Entradas

Comunidad de Propietarios: Protección de Datos

Se entiende por dato personal cualquier información concerniente a persona física, identificada o identificable. Los propietarios de las viviendas, locales y plazas de garaje situadas en un edificio dividido en régimen de propiedad horizontal, suelen ser en su mayoría personas físicas, los cuales facilitan sus datos personales a la comunidad de propietarios, tanto sus datos identificativos: nombre, DNI, domicilio, como sus datos bancarios. Datos que la comunidad necesita para el normal desenvolvimiento de ésta.

La imagen de una persona también es un dato personal, pues permite identificarla. Clic para tuitear

Además, algunas comunidades tratan datos de empleados: porteros, jardineros, guardas de seguridad…, o imágenes captadas por sistemas de vídeo vigilancia, por ejemplo, las cámaras en la entrada de los garajes. La imagen de una persona también es un dato personal, pues permite identificarla.

Por lo tanto, la comunidad de propietarios trata datos de personas físicas, y por ello debe cumplir con la normativa que regula esta materia: la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal y su Reglamento de Desarrollo. Da igual que se trate de una comunidad pequeña o grande, el volumen de datos que se traten no importa, lo que importa es que se traten datos de personas físicas.

En este vídeo hablamos de esto y de otras cosas, por ejemplo, de las figuras del responsable del fichero en la comunidadde propietarios, el encargado del tratamiento, etc.

La comunidad de propietarios debe cumplir con la Ley Orgánica 15/1999 de Protección de Datos. Clic para tuitear

Sobre la Protección de Datos Personales en el Trabajo

Hemos hablado en alguna otra ocasión sobre la protección de datos personales, y es que encuentro muy interesante las situaciones tan diversas que son objeto de análisis por los Tribunales cuando se enfrentan al Derecho Fundamental, a la Protección de Datos en el entorno laboral. Les comento una de las últimas sentencias que he leído, es del Tribunal Supremo de fecha 21/09/2015, recurso 259/2014 que confirma la nulidad de una cláusula/tipo incluida en los contratos de trabajo por la que los trabajadores proporcionaban a la Empresa el número de teléfono móvil o su cuenta de correo electrónico —los particulares, obviamente— para que la Empresa pueda comunicar por dicha vías las incidencias derivadas de la relación laboral. La Empresa modificó en varias ocasiones la literalidad de la cláusula, y la última rezaba así:

“Ambas partes convienen expresamente que cualquier tipo de comunicación relativa a este contrato, a la relación laboral o al puesto de trabajo, podrá ser enviada al trabajador vía SMS o vía correo electrónico, mediante mensaje de texto o documento adjunto al mismo, según los datos facilitados por los trabajadores a efectos de contrato. Cualquier cambio o incidencia con respecto a los mismos, deberá ser comunicada a la Empresa de forma fehaciente e inmediata”.

La Empresa defiende que este supuesto está exento del consentimiento expreso del trabajador para el tratamiento de sus datos personales porque los ahí solicitados son indispensables para el desarrollo de la relación laboral, incluyéndose en la excepción prevista en el articulo 6.2 de La Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de datos de carácter personal y articulo 2.2 del Reglamento de desarrollo[1]. Y el Tribunal rechaza esta idea porque ni son datos necesarios para el mantenimiento o cumplimiento del contrato de trabajo ni tampoco pueden incluirse en la exención recogida en el articulo 2.2 del Reglamento, pues éste se refiere claramente a los datos profesionales, que

“solo alcanza los aportados por la Empresa para el desarrollo de la actividad laboral del empleado, no los particulares que los trabajadores pudieran disponer”.

En otro punto de la Sentencia se pronuncia el Tribunal sobre el pretendido consentimiento otorgado por el trabajador al firmar el contrato y señala, tajantemente que

”Este Tribunal en absoluto niega que voluntariamente puedan ponerse aquellos datos a disposición de la empresa, pues ello es algo incuestionable; es más, incluso pudiera resultar deseable, dado los actuales tiempos de progresiva pujanza telemática en todos los ámbitos. A lo que exclusivamente nos oponemos es que en el contrato de trabajo se haga constar —como específica cláusula/tipo— que el trabajador presta su «voluntario» consentimiento a aportar los referidos datos personales y a que la empresa los utilice en los términos que el contrato relata, siendo así que el trabajador es la parte más débil del contrato y ha de excluirse la posibilidad de que esa debilidad contractual pueda viciar su consentimiento a una previsión negocial referida a un derecho fundamental, y que dadas las circunstancias —se trata del momento de acceso a un bien escaso como es el empleo— bien puede entenderse que el consentimiento sobre tal extremo no es por completo libre y voluntario”.

Por último, se aclara en la Sentencia que estos datos sí ostentan la condición de datos de carácter personal, —la empresa defiende que se trata de datos de la vida ordinaria, no íntima del trabajador— cuyo conocimiento, uso y destino tiene que quedar bajo el control de su titular. Ahí queda.

En otras ocasiones hemos publicado artículos sobre la incidencia que la protección de los datos personales despliega en el entorno de trabajo y los conflictos que derivan de la instalación de herramientas de control empresarial, como la instalación de cámaras de videovigilancia en el centro de trabajo, de GPS en el vehículo, etc., seguro que durante esta lectura han recordado otras tantas situaciones que se les han planteado. ¿Las comentamos?


[1] Articulo 6. 2 LOPD.

No será preciso el consentimiento cuando los datos de carácter personal se recojan para el ejercicio de las funciones propias de las Administraciones públicas en el ámbito de sus competencias; cuando se refieran a las partes de un contrato o precontrato de una relación negocial, laboral o administrativa y sean necesarios para su mantenimiento o cumplimiento; cuando el tratamiento de los datos tenga por finalidad proteger un interés vital del interesado en los términos del artículo 7, apartado 6, de la presente Ley, o cuando los datos figuren en fuentes accesibles al público y su tratamiento sea necesario para la satisfacción del interés legítimo perseguido por el responsable del fichero o por el del tercero a quien se comuniquen los datos, siempre que no se vulneren los derechos y libertades fundamentales del interesado.

Articulo 2.2 Reglamento.

Este reglamento no será aplicable a los tratamientos de datos referidos a personas jurídicas, ni a los ficheros que se limiten a incorporar los datos de las personas físicas que presten sus servicios en aquéllas, consistentes únicamente en su nombre y apellidos, las funciones o puestos desempeñados, así como la dirección postal o electrónica, teléfono y número de fax profesionales.