El Derecho a la intimidad y uso de dispositivos digitales en el ámbito laboral.

Éste es uno de los derechos digitales que ha venido a regular la nueva LOPDPGDD en el ámbito laboral, a través del cual, se pretende proteger la intimidad de los trabajadores y empleados públicos en el uso de los dispositivos digitales que pone a su disposición el empleador.

En este sentido el art.87 de la LOPDPGDD permite al empresario acceder a los contenidos que se derivan del uso de esos medios digitales que facilita a su personal. Lo que cabría preguntarse es ¿cuál es la finalidad de ese acceso? La respuesta la encontramos en el propio artículo, “a los solo efectos de controlar el cumplimiento de las obligaciones laborales o estatutarias y de garantizar la integridad de dichos dispositivos”.

Por tanto, se deberán establecer, los criterios para su utilización respetando los estándares mínimos de protección de la intimidad. Para la elaboración de estas políticas de usos de dispositivos digitales en el ámbito laboral, deberán participar los representantes de los trabajadores, además, el personal tiene que ser informado de una forma expresa, clara y concisa.

¿Todos los centros docentes tienen que nombrar a un DPD/DPO?

Siguiendo lo dispuesto en el art.34 de la LOPDPGDD, que regula las entidades que deberán nombrar a un delegado de protección de datos, entre otros supuestos, hace referencia a: “los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la legislación reguladora del derecho a la educación, así como las Universidades públicas y privadas”.

A la respuesta de si todos los centros docentes tienen que nombrar un DPD/DPO, será afirmativa, siempre y cuando en ellos se ofrezcan las siguientes enseñanzas, tal y como dispone su propia normativa en la Ley Orgánica 2/2006, de 3 de mayo, de Educación, en su disposición adicional 16ª

Denominación de las etapas educativas:

a) Educación infantil.

b) Educación primaria.

c) Educación secundaria obligatoria.

d) Bachillerato.

e) Formación profesional.

f) Enseñanzas de idiomas.

g) Enseñanzas artísticas y

    Enseñanzas deportivas.

i)  Educación de personas adultas.

j)  Enseñanza universitaria.

El artículo no hace distinción entre centros privados o docentes, por lo que se entiende que engloba a los dos supuestos, los que no estarían obligados a nombrar un DPO/DPD, por ejemplo, serán las academias que imparten algún tipo de formación.

¿Para qué puede ser útil al ciudadano el registro de Delegados de Protección de Datos?

Su objetivo es facilitar a los ciudadanos el acceso a las empresas u organismos para todas aquellas cuestiones y reclamaciones que tengan que ver con la protección de sus datos.


Supongamos que una persona quiere oponerse a que una empresa continúe enviándole publicidad. ¿Qué debe hacer, dónde debe dirigirse? En esta infografía te contamos los pasos básicos que debes dar si no quieres seguir recibiendo publicidad. Pero, cuando se trata de dirigirse a la empresa u organismo que está tratando tus datos para ejercer los derechos que establece la normativa de protección de datos o para plantearle una queja o una reclamación, ¿a quién debes dirigirte? Al Delegado de Protección de Datos (DPD) si tiene obligación de designarlo o, si no la tiene, si voluntariamente lo ha designado. Para localizarlo, puede resultar de gran utilidad el Registro de Delegados de Protección de Datos ya que, con sólo conocer el organismo o empresa a la que quieras dirigirte, te ofrece la información necesaria para que puedas ponerte en contacto con él.   

El Delegado de Protección de Datos es una figura clave para ayudar a las organizaciones y empresas a cumplir con el Reglamento General de Protección de Datos (RGPD), además de ser su interlocutor con los ciudadanos en todas las cuestiones relacionadas con la protección de datos, incluyendo las reclamaciones. Conforme al RGPD, contar con un delegado de protección de datos es obligatorio para organismos y autoridades públicas, así como para aquellas entidades que realicen tratamientos de datos que requieran una observación sistemática a gran escala o tratamientos masivos de categorías especiales de datos y, en todo caso, para las entidades recogidas en el artículo 34.1 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Además, las empresas que no están obligadas a tener un DPD pueden también designarlo voluntariamente.

El Reglamento General de Protección de Datos recoge que los responsables o encargados del tratamiento deben publicar los datos de contacto de los DPD y comunicar esa designación a la autoridad de control correspondiente, en este caso, a la Agencia Española de Protección de Datos. En la actualidad, casi 25.000 responsables (tanto organismos públicos como entidades privadas) han notificado a la Agencia los datos de contacto de su Delegado de Protección de Datos.

El Registro de Delegados de Protección de Datos, que se actualiza diariamente, se encuentra disponible para todas aquellas personas que estén interesadas en conocer los datos de contacto del DPD de una empresa o institución. Te recordamos que para ejercitar tus derechos o presentar una reclamación ante una entidad puedes buscar el contacto introduciendo el nombre o NIF de la organización.

¿Se pueden grabar las imágenes de los alumnos durante la realización de exámenes en las aulas de una Universidad?

La consulta planteada a la AEPD, queda resuelta en el informe: https://www.aepd.es/informes/historicos/2017-0186.pdf.

La finalidad que pretende la Universidad con la instalación de las cámaras es la de disuadir a los estudiantes de que cometan actuaciones fraudulentas durante la realización de los exámenes y si se produjeran, sirvan como medio de prueba, en principio podría parecer que está legitimada, en su propia normativa, puesto que la grabación de imágenes se podría utilizar como un acto necesario para el seguimiento y evaluación de los estudiantes.

La AEPD responde que, teniendo en cuenta que la imagen de una persona es un dato personal y que por lo tanto hay que proteger el derecho a la intimidad de los alumnos, la medida se consideraría desproporcionada, puesto que no cumpliría los criterios de proporcionalidad a los que hace referencia la Instrucción 1/2006 sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras y videocámaras. Así, para comprobar si una medida considerada restrictiva de la intimidad del interesado supera el juicio de proporcionalidad, tendrá que cumplir los siguientes requisitos:

  • Consigue el objetivo propuesto
  • Es necesaria y no existe otra más moderada.
  • Ofrece más beneficios para el interés general que desventajas.

Utilización de bonificaciones para LOPD

La Fundación Tripartita para la Formación en el Empleo advierte a empresas y consultores, a todos los gestores de formación para el empleo del sistema de bonificaciones de ámbito estatal, sobre la existencia de entidades que de manera gratuita ofrecen servicios de implantación, auditoría y asesoría jurídica en materia de protección de datos de carácter personal, que en la práctica financian estos servicios con cargo al crédito asignado para la formación, un hecho que puede llegar a ser constitutivo de fraude.
El Real Decreto 395/2007 y la Orden Ministerial 2307/2007 establecen que este crédito está destinado exclusivamente a la realización de acciones formativas y permisos individuales de formación de los trabajadores.
La Fundación Tripartita ha iniciado un proceso de comprobación de los hechos y puesto en marcha los mecanismos de control oportunos, para constatar las bonificaciones practicadas y evitar en el futuro que las empresas beneficiarias que se bonifican por formación se vean implicadas en una cadena de errores, teniendo que devolver las cuantías bonificadas.
Las empresas que se bonifiquen por la contratación de servicios de implantación, auditoría y asesoría jurídica en materia de LOPD, deberán devolver los importes correspondientes y atenerse a las actuaciones pertinentes del Servicio Público de Empleo Estatal y la Inspección de Trabajo y Seguridad Social.
La Fundación Tripartita hace un llamamiento a todos los usuarios para que en caso de recibir alguna oferta de este tipo de servicios u otros de similares características, contacten con el servicio al cliente de la Fundación.

Hospital sancionado por no atender un derecho de acceso

En este procedimiento de apercibimiento, la directora de la Agencia Española de Protección de Datos estimó la reclamación de D.AAA y solicitó, en la misma, que el Hospital Universitario Insular debía facilitar el derecho de acceso al historial clínico en el plazo de 10 días hábiles siguientes a la notificación, en caso de no hacerlo supondría una infracción grave de la LOPD.

Con fecha 16 de enero de 2018, la AEPD recibe un escrito del reclamante de la tutela indicando que el Servicio Canario de Salud no le ha hecho llegar la documentación solicitada.

La AEPD le comunica al Hospital Insular que presente las alegaciones oportunas, en caso contrario se abrirá un procedimiento de declaración de infracción del art. 15 de la LOPD “el derecho de acceso”. El Hospital alega que al reclamante de la tutela le ha hecho entrega del historial clínico que consta en su base de datos, ya que el resto de la documentación del paciente se encuentra en la Clínica Privada San Roque de Meloneras, donde tuvo lugar la intervención. Luego sí que es cierto que el Centro concertado genera una historia clínica propia y por ello es responsable del tratamiento, pero ese historial pertenece al paciente del Hospital Insular, el cual es sancionado por no tenerlo custodiado y no cumplir con el criterio de unidad y de integración, tal y como regula el art.15 de la Ley 41/2002 de 14 de noviembre, reguladora de la autonomía del Paciente y Derechos y Obligaciones.

Tratamientos de datos personales relativos a opiniones políticas

(Madrid, 11 de marzo de 2019). El Boletín Oficial del Estado ha publicado la Circular de la Agencia Española de Protección de Datos (AEPD) sobre el tratamiento de datos personales relativos a opiniones políticas y envío de propaganda electoral por medios electrónicos o sistemas de mensajería por parte de partidos políticos, federaciones, coaliciones y agrupaciones de electores. La Circular, que da continuidad al informe que la Agencia publicó el pasado diciembre, está compuesta por una parte expositiva, once artículos, una disposición transitoria y una disposición final.

El texto fija los criterios conforme a los que va a actuar la Agencia en la aplicación de la normativa de protección de datos respecto al tratamiento relativo a opiniones políticas por los partidos al amparo del artículo 58 bis de la LOREG, con el marco del Reglamento General de Protección de Datos (RGPD) y conforme a lo establecido en la Constitución Española, de modo que no conculque derechos fundamentales, como el derecho a la protección de datos de carácter personal reconocido en el artículo 18.4, el derecho a la libertad ideológica del artículo 16, la libertad de expresión e información del artículo 20 o el derecho a la participación política del artículo 23. En consecuencia, la AEPD mantiene en la Circular su interpretación restrictiva de la modificación de la LOREG.

La Circular se publica una vez finalizado el trámite de audiencia en el que la Agencia ha recabado la opinión de los interesados tras la aprobación de la modificación de la Ley Orgánica del Régimen Electoral General (LOREG) que añade el artículo 58 bis. La Memoria de Análisis de Impacto Normativo recoge un resumen de las aportaciones realizadas.

El texto mantiene en su artículo 5 que sólo podrán recopilarse las opiniones políticas que hayan sido libremente expresadas por ellas mismas en el ejercicio de sus derechos a la libertad ideológica y a la libertad de expresión reconocidos en los artículos 16 y 20 de la Constitución Española y que, en ningún caso, podrán tratarse otro tipo de datos personales a partir de los que, aplicando tecnologías como las de tratamiento masivo de datos o las de inteligencia artificial, se puede llegar a inferir la ideología política de una persona. Las únicas fuentes de las que se pueden obtener los datos personales sobre opiniones políticas son las webs y otras fuentes que sean de acceso público, entendiendo como tales aquellas cuya consulta puede ser realizada por cualquier persona quedando excluidas las fuentes en las que el acceso esté restringido a un círculo determinado de personas.

Puede ver más información en el siguiente enlace:

Circular sobre el tratamiento de datos personales relativos a opiniones políticas por los partidos

Videovigilancia en zonas de paso

El gabinete jurídico ha resuelto la consulta de un ciudadano, planteada al respecto de la instalación en un inmueble de dos cámaras de videovigilancia, éstas captaban las imágenes en la zona de su patio donde se encuentra la servidumbre de paso a favor de los titulares de la finca colindante.

El hecho de la colocación de las cámaras ha supuesto muchos enfrentamientos entre los vecinos. Por lo que, con la consulta, se pretende conocer si se está vulnerando o no el derecho a la protección de la imagen.

El consultante adjunta los planos de ubicación de la vivienda y de las cámaras, limitadas a la zona de servidumbre de paso.

El tratamiento de los datos de esas imágenes no se encuentra excluido del ámbito de aplicación del RGPD, ya que las videocámaras se sitúan en un lugar por el que pueden pasar no solamente los titulares de la vivienda, sino también los titulares de la finca colindante. Por otro lado, las cámaras son conforme al RGPD puesto que la finalidad legítima de su instalación sería la seguridad del inmueble.

Al propietario de la vivienda, según lo dispuesto en el Código Civil, la servidumbre de paso no puede suponerle un menoscabo de sus derechos, por lo que está legitimado a su colocación, sin necesidad de recabar el consentimiento de terceros, cumpliendo con los demás requisitos que le exige la normativa.