La Sentencia 766/2020 de 15 de Septiembre de 2020 declara que el uso de los datos obtenidos por un geolocalizador GPS instalado en el vehículo de empresa es lícito en los casos en los que el trabajador esté informado de la instalación del dispositivo, tenga restringida la utilización del coche a la actividad laboral y sólo recojan información sobre el movimiento y localización del vehículo. Por tanto, en tales circunstancias se declara procedente el despido disciplinario de una empleada por el uso del coche de empresa fuera de la actividad laboral.
La Sentencia en su Fundamento Segundo destaca que:
-
En relación con los derechos fundamentales de los trabajadores es doctrina consolidada de nuestro Tribunal Constitucional la que afirma la plena efectividad de los mismos en el marco de la relación laboral, sin que queden eliminados por esa vinculación contractual, aun cuando el propio desarrollo de la relación laboral pueda suponer limitaciones a su ejercicio ( STC 88/1985, 6/1988, 129/1989, 126/1990, 99/1994, 106/1996, 186/1996, 90/1997 y posteriores).
-
En particular, el TC ha venido señalando que el derecho a la intimidad ( art. 18.1 CE), el del secreto de las comunicaciones ( art. 18.3 CE) y el de protección de datos personales ( art. 18.4 CE) tienen regímenes de protecciones constitucional diferentes y autónomos (respecto de los dos primeros, STC 114/1984, 123/2002, 56/2003 y 142/2012). Cuáles sean los derechos fundamentales implicados no es baladí. El nivel de protección y los requisitos para una injerencia legítima varían según cuál sea el derecho afectado. Hay puntos comunes e interferencias, pero su reconocimiento constitucional está diferenciado y sus regímenes legales no son idénticos. Así, la noción de intimidad constitucionalmente protegida es un concepto de carácter objetivo o material, mediante el cual el ordenamiento jurídico designa y otorga protección al área que cada uno se reserva para sí o para sus íntimos, un «ámbito reservado de la vida de las personas excluido del conocimiento de terceros» en contra de su voluntad ( STC 10/2002, 127/2003, y 189/2004).
-
Por su parte, el derecho a la protección de los datos de carácter personal que deriva del art. 18.4 CE, posee un carácter autónomo y faculta a su titular a «controlar el flujo de informaciones que conciernen a cada persona» ( STC 11/1998).
Dicho derecho fundamental atribuye «un haz de facultades consistentes en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos, que no se contienen en el derecho fundamental a la intimidad ( art. 18.1 CE), y que sirven a la capital función que desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos. En definitiva, el poder de disposición sobre los datos personales» ( STC 254/1993 y 254/2000, entre otras).
La STC 292/2000 es expresiva de que «este derecho fundamental no reduce su protección a los datos íntimos, sino que su objeto es más amplio, refiriéndose a cualquier tipo de dato personal».
El citado derecho fundamental «incorpora un poder de disposición y control sobre los datos personales, que constituye parte del contenido del derecho fundamental a la protección de datos, y se concreta jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular. Por ello, la recogida y posterior tratamiento de los datos de carácter personal se ha de fundamentar en el consentimiento de su titular, facultad que sólo cabe limitar en atención a derechos y bienes de relevancia constitucional, de modo que esa limitación esté justificada, sea proporcionada y, además, se establezca por Ley» ( STC 96/2012, 217/2013 y 151/2014).
El derecho a la protección de datos «no es ilimitado, y aunque la Constitución no le imponga expresamente límites específicos, ni remita a los Poderes Públicos para su determinación como ha hecho con otros derechos fundamentales, no cabe duda de que han de encontrarlos en los restantes derechos fundamentales y bienes jurídicos constitucionalmente protegidos, pues así lo exige el principio de unidad de la Constitución» (STC citadas).
Esta Sala IV del Tribunal Supremo ha asumido la jurisprudencia constitucional recordando que lo que el derecho fundamental protege no solamente es la utilización de los datos, sino su propia adquisición ( STS/4ª de 21 septiembre 2015 -rec. 259/2014- y 7 febrero 2018 -rec. 78/2017-); teniendo en cuenta que el texto del art. 6.1 LOPD 1999 (que es el aplicable al caso por razones cronológicas), señalaba que «el tratamiento de los datos personales requerirá el consentimiento inequívoco del afectado, salvo que la ley disponga otra cosa».
-
La interrelación entre las exigencias del respeto a la protección de datos y la eventual invasión de la intimidad del trabajador se ha abordado particularmente en relación con el uso de los medios informáticos. Hemos insistido en que la empresa debe de haber establecido previamente las bases para el uso de los instrumentos, así como haber informado a los trabajadores que se iba a proceder «al control de los medios a aplicar en orden a comprobar su correcto uso, así como las medidas a adoptar para garantizar la efectividad laboral del medio informático cuando fuere preciso» ( STS/4ª de 8 marzo 2011 -rcud. 1826/2010- y STS/4ª/Pleno de 6 octubre 2011 -rcud. 4053/2010-).
En este sentido, la clave del rechazo a la intromisión hay que encontrarla en la existencia de una expectativa de intimidad por parte del trabajador, bien porque existan disposiciones o reglas expresas o bien porque se base en un uso social de tolerancia. De ahí que sólo el conocimiento anticipado por parte del trabajador de que puede ser objeto de fiscalización por el empresario legitimará el acto de injerencia en los sistemas e instrumentos puestos a su alcance por la entidad para la que trabaja. Por ello, si no existe una situación de tolerancia del uso personal, tampoco existirá ya una expectativa razonable de intimidad, puesto que, si el uso personal de los instrumentos de la empresa es ilícito, no puede exigirse al empresario que lo soporte y que además se abstenga de controlarlo.
-
La aproximación indicada es aplicable al caso que nos ocupa; por lo que, llegados a este punto, debemos plantearnos si ese control excede los límites propios de la finalidad que tenía asignada el sistema de captación de datos; y si, a la vez, ese exceso supone una intromisión en el area íntima de la trabajadora.
Conviene poner de relieve que los datos obtenidos por el GPS se refieren a la ubicación permanente del vehículo, sin que permita captar circunstancia alguna de sus ocupantes. Ello nos lleva a recordar que estamos ante el caso de un vehículo de la empresa del que dispone la trabajadora única y exclusivamente para la realización de sus labores en calidad de tal, con expresa asunción de responsabilidad sobre el estado del mismo. Además, estamos ante un supuesto en que, también de modo expreso, se había establecido que el uso del vehículo asignado estaba limitado a la jornada laboral.
El que la empresa dote al vehículo del receptor GPS tiene la finalidad de garantizar tanto la seguridad, como la coordinación del trabajo.
Todo ello nos permite afirmar que, si bien la geolocalización del vehículo es permanente, su uso estaba limitado en los términos taxativamente indicados por la empresa.
-
Por otra parte, la utilización de los datos de localización del vehículo en los términos indicados en la carta de despido no refleja -ni tiene capacidad para ello- ninguna circunstancia personal de la trabajadora. Lo que pone de relieve es que ésta lo utilizó -o pudo permitir que otros lo hicieran- con incumplimiento manifiesto de las instrucciones al respecto, dado que en los periodos de descanso laboral de la actora, así como durante su situación de baja el GPS debería haber reflejado la inmovilización del vehículo. El art. 3 a) LOPD 199 concreta el concepto de «datos de carácter personal» como «cualquier información concerniente a personas físicas identificadas o identificables».
Es este caso, lo que determina la decisión empresarial es la de constatación de las señales de movimiento en tiempos no justificados. No podemos compartir las conclusiones de la sentencia recurrida respecto de que ese control excede a la finalidad del dispositivo de localización; por lo que termina admitiendo la validez del despido disciplinario.