito laboral y las de protección de datos.

Sin embargo, estas resultan insuficientes y se debería trabajar en el diseño de normas específicas que contribuyan a una eficaz regulación.

Nuestro Ordenamiento Jurídico Laboral precisa de normas específicas tendentes a articular de manera adecuada el uso que se hace de los datos personales de los trabajadores en las relaciones laborales, debiendo contribuir, dichas normas específicas al desarrollo de soluciones eficaces en la ejecución de la prestación laboral, entendida en un sentido amplio.

Como hemos visto, son diversas las razones por las cuales se recolectan datos de carácter personal de los trabajadores que muchas veces dificultan el hallazgo de una solución viable a los múltiples problemas que pueden surgir en el ámbito de las relaciones laborales.

La interacción correcta entre las normas de ámbito laboral y las de protección de datos precisa de una formulación de normas específicas que protejan adecuadamente los datos personales de los trabajadores y los legítimos intereses de los empresarios reconocidos por ley.

El Reglamento Europeo de Protección de Datos da un paso a una nueva etapa configuradora de normas que tiene por objeto contribuir no solo al retuerzo y tutela de los intereses de los trabajadores frente al control que se hagan de sus datos personales por parte de los empleadores sino también los intereses de los empresarios en poder ejercer eficazmente las potestades atribuidas por ley.