"El empresario podrá adoptar las medidas que estime más oportunas de vigilancia y control para verificar el cumplimiento por el trabajador de sus obligaciones y deberes laborales, guardando en su adopción y aplicación la consideración debida a su dignidad humana y teniendo en cuenta la capacidad real de los trabajadores disminuidos, en su caso."

Por otro lado, en la misma norma, se establece la "Inviolabilidad de la persona del trabajador" señalándose que "Sólo podrán realizarse registros sobre la persona del trabajador, en sus taquillas y efectos particulares, cuando sean necesarios para la protección del patrimonio empresarial y del de los demás trabajadores de la empresa, dentro del centro de trabajo y en horas de trabajo. En su realización se respetará al máximo la dignidad e intimidad del trabajador y se contará con la asistencia de un representante legal de los trabajadores o, en su ausencia del centro de trabajo, de otro trabajador de la empresa, siempre que ello fuera posible".

Encontrándonos, pues, ante dos preceptos que se limitan recíprocamente se exige, para el empleo de herramientas de control de la actividad profesional, medidas que, en relación con la finalidad pretendida sean, idóneas, necesarias y equilibradas, pues deberán asegurar y respetar el derecho fundamental a la intimidad del trabajador.

Entre la doctrina constitucional al respecto, encontramos, entre otras, la sentencia de 10 de julio de 2000 (RTC 2000, 186), conforme a la cual, la constitucionalidad de cualquier medida restrictiva de derechos fundamentales viene determinada por la estricta observancia del principio de proporcionalidad y por la necesidad de constatar si tal medida es susceptible de conseguir el objetivo propuesto. Con carácter adicional, deberá además, ser necesaria, en el sentido de que no exista otra medida más moderada para la consecución de tal propósito con igual eficacia y, finalmente, ponderada o equilibrada, por derivarse de ella más beneficios o ventajas para el interés general que perjuicios sobre otros bienes o valores en conflicto.

Por su parte el Grupo de Trabajo sobre Protección del Datos del Artículo 29, señala en su "Documento de trabajo relativo al a vigilancia de las comunicaciones electrónicas en el lugar de trabajo" que es esencial que el empleador informe al trabajador de la presencia, utilización y objetivo de todo equipo y/o aparato de detección activado en su puesto de trabajo y de cualquier abuso de las comunicaciones electrónicas detectado (correo electrónico o Internet).

Asimismo, será necesario aplicar los "Principios generales aplicables a la vigilancia del correo electrónico y la utilización de Internet" derivados de la Directiva 95/46/CE: necesidad, finalidad, transparencia, legitimidad, exactitud y conservación, proporcionalidad, y seguridad. Principios estos que se encuentran replicados y aclarados en el Informe 391/2007 de la Agencia Española de Protección de Datos en los siguientes términos:

1. Necesidad: Las medidas deben estar justificadas por el empresario en su establecimiento, por lo que, no se podrán establecer medidas que no sean necesarias para la finalidad que se persigue.
2. Finalidad: Las finalidades deben ser claras, adecuadas y preestablecidas, lo que significa que el trabajador deberá conocer cuál es la finalidad perseguida por la entidad con la implantación de esas medidas.
3. Transparencia: El empleado debe estar informado de la existencia de los controles y sobre qué información se almacena, lo que conlleva establecer los mecanismos o vías adecuadas para la divulgación de la información antedicha, de manera que el conocimiento alcance a todos los usuarios afectados.
4. Legitimidad: El control debe encuadrarse en el ámbito de la relación laboral, por lo que, la entidad deberá respetar, en la medida de los posible, la esfera de privacidad del trabajador en el uso de los medios.
5. Proporcionalidad: Los medios que se utilicen deben ser proporcionales al riesgo que corre el empresario.
6. Exactitud y conservación de los datos: Los datos deben ser correctos, actualizados y conservarse de modo que el interesado pueda acceder con periodicidad razonable.
7. Seguridad: Cumplimiento de las medidas de seguridad aplicables en función del tipo de datos almacenados.

De entre los principio antedichos mención especial merece el principio de transparencia, en virtud del cual será necesario proceder a la inscripción del fichero en el Registro General de Protección de Datos, informar a los afectados de su derecho de acceso y proporcionar toda la información referida al sistema de control a los empleados, incluyendo las circunstancias particulares que puedan justificar esta medida excepcional; así como, el alcance y ámbito de aplicación del control.

Por otra parte, es necesario señalar, en lo que respecta al acceso al correo electrónico del trabajador, la necesidad, por parte del empleador, de disponer de un motivo legítimo  para proceder al tratamiento de los datos de carácter personal incluidos en la correspondencia, ya que, el acceso no motivado podría suponer un presunto delito de descubrimiento y revelación de secretos contemplado en el artículo 197 del Código Penal. Dicho artículo no establece excepción alguna a favor de los empresarios en el ámbito laboral, dado que interceptar comunicaciones está tipificado como delito siempre que se haga sin el consentimiento del perjudicado.

En cualquier caso, la recomendación práctica para el responsable del fichero es que si un familiar, amigo o conocido de un titular del dato solicita el acceso, modificación o cancelación de los datos contenidos en un fichero a favor de esa persona, no proceda al ejercicio del derecho sin antes haber acreditado una autorización del verdadero titular, en aras a evitar futuras incidencias en casos en los que las personas que solicitan los derechos realmente no cuenten con la autorización del afectado.

Caso diferente es el de familiares que solicitan el acceso o cancelación de datos de personas fallecidas. Aunque la LOPD hasta el momento no contemplaba el supuesto concreto, el RLOPD ha venido a solventar la situación estableciendo el procedimiento de actuación.

El RLOPD ha establecido que las personas vinculadas al fallecido, por razones familiares o de hecho, podrán dirigirse a los responsables de los ficheros con el fin de notificar el óbito, aportando acreditación del mismo y así solicitar la cancelación de los datos cuando fuera necesaria y pudiese tener lugar.

Tenga en cuenta que la empresa, como responsable de una serie de ficheros en los que se tratan datos de carácter personal, debe tener un control sobre los soportes que contienen y desde los que se tratan dichos datos. Y, entre dichos soportes, pueden encontrarse las memorias USB de las que usted habla. Para empezar, entonces, los pendrives, deben estar inventariados, identificar el tipo de información que contienen y su extracción fuera de la sede de la empresa debe estar autorizada por la empresa.

Además debe garantizarse, según el tipo de datos que se almacenen en dichos soportes, que las memorias USB disponen de medidas de seguridad adecuadas, (datos encriptados, contraseña de acceso, por ejemplo) para garantizar que terceras personas ajenas a la empresa, no tengan acceso a las mismas.

Así que, si es inevitable que el personal trabaje en casa, primero controlemos qué tipo de información van a manejar en casa, qué tipo de soportes van a utilizar para transportar y tratar dicha información y qué medidas de seguridad se garantizan sobre dichos soportes. Pues, si hay una fuga de información por un inadecuado control de dichas circunstancias, y la información que se pierde contiene datos de carácter personal, las implicaciones en materia de protección de datos existirán.

Para ello se deberá cumplimentar, en el modelo de notificación específico destinado a esta circunstancia, el apartado referido a la Supresión del fichero, con indicación del código de inscripción del fichero que, en su día, se hubiera asigno por parte de la AEPD. En este sentido, conviene señalar que se deberá rellenar tantas solicitudes de supresión como ficheros existieran para la gestión de la actividad cesada.

Adicionalmente, deberá indicarse el motivo de la supresión en el apartado correspondiente, y el destino previsto para la información incluida en el fichero objeto de supresión, en el siguiente campo o apartado. En caso de que destrucción del fichero, se deberá indicar las previsiones adoptadas para ello.

Así mismo, habrá de tener en cuenta que la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, LOPD) exige la cancelación de los datos cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

Por lo tanto, toda vez que una ley así lo exija, deberán conservarse los datos personales durante los periodos legalmente exigidos, por ejemplo, se guardarán bloqueados durante 15 años en el caso de datos de clientes y proveedores que fueran persona física, salvo que sea aplicable un plazo inferior. Este plazo se corresponde con el general establecido para la prescripción de las acciones personales en la legislación civil.

Cuando se trate de obligaciones relativas a la conservación de libros, correspondencia y demás, bastarán seis años, mientras que las obligaciones de pago  por plazos más breves requerirán cinco años de conservación al igual que los datos relativos al cumplimento de obligaciones en materia de Prevención de Riesgos Laborales.

Cuatro años para los datos relativos al cumplimiento de la obligación de pago de las cuotas de la Seguridad Social de los trabajadores, y un año para los restantes datos relativos a la relación laboral, a contar desde que expira el contrato de trabajo. Sin embargo, los datos relativos al acceso a edificio serán conservados no más de un mes.

En el supuesto planteado habrá de tenerse en cuenta los datos incluidos en las historias clínicas cuya conservación se mantendrá durante cinco años, en virtud del artículo 17 de la Ley 41/2002, de 15 de noviembre, de autonomía del paciente.

El resto de datos de carácter personal sobre los que no exista una obligación legal de conservación habrán de ser destruidos, incluidos aquellos que hubieran sido comunicados a los prestadores de servicios con acceso a datos personales o encargados del tratamiento para llevar a cabo la labor que les hubiera sido encomendada por el titular de los datos o responsable del fichero, los cuales, habrán de ser igualmente destruidos por el mismo encargado o devueltos al responsable para que proceda a su cancelación.

Así, conforme a la tipología de datos personales pueden diferenciarse tres grupos

•  Nivel Básico

La información más habitual que comprende este nivel de seguridad, son los datos definidos como meramente identificativos, tales como: D.N.I. o N.I.F., NUM.S.S. o MUTUALIDAD, NOMBRE, APELLIDOS, DIRECCION, TELÉFONO, FIRMA/HUELLA u otra información biométrica de identificación, IMAGEN/VOZ, E-MAIL, NOMBRE USUARIO, FIRMA ELECTRÓNICA, NÚMERO DE TARJETA, MATRÍCULA, etc.

• Nivel Medio

Los datos a los cuales se les aplica una seguridad nivel medio son aquellos contenidos en ficheros con información relativa a:

• La comisión de infracciones administrativas o penales.
• Solvencia patrimonial y crédito.
• Datos tributarios responsabilidad de las distintas Administraciones.
• La prestación de servicios financieros.
• Datos responsabilidad de las Entidades Gestoras y Servicios Comunes de la Seguridad Social.
• La obtención de características o información sobre la personalidad y el comportamiento de las personas, como por ejemplo los test psicotécnicos sobre la profesionalidad o personalidad de una persona, y aquella recabada con la finalidad de ofrecer ofertas y servicios relacionados con los gustos, costumbres o aficiones de una persona.

Además de las medidas de nivel básico, se aplicarán a los ficheros que contengan este tipo de información, las medidas correspondientes al nivel medio.

•  Nivel Alto

Las medias de seguridad de nivel alto se aplican a los ficheros que contengan datos personales en relación a la información sobre:

• Ideología, afiliación sindical, religión, creencias, origen racial, sobre salud o vida sexual.
• Fines policiales sin consentimiento de los afectados.
• Violencia de género.
• Tráfico y localización, que en el ámbito de las comunicaciones electrónicas públicas o que exploten redes públicas, dispongan los distintos operadores.

Las medidas de seguridad aplicables para esta tipología de datos corresponden a una acumulación de las de nivel básico, medio y alto.

No obstante, el RLOPD ha introducido una serie de excepciones sobre las medidas aplicables a los datos sobre ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual, permitiendo la aplicación de las medidas de nivel básico cuando:

• Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a las entidades de las que los afectados sean asociados o miembros.
• Se trate de ficheros o tratamientos no automatizados en los que de forma incidental o accesoria se contengan aquellos datos sin guardar relación con su finalidad.

Para los datos exclusivos de salud, se permite aplicar las medidas de nivel básico, cuando se refieran al grado de discapacidad o declaración de condición de discapacidad o invalidez de una persona, y siempre que el tratamiento esté asociado al cumplimiento de deberes públicos.

La introducción de estas excepciones en el RLOPD, permitirá facilitar el tratamiento de la información exclusivamente de salud a un gran número de Responsables del tratamiento, al posibilitar la declaración y aplicación a los ficheros relativos a la administración y gestión del personal de las medidas de nivel básico, siempre que puedan acogerse a dicha excepción.